Google alerta sobre el cambio de tendencia del ransomware: contra empresas pequeñas y robo de datos sin cifrado

   MADRID, 18 Mar. (Portaltic/EP) -

   Google Threat Intelligence Group (GTIG) ha alertado sobre las tendencias y los cambios en las estrategias de actores de 'ransomware' en 2025, que han ampliado su objetivo a las pequeñas empresas también, como indican los datos analizados en su informe global.

   El informe sobre la evolución de ransomware en 2025 de GTIG muestra indicios de que algunos actores de 'ransomware' están desplazando su objetivo fuera de las grandes corporaciones para centrarse en extorsiones basadas puramente en el robo de datos (sin necesidad de cifrado).

   Ante las dificultades de atacar a grandes empresas, los ciberdelincuentes están optando por llevar a cabo un mayor volumen de ataques contra organizaciones prequeñas porque sus sistemas de seguridad son menos robustos.

   A pesar de que se ha alcanzado una cifra récord de víctimas publicadas en sitios de filtración de datos (DLS) en 2025, la rentabilidad de las operaciones de 'ransomware' está disminuyendo. Google ha apuntado que esta tendencia se debe a las mejoras en ciberseguridad y una mayor capacidad de recuperación de las víctimas.

   No obstante, el 77 por ciento de las intrusiones realizadas durante el año pasado incluyeron el robo de datos, cuando en 2024 el porcentaje fue del 57 por ciento. Este aumento demuestra la predilección de los atacantes por la extorsión por robo de datos frente a métodos como la encriptación de los sistemas para asegurar los pagos.

   Además, los ciberdelincuentes apostaron más por explotar vulnerabilidades en infraestructuras expuestas para obtener acceso inicial, lo que supone un cambio respecto a 2024, caracterizado por el uso extensivo de ataques de fuerza bruta y credenciales robadas.

   Por otra parte, los atacantes mantuvieron su confianza en utilidades nativas y herramientas disponibles públicamente, aunque hubo algunas categorías donde se observa una disminución, incluyendo herramientas de gestión remota y ciertos marcos de postexplotación como CobaltStrike.

   Por último, Google ha señalado que la familia de 'ransomware' REDBIKE ha sido la más detectada en las intervenciones de Mandiant, estando presente en casi un 30 por ciento de los casos.