Coveware by Veeam revela un aumento en los ataques de ransomware en el segundo trimestre de 2025: La ingeniería social y la exfiltración de datos impulsan pagos récord

El aumento de los ataques dirigidos resalta el papel crítico de la resiliencia de datos frente al panorama actual del ransomware.

SEATTLE – 12 de agosto, 2025 – Coveware by Veeam®, autoridad líder en respuesta ante ransomware y análisis de tendencias en ciber extorsión, presentó su Informe de Ransomware del Segundo Trimestre de 2025, en el que destaca un aumento significativo en los ataques dirigidos basados en ingeniería social y un alza en los pagos de rescate, impulsada por sofisticadas tácticas de exfiltración de datos.

“El segundo trimestre de 2025 marca un punto de inflexión en el ransomware, ya que la ingeniería social dirigida y la exfiltración de datos se han convertido en el nuevo manual de ataque”, afirmó Bill Siegel, CEO de Coveware by Veeam. “Los atacantes ya no sólo buscan sus respaldos: van tras su gente, sus procesos y la reputación de sus datos. Las organizaciones deben priorizar la concientización del personal, reforzar los controles de identidad y tratar la exfiltración como un riesgo urgente, no como un problema secundario.”

Principales hallazgos del Q2 2025 según Coveware by Veeam:

• La ingeniería social impulsa las principales amenazas: Tres grupos importantes de ransomware –Scattered Spider, Silent Ransom y Shiny Hunters– lideraron el trimestre utilizando ataques dirigidos mediante técnicas de suplantación contra mesas de ayuda, empleados y proveedores de servicios. Estos grupos abandonaron los ataques masivos oportunistas a favor de incursiones precisas.
• Pagos de rescate alcanzan récords históricos: Los pagos promedio y medio se dispararon a $1.13 millones de dólares (+104% vs Q1 2025) y $400,000 (+100% vs Q1 2025), respectivamente. El alza se debe a grandes empresas que pagaron tras incidentes de exfiltración de datos, aunque la tasa general de pagos se mantuvo en 26%.
• El robo de datos supera al cifrado como método principal de extorsión: La exfiltración estuvo presente en el 74% de los casos, con campañas que priorizan el robo de datos sobre el cifrado de sistemas. Aumentan las tácticas de multi-extorsión y amenazas diferidas, manteniendo a las organizaciones bajo presión mucho después del ataque inicial.
• Sectores más afectados: Servicios profesionales (19.7%), Salud (13.7%) y Servicios al consumidor (13.7%) fueron los más impactados. Las empresas medianas (entre 11 y 1,000 empleados) representaron el 64% de las víctimas, siendo el blanco ideal por sus defensas menos maduras.
• Las técnicas evolucionan, pero el factor humano sigue siendo el eslabón débil: El compromiso de credenciales, el phishing y la explotación de servicios remotos continúan siendo vectores iniciales comunes. Los atacantes superan los controles técnicos mediante ingeniería social y explotan vulnerabilidades en plataformas ampliamente utilizadas, como Ivanti, Fortinet y VMware. Aumentan los ataques individuales (“lobo solitario”) con kits genéricos y sin marca.
• Nuevos actores reconfiguran el panorama: Las variantes de ransomware más comunes en el trimestre fueron Akira (19%), Qilin (13%) y Lone Wolf (9%). Silent Ransom y Shiny Hunters ingresaron por primera vez al Top 5.

Coveware by Veeam ha acompañado a miles de víctimas de ciber extorsión y ha desarrollado soluciones líderes que permiten una respuesta rápida, negociación de rescates, pagos en criptomonedas y recuperación de datos, con un único objetivo: restaurar la información tras un ataque de ransomware. Mediante estos incidentes, Coveware ha recopilado patrones únicos sobre el comportamiento de los actores de amenazas, lo que brinda una visión inigualable del panorama actual. Estos hallazgos se comparten con los clientes para reducir riesgos, mejorar su postura de seguridad y garantizar una recuperación efectiva. Algunas capacidades clave de Coveware están integradas en las soluciones de Veeam, como Veeam Data Platform y el programa Veeam Cyber Secure, ampliando su alcance y beneficios a más clientes.

El informe trimestral de Coveware by Veeam se basa en datos de primera mano, conocimientos de expertos y análisis obtenidos a partir de los casos de ransomware y ciber extorsión que gestionan cada trimestre. Utilizando respuesta a incidentes en tiempo real, herramientas forenses exclusivas (incluyendo Recon Scanner) y una documentación exhaustiva del comportamiento de los actores de amenazas, vectores de ataque y resultados de negociaciones, Coveware by Veeam ofrece una visibilidad inigualable del panorama de amenazas. Al recopilar y analizar datos específicos de cada caso –en lugar de depender de fuentes de terceros–, Coveware by Veeam puede identificar tendencias emergentes, rastrear tácticas, técnicas y procedimientos (TTPs), y ofrecer inteligencia práctica y basada en la experiencia sobre el panorama del ransomware, que evoluciona rápidamente.

Para más información sobre este informe, visita el blog oficial de Coveware by Veeam. Para conocer más sobre Veeam, visita: https://www.veeam.com.

Acerca de Veeam Software

Veeam®, el líder mundial No. 1 en resiliencia de datos, cree que todas las empresas deberían poder recuperarse tras una disrupción con la confianza y el control de todos sus datos, cuando y donde los necesiten. En Veeam, esto se denomina resiliencia radical, y nos apasiona crear formas innovadoras de ayudar a nuestros clientes a lograrla.

Las soluciones de Veeam están diseñadas específicamente para impulsar la resiliencia de los datos, brindando respaldo, recuperación, portabilidad, seguridad e inteligencia de datos. Con Veeam, los responsables de TI y Seguridad pueden estar tranquilos sabiendo que sus aplicaciones y datos están protegidos y siempre disponibles en sus entornos de nube, virtuales, físicos, SaaS y Kubernetes.

Con sede en Seattle y oficinas en más de 30 países, Veeam protege a más de 550,000 clientes en todo el mundo, incluido el 67% de la lista Global 2000, que confían en Veeam para mantener sus negocios en funcionamiento. La resiliencia radical empieza con Veeam. Para más información, visite www.veeam.com o siga a Veeam en LinkedIn @veeam-software y X @veeam.

Para consultas de prensa relacionadas con Veeam, comuníquese con Veeam.PR.Global@veeam.com.

Preguntas frecuentes:

• ¿Cuáles son las principales amenazas de ransomware en 2025?

Las principales amenazas son los ataques dirigidos mediante ingeniería social y la exfiltración de datos, liderados por grupos como Scattered Spider, Silent Ransom y Shiny Hunters.

• ¿Qué industrias y tamaños de empresa son los más afectados por los ataques de ransomware?
  El informe más reciente de Coveware y Veeam señala que los sectores más atacados son los de Servicios profesionales, Salud y Servicios al consumidor. Las empresas medianas (de 11 a 1,000 empleados) representan el 64% de las víctimas, debido a que suelen tener defensas menos maduras.
• ¿Cómo han evolucionado las técnicas de ransomware en 2025?
  De acuerdo con el informe, los atacantes ahora se enfocan en el compromiso de credenciales, el phishing y la explotación de servicios remotos. La ingeniería social sigue siendo una gran debilidad, y se ha observado un aumento de los ataques tipo “lobo solitario” que utilizan kits genéricos y vulnerabilidades en plataformas como Ivanti, Fortinet y VMware.
• ¿Cómo pueden las organizaciones reforzar sus defensas contra el ransomware?
  Coveware by Veeam recomienda aumentar la concientización en ciberseguridad entre los empleados, fortalecer los controles de identidad y abordar urgentemente los riesgos de exfiltración de datos. El uso de las soluciones de resiliencia y recuperación de Veeam ayuda a reducir riesgos y mantener la continuidad operativa.