Principales conclusiones
- Se pagaron $820 millones en cadena a atacantes de ransomware en 2025, una caída del 8% respecto al año anterior.
- Los ataques de ransomware han alcanzado su nivel más alto nunca visto después de aumentar un 50% en 2025.
- Los atacantes están dirigiéndose cada vez más a organizaciones de tamaño mediano y pequeño, incluso mientras persisten los ataques a gran escala.
Los pagos en cadena para ataques de ransomware ascendieron a 820 millones de dólares en 2025, según un nuevo informe de Chainalysis. Esto representa una disminución del 8% en comparación con los estimados 892 millones de dólares en 2024.
La caída en la cantidad significa que ahora ha disminuido durante dos años consecutivos tras alcanzar un récord histórico de 1.230 millones de dólares en 2023.
Las víctimas de ransomware alcanzaron un récord histórico en 2025
Interesantemente, el número total de ataques de ransomware aumentó sustancialmente el año pasado. Según el informe de Chainalysis, el número de víctimas reclamadas de ransomware aumentó un 50% interanual en 2025. Esto convierte al año en el más alto registrado en cuanto a víctimas de ransomware.
Como era de esperar, esto significó que 2025 será el año en que el rescate pagado en comparación con las víctimas podría alcanzar un mínimo histórico del 28%. Sin embargo, el informe señaló que el número total de pagos de rescate aún podría aumentar hasta los $900 millones una vez que se atribuyan más casos.
A pesar de eso, la diferencia entre los pagos de ransomware en 2024 y 2025 sigue siendo mínima, lo que muestra estancamiento incluso cuando los ataques aumentaron. Los expertos atribuyeron esto a factores complejos dentro de la industria.
Esto incluye un mayor endurecimiento contra las redes y operadores de ransomware, así como la descentralización del mercado de ransomware. En lugar de unas pocas cepas dominantes de ataques, han surgido grupos pequeños e independientes, lo que hace más difícil el seguimiento y la atribución.
Interesantemente, el pago promedio de rescate también aumentó un 368% en 2025. Pasó de solo $12,738 el año anterior a $59,556, lo que sugiere que, aunque menos víctimas pagaron, quienes lo hicieron pagaron mucho más que el año anterior.
Los atacantes de ransomware están dirigiéndose cada vez más a empresas de tamaño mediano
Mientras tanto, el informe observó que la mayoría de los atacantes de ransomware apuntan a organizaciones pequeñas y medianas en lugar de empresas grandes.
Se señaló que este enfoque se debe a la suposición de que las víctimas más pequeñas tienen más probabilidades de pagar. El resultado ha sido menos ataques a gran escala y que llaman la atención.
Sin embargo, EE. UU. sigue siendo la región más atacada, con Canadá, Alemania y el Reino Unido también experimentando ataques de alto volumen. Las industrias más objetivo en estas jurisdicciones fueron manufactura y finanzas/servicios profesionales, pero los atacantes también apuntaron a logística, cadena de suministro y otra infraestructura.
Sin embargo, esto no refleja la práctica estándar de ataque de ransomware. Parecen ser generalmente oportunistas y más enfocados en las vulnerabilidades que en el sector.
El informe indicó:
Los actores de ransomware siguen siendo altamente oportunistas. No favorecen consistentemente un sector específico en una época determinada del año. En cambio, explotan servicios expuestos y malconfiguraciones según surgen, y se aprovechan de vulnerabilidades recientemente divulgadas.
A pesar de la prevalencia de ataques dirigidos a pequeñas y medianas empresas, varios ataques importantes ocurrieron durante el año. El más notable fue el ataque a Jaguar Land Rover, que causó una pérdida económica estimada de $2.5 mil millones.
Otro ataque del grupo Scattered Spider también interrumpió las operaciones del grupo minorista británico Marks & Spencer. Esto también provocó que la empresa sufriera pérdidas de millones.
La publicación Los pagos de ransomware en cadena disminuyeron a $820 millones en 2025 apareció por primera vez en The Market Periodical.