- El Informe sobre el panorama global de amenazas de ExtraHop muestra que el 49% de las víctimas de ransomware solo detectan ataques después del robo de datos, frente al 31% del año pasado.
- La mediana del tiempo de residencia antes del diagnóstico fue de 2,5 semanas; Los atacantes utilizan canales cifrados, cuentas legítimas y fatiga de alertas para evadir las defensas.
- Los pagos de rescate cayeron de 3,6 millones de dólares a 2,8 millones de dólares, pero la frecuencia de los pagos aumentó considerablemente: el 83% de las víctimas encuestadas pagaron en 2026 frente al 70% en 2025.
Los delincuentes son cada vez mejores a la hora de infiltrarse en la infraestructura de sus víctimas, ocultar y robar archivos sin activar ninguna alarma.
Hoy, los expertos en detección y respuesta de redes ExtraHop publicaron el “Informe sobre el panorama global de amenazas” basado en una encuesta realizada a más de 1.800 líderes de seguridad y TI en todo el mundo. Dijo que casi la mitad (49%) de las organizaciones afectadas por ransomware no detectaron la amenaza hasta después del robo de datos.
Eso es un 31% más que hace un año, destacó ExtraHop, mostrando una mejora en los infractores en sólo 12 meses.
Varias razones
Según el informe, los ciberdelincuentes tienen una pausa de 2,5 semanas antes de verse atrapados en un incidente de ransomware. Además, el 14% de las víctimas no estaban al tanto del ataque hasta que recibieron una demanda de rescate, frente al 6% hace un año.
“Los tiempos de permanencia prolongados a menudo son paralelos a un entorno de amenazas altamente complejo donde las alertas críticas no están claras”, dijo ExtraHop en un comunicado de prensa compartido con TechRadar Pro. Los investigadores descubrieron varios factores que provocaron retrasos en las investigaciones de alertas críticas, incluidos los atacantes que utilizan canales cifrados (41%), la actividad de los atacantes que refleja flujos de trabajo y procesos legítimos (38%), el uso de permisos de cuentas legítimos y con altos privilegios (34%) y la fatiga de alertas (30%). El comportamiento de referencia subestimado también permite que las acciones anormales pasen desapercibidas (27%).
La buena noticia es que el pago promedio de rescate cayó de 3,6 millones de dólares a 2,8 millones de dólares al año. Sin embargo, la mala noticia es que la frecuencia de los pagos ha aumentado. Mientras que el 70% de los encuestados pagó un rescate en 2025, el 83% hizo lo mismo este año, al menos entre los encuestados de ExtraHop.
Cuando Chainalysis realizó recientemente un estudio similar, dijo que la cantidad de ataques de ransomware exitosos aumentó en 2025, mientras que la cantidad de pagos se mantuvo relativamente estable, lo que significa que, en números absolutos, había menos empresas que pagaban a los atacantes de ransomware.
El mejor antivirus para todos los bolsillos
Siga TechRadar en Google News Y Agréganos como fuente preferida Recibe noticias, reseñas y opiniones de nuestros expertos en tu feed.
