El ransomware se consolidó como la amenaza digital dominante en el primer trimestre de 2026, concentrando 2,200 ataques verificados. Solo tres grupos, Qilin, The Gentlemen y Akira, responsabilizaron de casi 900 víctimas, el 30 % del total global, según el registro público ransomware.live analizado por Eset.
Qilin encabezó la actividad con más de 400 incursiones, reforzando su esquema de “ransomware como servicio” que alquila infraestructura y malware a afiliados. The Gentlemen ocupó el segundo lugar con 250 compromisos; su modalidad apunta a objetivos seleccionados y evita campañas masivas. Akira cerró el podio con más de 200 ataques, una parte relevante dirigida a organizaciones latinoamericanas.
Los ciberdelincuentes no eligen al azar: buscan empresas cuya interrupción genere alta presión económica o social. Manufactura, tecnología y
Estados Unidos concentró más de 1,000 incidentes en el periodo. En Europa, Alemania, Reino Unido y Francia reportaron cifras menores pero sostenidas, al igual que Canadá. En América Latina, Brasil registró 50 ataques y México 30, posicionándose como los países más golpeados de la región.
Mario Micucci, investigador de ESET Latinoamérica, advirtió que la combinación de actores establecidos y nuevos grupos emergentes mantiene rentable el modelo. La tendencia refleja menos ataques indiscriminados y más operaciones diseñadas para extorsionar con precisión, elevando el riesgo para infraestructura crítica y PyMEs con recursos limitados.
Etiquetas: ransomware, ciberseguridad, manufactura, salud, tecnología, Qilin, The Gentlemen, Akira
About the Author
