Kaspersky alerta que América Latina fue la región más afectada por ransomware en 2025 y anticipa nuevas tácticas como extorsión sin cifrado, EDR killers y criptografía postcuántica para 2026.
América Latina cerró 2025 como el epicentro global del ransomware, según un nuevo informe de Kaspersky. La compañía advierte que los ataques evolucionan hacia modelos más industriales, automatizados y centrados en la filtración de datos. Además, anticipa que 2026 estará marcado por el uso de criptografía postcuántica y esquemas de extorsión sin cifrado.
1. América Latina, la región más golpeada por ransomware
Kaspersky reporta que 8.13% de las organizaciones latinoamericanas sufrió ataques de ransomware en 2025, superando a Asia-Pacífico (8%), África (7.62%) y Medio Oriente (7.27%). Aunque la proporción global bajó ligeramente frente a 2024, el riesgo sigue siendo alto debido a la industrialización del cibercrimen. Los atacantes priorizan el robo y filtración de datos sensibles, dejando atrás el modelo tradicional basado solo en cifrado.
2. Telegram, dark web y el cierre de foros clandestinos
Los grupos criminales continúan usando canales de Telegram y foros de la dark web para vender accesos y bases de datos comprometidas. En 2026, las autoridades desmantelaron dos plataformas clave:
- RAMP, foro usado para promocionar servicios de ransomware-as-a-service
- LeakBase, espacio para distribuir datos exfiltrados Aun así, Kaspersky anticipa que surgirán nuevos portales con funciones similares.
3. Tendencias críticas para 2026: extorsión sin cifrado y criptografía postcuántica
El informe destaca tres movimientos clave del ecosistema criminal:
- Extorsión sin cifrado: los atacantes ya no necesitan bloquear sistemas; basta con robar datos y amenazar con publicarlos.
- EDR killers: herramientas diseñadas para desactivar defensas antes de ejecutar el ataque, ahora estándar en la mayoría de intrusiones.
- Criptografía postcuántica: algunas familias de ransomware ya adoptan algoritmos resistentes a futuros intentos de descifrado con computación cuántica.
4. Initial Access Brokers y el auge del Access-as-a-Service
Los IABs ganan protagonismo vendiendo accesos corporativos comprometidos. Los portales RDWeb se han convertido en objetivos frecuentes, facilitando que grupos criminales lancen ataques sin necesidad de grandes capacidades técnicas. Esto reduce la barrera de entrada y acelera la expansión del ransomware.
5. Grupos más activos y el ascenso de The Gentlemen
En 2025, Qilin lideró el modelo RaaS tras la caída de RansomHub, seguido por Clop y Akira. Para 2026, Kaspersky identifica a The Gentlemen como el grupo emergente más relevante, con operaciones estructuradas y un enfoque en extorsión basada en datos, presión reputacional y modelos escalables más cercanos a una empresa criminal que a campañas caóticas.
El informe completo con análisis técnico, estadísticas y proyecciones para 2026 está disponible en Securelist. Las organizaciones pueden acceder a herramientas, soluciones y capacitación especializada en Kaspersky Next para fortalecer su defensa digital.
