Pagos por ransomware caen a mínimos históricos a pesar del aumento de ataques
El ecosistema del ransomware está atravesando una transformación considerable. Según las últimas investigaciones de firmas especializadas, nos encontramos ante un fenómeno algo contradictorio, debido a que mientras el número de ataques denunciados se ha disparado, la tasa de víctimas que deciden pagar ha caído a un mínimo histórico del 28%.
No hay que equivocarnos, esto no significa que el ransomware se encuentre perdiendo la batalla; significa que el juego ha cambiado. Durante cuatro años consecutivos, la tendencia de pago ha ido a la baja, desafiando la lógica de un mercado que, en teoría, debería ser cada vez más agresivo.
Hasta los momentos, los pagos en la cadena de bloques por conceptos de recates el año pasado suman unos 820 millones de dólares. Sin embargo, se trata de un número conservador. Los expertos afirman que la cifra final superó los 900 millones a medida que se vinculen nuevos incidentes y transacciones. Lo realmente preocupante es la divergencia entre la frecuencia de los pagos y el monto de los mismos.
Por ejemplo, tenemos el volumen; la tasa de paga es menos de la mitad de lo que era en el 2024, con un 63% y una fracción de lo visto en el 2022, con un 80%. El valor, aunque menos empresas pagan, el rescate mediano se ha disparado un 370%, pasando de apenas 12 mil dólares a unos contundentes 60 mil dólares el año pasado.
¿Qué puede decirnos esto? Que los ciberdelincuentes están apostando la calidad sobre la cantidad. Ya no buscan extorsionar a cualquier persona con un equipo infectado; buscan víctimas con activos críticos y una desesperación financiera tal que estén dispuestas a pagar fortunas bajo la premisa de que los criminales, efectivamente, borrarán los datos robados y no los van a subastar al mejor postor. Es una apuesta cínica, pero está resultando lucrativa.
El sector ha dejado de estar dominado por unos pocos grupos masivos y plataformas de Ransomware como Servicio o RaaS. En el 2025, se contabilizaron más de 80 grupos activos, siendo esta fragmentación genera un ruido constante en el mercado.
TIC Defense se enfoca en aumentar las defensas informáticas de tu organización por medio de una serie de herramientas y productos de alta tecnología. En un trabajo conjunto con nuestros socios, logramos ejecutar planes de prevención y de respuesta rápida totalmente adaptables a las necesidades de tu empresa.
Incidentes de alto perfil, como el ataque a Jaguar Land Rover, el cual dejó pérdidas estimadas en más de 2 mil millones de dólares, o el descalabro de Vita Inc. con 2.7 mil millones de registros de pacientes expuestos, demuestran que las economías desarrolladas como las de los Estados Unidos, Reino Unido, Alemania y Canadá, siguen siendo el campo de juego principal.
La cadena de suministro de la ciberdelincuencia ha optimizado su eficiencia. Los llamados Initial Access Brokers o IABs, aquellos que venden las llaves de acceso a las redes, siguen siendo una pieza clave. Aunque ganaron unos 14 millones de dólares solo en 2025, apenas el 1.5% de los ingresos totales, su función es el catalizador de todo el desastre.
Lo que ha resultado revelador es la caída en el precio promedio de acceso a una red; 1.500 dólares en 2023 a 440 dólares a comienzos de este 2026. Esta bajada de precio tiene una clara explicación: la automatización masiva, el uso de herramientas sofisticadas por inteligencia artificial y el exceso de oferta proveniente de los info-stealers.
Hoy en día, entrar a una red es más barato que nunca, lo que permite que incluso, el hacker malicioso más mediocre, pueda intentar un golpe de gran impacto con éxito.
