A merced de los cibercriminales la banca, la manufactura y otras empresas

Un informe del gobierno federal revela que los atacantes han cargado con sobre $2,100 millones en rescates para recuperar datos operacionales y de clientes por ataques de “ramsonware”

8 de diciembre de 2025 - 12:20 PM

Se adhiere a los criterios de

El "ransomware" a menudo se propaga a través de correos electrónicos que contienen enlaces o archivos adjuntos maliciosos, o visitando un sitio web infectado. (Shutterstock)

Por Redacción El Nuevo Día

En los pasados tres años, empresas de distintas industrias y entidades financieras pagaron $2,100 millones en rescates tras sufrir ciberataques de secuestro de datos (conocidos como “ransomware”, en inglés), reveló la Red mediante comunicado la Financial Crimes Enforcement Network (FinCEN) al analizar tendencias, a base de datos obtenidos bajo la Ley de Secreto Bancario (BSA, en inglés).

“Los bancos y otras instituciones financieras desempeñan un papel clave en la protección de nuestra economía frente al ransomware y otras amenazas cibernéticas”, afirmó Andrea Gacki, directora de FinCEN, adscrita al Departamento del Tesoro de Estados Unidos.

“Informar rápidamente de actividades sospechosas bajo la Ley de Secreto Bancario (BSA, en inglés) proporciona a las autoridades de ley y orden información crítica para ayudar a detectar tendencias de ciberseguridad que pueden dañar nuestra economía. Este trabajo es vital para salvaguardar el sector financiero de nuestro país y fortalecer nuestra seguridad nacional”, indicó Gacki al dar a conocer el nuevo reporte.

El informe de tendencias más reciente reveló que los incidentes de ransomware y los pagos de rescate reportados ante FinCEN alcanzaron su nivel más alto en 2023 con 1,512 incidentes, que sumaron $1,100 millones en pagos de rescate, 77% más que los registrados entre 2022 y 2023.

Pero, luego de que ciertos operativos lograran desarticular la operación de dos redes de alto perfil dedicadas a robar datos de sistemas informáticos como bancos y otras entidades, los incidentes de secuestro de sistemas reportados a FinCEN disminuyeron en el 2024 hasta 1,476 incidentes, con $734 millones en rescates pagados.

Negocio rentable para el atacante

Según el análisis de FinCEN, la mediana de pago de rescate en casos de ransomware fue de $124,097 en 2022, $175,000 en 2023 y $155,257 en 2024.

En ese periodo de dos años, la mayor parte de los rescates pagados fueron de $250,000 o menos, pero juntos superaron los $2,100 millones, se informó.

En el mismo periodo, de los 7,395 incidentes reportados bajo la BSA, 4,194 fueron secuestros de sistema. Para contextualizar el aumento en esa modalidad de ataque, en los 9 años previos al periodo analizado– de 2013 a 2021- se recibieron 3,075 reportes bajo la citada ley, con $2,400 millones en pagos por ransomware.

Las industrias más afectadas han sido servicios financieros, así como banca, manufactura y salud.

El método de comunicación de los cibercriminales con sus víctimas fue mayormente el protocolo conocido como The Onion Router (TOR), con 67% de los incidentes.

También se reportaron contactos a través de correo electrónico y sistemas de mensajería cifrados.

El virus de secuestro de sistemas más prevalente del 2022 al 2024 fue ALPHV/BlackCat, pero se identificaron más de 200 variantes. Entre estas se destacaron también Akira, Phobos y Black Basta.

Las 10 virus más prevalentes se agenciaron con $1,500 millones en pagos de rescate, destacó FinCEN.