Este audio se genera automáticamente. Por favor háganos saber si tiene comentario.
Resumen de buceo:
Información de buceo:
Según IT-ISAC, hubo casi 750 incidentes de ransomware en el sector de TI en 2025, más del doble de los 300 incidentes que experimentó el sector en 2024. El grupo culpó a “un giro estratégico hacia el sector de TI” por parte de bandas de ransomware que explotan las vulnerabilidades de la cadena de suministro.
«Si bien las capacidades defensivas pueden haber mejorado, los atacantes contraatacaron con una velocidad récord, armando vulnerabilidades críticas de día cero en las plataformas a las pocas horas de su divulgación», dijo IT-ISAC en su informe. Comportamiento de vivir de la tierra y mejorado tácticas de ingeniería social También ayudó a los piratas informáticos a evadir las defensas.
El sector de TI representó casi el 12% de los 6.351 ataques de ransomware que IT-ISAC observó en 2025 utilizando sus propios datos y un análisis de fuentes públicas. Después de la fabricación, las instalaciones comerciales y la TI, la atención sanitaria, los servicios financieros y las organizaciones jurídicas completaron las seis industrias más afectadas.
Entre los actores de amenazas, las bandas de ransomware Qilin y Cl0p desplazaron a RansomHub y Akira como los dos grupos más activos. Qilin, una empresa de ransomware como servicio, ha comenzado a utilizar una herramienta de cifrado basada en Rust que le permite apuntar de manera eficiente múltiples sistemas operativossegún IT-ISAC, mientras que Cl0p “sigue siendo una amenaza de primer nivel” debido a su enfoque en la explotación de alto volumen de vulnerabilidades de día cero.
En el sector alimentario y agrícola, que experimentó 265 ataques de ransomware en 2025, Qilin y Akira fueron responsables de la mayor cantidad de intrusiones (37 y 36, respectivamente). Ellos y otros tres grupos representaron casi la mitad de todos los ataques al sector en 2025. El ISAC de alimentos dijo que lo más probable es que los grupos estuvieran “buscando víctimas de oportunidades, en lugar de apuntar específicamente al sector”.
Cl0p, sin embargo, parece ser una excepción. Se dirigió a organizaciones alimentarias y agrícolas en más del 9% de sus ataques en 2025, muy por encima del promedio de aproximadamente el 4% entre todos los actores de amenazas.
Fuente