Resumen de buceo:
- Empresas de todo el mundo han mantenido en secreto la gran mayoría de los ataques de ransomware, según un nuevo informe de la firma de seguridad BlackFog.
- El número de ataques no revelados en el primer trimestre de 2026 fue casi 10 veces mayor que el número de ataques revelados, según el informe publicado el miércoles.
- El informe de BlackFog, basado en información de sitios de filtración de la web oscura, también incluye datos sobre los sectores más atacados y nuevas herramientas que han surgido en el ecosistema del cibercrimen.
Información de buceo:
El equipo de inteligencia de amenazas de BlackFog identificó 264 ataques de ransomware divulgados públicamente en los primeros tres meses de 2026, pero también identificó 2160 ataques no divulgados. Si bien la cantidad de ataques revelados representó una disminución interanual del 15%, la cantidad de ataques no revelados aumentó ligeramente desde el primer trimestre de 2025.
Estados Unidos fue, con diferencia, el objetivo principal de los piratas informáticos: las organizaciones estadounidenses representaron la mitad de todos los ataques no revelados (1.070) y el 61% de todos los ataques revelados.
La banda de ransomware Qilin fue el grupo más activo en ambos segmentos, representando el 16% de los ataques no revelados y el 8% de los ataques revelados. Pero el segundo y tercer grupo más activo diferían entre segmentos. Un grupo relativamente nuevo llamado los caballeros representó el segundo mayor número de ataques no revelados, seguido de Akira, mientras que ShinyHunters representó el segundo mayor número de ataques revelados, seguido de INC.
La manufactura fue el sector más atacado entre los ataques no revelados, representando más de una quinta parte de todos esos incidentes, mientras que la atención médica fue el sector más comúnmente atacado entre los ataques revelados, representando el 27% de esos incidentes. Entre los ataques revelados, las organizaciones gubernamentales (12%) y las empresas de tecnología de la información (11%) fueron los siguientes objetivos más atacados.
Prácticamente todos (96%) los ataques revelados implicaron la exfiltración de datos, dijo BlackFog, destacando el enfoque de los atacantes en el robo de datos como fuente de apalancamiento y ganancias.
«Si bien la disminución en el total de ataques puede sugerir un progreso incremental», escribieron los investigadores de BlackFog, «el volumen sostenido de incidentes, la alta tasa de exfiltración de datos y una proporción significativa de actividad no atribuida demuestran que el ransomware continúa evolucionando y representa un riesgo significativo para las organizaciones de todo el mundo».
En el primer trimestre del año, los piratas informáticos prefieren cada vez más “herramientas más accesibles y escalables que reducen la complejidad y acortan el camino desde el compromiso hasta el impacto”, según el informe.
Una herramienta popular fue el ladrón de información Venom Stealer, que los piratas informáticos entregaron utilizando la técnica de infección ClickFix y que, según BlackFog, «convierte la ingeniería social en un canal continuo de filtración de datos». Los investigadores también identificaron un nuevo marco de comando y control, denominado Lotus C2, que presenta una infraestructura lista para usar para administrar malware y mantener el acceso a las redes de las víctimas. «Su diseño modular y facilidad de uso reducen la barrera de entrada para actores menos sofisticados, lo que permite una adopción más amplia de capacidades de ataque avanzadas», dijo BlackFog.
Una de las nuevas superficies de ataque más preocupantes es la IA en la sombra, que ha proliferado a medida que los empleados se apresuran a adoptar nuevas herramientas de IA sin los permisos o medidas de seguridad necesarios. De acuerdo a investigación previa de BlackFogel 49% de los empleados utiliza programas de IA que sus empresas no han aprobado, el 51% ha conectado herramientas de IA a otras plataformas sin aprobación y el 58% utiliza herramientas de IA gratuitas que carecen de protecciones de seguridad empresarial. Seis de cada 10 encuestados también dijeron que los beneficios de velocidad de la IA justificaban los riesgos de seguridad.
Fuente