SEATTLE – 12 de agosto, 2025 – Coveware by Veeam®, autoridad líder en respuesta ante ransomware y análisis
de tendencias en ciber extorsión, presentó su informe de ransomware del segundo trimestre de 2025, en el que
destaca un aumento significativo en los ataques dirigidos basados en ingeniería social y un alza en los pagos de
rescate, impulsada por sofisticadas tácticas de exfiltración de datos.
“El segundo trimestre de 2025 marca un punto de inflexión en el ransomware, ya que la ingeniería social dirigida y la
exfiltración de datos se han convertido en el nuevo manual de ataque”, afirmó Bill Siegel, CEO de Coveware by
Veeam. “Los atacantes ya no solo buscan sus respaldos: van tras su gente, sus procesos y la reputación de sus
datos. Las organizaciones deben priorizar la concientización del personal, reforzar los controles de identidad y tratar
la exfiltración como un riesgo urgente, no como un problema secundario”.
Principales hallazgos del Q2 2025 según Coveware by Veeam:
● La ingeniería social impulsa las principales amenazas: Tres grupos importantes de ransomware
—Scattered Spider, Silent Ransom y Shiny Hunters— lideraron el trimestre utilizando ataques dirigidos
mediante técnicas de suplantación contra mesas de ayuda, empleados y proveedores de servicios. Estos
grupos abandonaron los ataques masivos oportunistas a favor de incursiones precisas.
● Pagos de rescate alcanzan récords históricos: Los pagos promedio y mediano se dispararon a $1.13
millones de dólares (+104% vs Q1 2025) y $400,000 (+100% vs Q1 2025), respectivamente. El alza se
debe a grandes empresas que pagaron tras incidentes de exfiltración de datos, aunque la tasa general de
pagos se mantuvo en 26%.
● El robo de datos supera al cifrado como método principal de extorsión: La exfiltración estuvo presente
en el 74% de los casos, con campañas que priorizan el robo de datos sobre el cifrado de sistemas.
Aumentan las tácticas de multi-extorsión y amenazas diferidas, manteniendo a las organizaciones bajo
presión mucho después del ataque inicial.
● Sectores más afectados: Servicios profesionales (19.7%), salud (13.7%) y servicios al consumidor
(13.7%) fueron los más impactados. Las empresas medianas (entre 11 y 1,000 empleados) representaron
el 64% de las víctimas, siendo el blanco ideal por sus defensas menos maduras.
● Las técnicas evolucionan, pero el factor humano sigue siendo el eslabón débil: El compromiso de
credenciales, el phishing y la explotación de servicios remotos continúan siendo vectores iniciales
comunes. Los atacantes superan los controles técnicos mediante ingeniería social y explotan
vulnerabilidades en plataformas ampliamente utilizadas como Ivanti, Fortinet y VMware. Aumentan los
ataques individuales ("lobo solitario") con kits genéricos y sin marca.
● Nuevos actores reconfiguran el panorama: Las variantes de ransomware más comunes en el trimestre
fueron Akira (19%), Qilin (13%) y Lone Wolf (9%). Silent Ransom y Shiny Hunters ingresaron por primera
vez al top 5.
Coveware by Veeam ha acompañado a miles de víctimas de ciber extorsión y ha desarrollado soluciones líderes que
permiten una respuesta rápida, negociación de rescates, pagos en criptomonedas y recuperación de datos, con un
único objetivo: restaurar la información tras un ataque de ransomware. A través de estos incidentes, Coveware ha
recopilado patrones únicos sobre el comportamiento de los actores de amenazas, lo que proporciona una visión
inigualable del panorama actual. Estos hallazgos se comparten con los clientes para reducir riesgos, mejorar su
postura de seguridad y garantizar una recuperación efectiva. Algunas capacidades clave de Coveware están
integradas en las soluciones de Veeam, como Veeam Data Platform y el programa Veeam Cyber Secure, ampliando
su alcance y beneficios a más clientes.
El informe trimestral de Coveware by Veeam se basa en datos de primera mano, conocimientos de expertos y
análisis obtenidos a partir de los casos de ransomware y ciber extorsión que gestionan cada trimestre. Utilizando
respuesta a incidentes en tiempo real, herramientas forenses exclusivas (incluyendo Recon Scanner) y una
documentación exhaustiva del comportamiento de los actores de amenazas, vectores de ataque y resultados de
negociaciones. Al recopilar y analizar datos específicos de cada caso —en lugar de depender de fuentes de
terceros— Coveware by Veeam puede identificar tendencias emergentes, rastrear tácticas, técnicas y
procedimientos (TTPs), y ofrecer inteligencia práctica y basada en la experiencia sobre el panorama del
ransomware, que evoluciona rápidamente.
Para más información sobre este informe, visita el blog oficial de Coveware by Veeam. Para conocer más sobre
Veeam, visita: https://www.veeam.com.
Acerca de Veeam Software
Veeam®, el líder mundial No. 1 en resiliencia de datos, cree que todas las empresas deberían poder recuperarse tras una disrupción con la
confianza y el control de todos sus datos, cuando y donde los necesiten. En Veeam, esto se denomina resiliencia radical, y nos apasiona crear
formas innovadoras de ayudar a nuestros clientes a lograrla.
Las soluciones de Veeam están diseñadas específicamente para impulsar la resiliencia de los datos, brindando respaldo, recuperación,
portabilidad, seguridad e inteligencia de datos. Con Veeam, los responsables de TI y Seguridad pueden estar tranquilos sabiendo que sus
aplicaciones y datos están protegidos y siempre disponibles en sus entornos de nube, virtuales, físicos, SaaS y Kubernetes.
Con sede en Seattle y oficinas en más de 30 países, Veeam protege a más de 550,000 clientes en todo el mundo, incluido el 67% de la lista
Global 2000, que confían en Veeam para mantener sus negocios en funcionamiento. La resiliencia radical empieza con Veeam. Para más
información, visite www.veeam.com o siga a Veeam en LinkedIn @veeam-software y X @veeam.
Para consultas de prensa relacionadas con Veeam, comuníquese con Veeam.PR.Global@veeam.com.
Preguntas frecuentes:
● ¿Cuáles son las principales amenazas de ransomware en 2025?
Las principales amenazas son los ataques dirigidos mediante ingeniería social y la exfiltración de datos, liderados por
grupos como Scattered Spider, Silent Ransom y Shiny Hunters.
● ¿Qué industrias y tamaños de empresa son los más afectados por los ataques de ransomware?
El informe más reciente de Coveware y Veeam señala que los sectores más atacados son los de servicios
profesionales, salud y servicios al consumidor. Las empresas medianas (de 11 a 1,000 empleados) representan el 64
% de las víctimas, debido a que suelen tener defensas menos maduras.
● ¿Cómo han evolucionado las técnicas de ransomware en 2025?
De acuerdo con el informe, los atacantes ahora se enfocan en el compromiso de credenciales, el phishing y la
explotación de servicios remotos. La ingeniería social sigue siendo una gran debilidad, y se ha observado un aumento
de los ataques tipo “lobo solitario” que utilizan kits genéricos y vulnerabilidades en plataformas como Ivanti, Fortinet y
VMware.
● ¿Cómo pueden las organizaciones reforzar sus defensas contra el ransomware?
Coveware by Veeam recomienda aumentar la concientización en ciberseguridad entre los empleados, fortalecer los
controles de identidad y abordar urgentemente los riesgos de exfiltración de datos. El uso de las soluciones de
resiliencia y recuperación de Veeam ayuda a reducir riesgos y mantener la continuidad operativa.
