– GOOGLE.
MADRID, 18 Mar. (CIBERPRO) –
Google Threat Intelligence Group (GTIG) ha emitido una advertencia sobre las nuevas tendencias y cambios en las tácticas de los cibercriminales de ‘ransomware’ para 2025, que ahora también están enfocándose en pequeñas empresas, según los datos presentados en su análisis global.
El informe sobre la evolución del ransomware en 2025 de GTIG revela que ciertos grupos de ‘ransomware’ están cambiando su enfoque de las grandes corporaciones hacia extorsiones basadas en el robo de datos, sin necesidad de cifrar la información.
Debido a la dificultad de atacar grandes empresas, los delincuentes cibernéticos están optando por realizar un mayor número de ataques contra organizaciones más pequeñas, ya que sus sistemas de protección son generalmente más débiles.
A pesar de que el número de víctimas publicadas en plataformas de filtración de datos (DLS) ha alcanzado un récord en 2025, la rentabilidad de las operaciones de ‘ransomware’ ha disminuido. Google ha señalado que esta tendencia se debe a las mejoras en las medidas de ciberseguridad y a una mejor capacidad de recuperación por parte de las víctimas.
Sin embargo, el 77 por ciento de las intrusiones realizadas el año pasado incluyeron el robo de datos, mientras que en 2024 este porcentaje era del 57 por ciento. Este incremento pone de manifiesto que los atacantes prefieren la extorsión mediante el robo de datos en lugar de métodos como la encriptación de sistemas para garantizar el pago.
Asimismo, los ciberdelincuentes han comenzado a explotar vulnerabilidades en infraestructuras expuestas para obtener acceso inicial, lo que señala un cambio respecto a 2024, que se caracterizaba por el uso intensivo de ataques de fuerza bruta y credenciales robadas.
Por otro lado, los atacantes continúan confiando en herramientas nativas y utilidades de acceso público, aunque se observa una disminución en algunas categorías, incluyendo herramientas de gestión remota y ciertos marcos de postexplotación como CobaltStrike.
Finalmente, Google ha indicado que la familia de ‘ransomware’ REDBIKE ha sido la más detectada en las intervenciones de Mandiant, apareciendo en casi un 30 por ciento de los incidentes.
