 |
|
|
Según un reporte de la división de ciberinteligencia Cisco Talos, el ransomware fue responsable de un 20% de los incidentes de ciberseguridad en el tercer trimestre de 2025. Esto contrasta con los datos del periodo anterior, cuando estuvo detrás de un 50%.
De acuerdo con el informe, esto “no señala necesariamente una tendencia a largo plazo, ya que el ransomware sigue siendo una de las amenazas más persistentes para las organizaciones”.
Además de los conocidos Qilin y LockBit, nuevas variantes de ransomware han surgido, como Warlock, Babuk y Kraken.
Alrededor de un tercio de los incidentes registrados se relaciona con cibercriminales que evitaron o explotaron la autenticación multifactor, tanto mediante el bombardeo MFA como explotando malas configuraciones.
Cabe destacar que, por primera vez desde que Talos realiza la investigación, las entidades gubernamentales se ubican como la víctima más frecuente de los ciberataques.
Además, un 15% de los incidentes detectados en el trimestre involucró a infraestructura que no había implementado parches.
|
