La empresa SecureClaw ha presentado su Informe Anual de Análisis de Ciberamenazas, revelando un escenario de riesgos creciente donde los atacantes reutilizan infraestructuras de forma recurrente para golpear a organizaciones de todos los tamaños. Los hallazgos subrayan que las tensiones geopolíticas y la falta de atención a las pequeñas y medianas empresas (SMB) están facilitando la expansión de campañas de malware y ransomware a nivel global.
De acuerdo con los datos recopilados en 2025, el sector público continúa siendo el principal objetivo de los ciberdelincuentes. Las organizaciones gubernamentales encabezan la lista de incidentes con un 24%, seguidas muy de cerca por el sector salud con un 21%. Los servicios financieros ocupan el tercer lugar con un 15%, mientras que la industria manufacturera concentra el 11% de los ataques.
En cuanto a la distribución geográfica, Estados Unidos lidera la recepción de ataques con aproximadamente un 16%. En la lista de regiones y países más afectados también destacan Europa con un 6%, India con un 5.32%, el Reino Unido y Alemania, ambos con un 5.00%. Otras naciones como Canadá (4.41%), Japón (4.22%) y Francia (3.96%) también reportan niveles significativos de amenazas.
El informe destaca que el ransomware se ha consolidado como una de las amenazas más disruptivas, combinando la extorsión financiera con el daño reputacional. Entre las variantes más agresivas del último año se encuentran nombres como LockBit, CL0P y Black Basta, conocidos por sus ataques a gran escala contra infraestructuras críticas. A estos se suman cepas emergentes como Qilin y RansomHub, que demuestran la evolución constante del ecosistema criminal.
Además del secuestro de datos, los expertos identificaron una amplia gama de malware especializado. Estos incluyen desde «infostealers» diseñados para el robo de credenciales bancarias, hasta troyanos de acceso remoto (RAT) que permiten el control total de sistemas infectados. El estudio también alerta sobre el crecimiento de amenazas dirigidas específicamente a plataformas móviles y dispositivos macOS, así como el uso de técnicas avanzadas como el «Deepfake Mac Malware».
Para enfrentar este panorama en 2026, el informe recomienda la implementación inmediata de medidas preventivas. Entre las prioridades destacan la realización de copias de seguridad desconectadas de la red, la automatización de parches de seguridad para corregir vulnerabilidades en el software y la adopción del modelo de seguridad Zero Trust (Nunca confiar, siempre verificar). Asimismo, se resalta que la capacitación de los empleados es fundamental, ya que el error humano sigue siendo el eslabón más débil en la cadena de defensa.
Fuente: SecureClaw
