Los pagos a las víctimas de los hackers cayeron a un mínimo histórico, aunque el número de ataques aumentó significativamente.

Resumen breve del informe de Chainalysis sobre el estado de la ciberdelincuencia en 2025

IndicadorValorComentarioPorcentaje de víctimas que pagaron rescate 28 % (disminución casi cuatro veces) Nivel histórico mínimo, a pesar del aumento de ataques.Monto total de pagos en blockchain en 2025 $820 millones Se espera acercarse a $900 millones considerando nuevos eventos y pagos.Incremento de la cantidad de ataques respecto a 2024 +50 % Las transacciones de pago siguen estables.Suma media de rescate $59 556 (en 2025) Aumento del 368 % frente a $12 738 en 2024, según datos de Coveware.

¿Qué cambió en el ecosistema de ciberdelincuencia?
1. Mejora de la respuesta

- Los incidentes se detectan y corrigen más rápido, reduciendo los pagos.

2. Presión regulatoria

- Se intensifica la supervisión gubernamental, dificultando las operaciones de los delincuentes.

3. Esfuerzos policiales internacionales

- La cooperación entre países ayuda a exponer y arrestar a participantes clave.

4. Fragmentación del mercado

- En 2025 había 85 grupos activos de secuestradores, en contraste con las plataformas RaaS dominantes anteriores.

Incidentes importantes en 2025
EmpresaDañoGrupo atacanteJaguar Land Rover≈ $2,5 millones—Marks & Spencer—Scattered SpiderDaVita2,7 millones de tarjetas médicas—
Geografía de los ataques
- El país “más pesado” – EE. UU.

- Los siguientes por frecuencia: Canadá, Alemania, Reino Unido

Esto confirma la tendencia a enfocarse en mercados desarrollados.

Rol de los corredores de acceso inicial (IAB)
IndicadorValorIngresos IAB 2025 $14 millones (~1,7 % del ingreso total)Precio medio por acceso Disminuyó de $1427 (Q1 2023) a $439 (Q1 2026)
*Idea:* la actividad IAB precede los picos de pagos y publicaciones de víctimas aproximadamente 30 días después, lo que las convierte en un posible indicador de futuros ataques.

Conclusión final de Chainalysis
- Las transacciones de pago disminuyen, pero el alcance, la sofisticación y el impacto real de los ciberataques aumentan.

- Los programas de rescate están en fase de adaptación: desarrollan nuevas tácticas para maximizar beneficios incluso con un número cada vez menor de víctimas pagaderas.

Así, aunque las pérdidas financieras han disminuido en los últimos años, la ciberdelincuencia sigue evolucionando y permaneciendo una amenaza seria para organizaciones de todos los tamaños.