Las organizaciones europeas representaron casi una de cada cinco víctimas globales de ransomware y extorsión en 2025, según el informe anual sobre el panorama de amenazas en Europa elaborado por CrowdStrike. El estudio sitúa a Europa como el segundo mayor objetivo mundial de los ciberdelincuentes, solo por detrás de Norteamérica.
El informe indica que los ataques de ransomware alcanzaron niveles récord, con 2.100 víctimas europeas detectadas en sitios de extorsión desde enero de 2024. Reino Unido, Alemania, Francia, Italia y España fueron los países más afectados. Además, en el 92 por ciento de los casos, los atacantes cifraron archivos y robaron datos, empleando técnicas de big game hunting apoyadas en 260 intermediadores de acceso inicial que ofrecían acceso a más de 1.400 organizaciones de la región.
CrowdStrike también advierte de la aceleración en la ejecución de ataques, con grupos como Scattered Spider reduciendo el tiempo medio de despliegue de ransomware a 24 horas, un 48 por ciento más rápido que en ejercicios anteriores.
Aumenta la actividad de ciberespionaje
El documento, basado en inteligencia de campo sobre más de 265 actores adversarios, subraya además el incremento de la actividad de ciberespionaje estatal. Los grupos vinculados a Rusia continúan atacando a Ucrania y sectores estratégicos europeos —gubernamental, energético o de telecomunicaciones—, mientras que los de Corea del Norte han ampliado sus operaciones hacia la defensa, diplomacia y finanzas europeas, combinando espionaje con robos de criptomonedas.
La actividad china se centra en el robo de propiedad intelectual, con ataques a industrias de salud y biotecnología en once países, liderados por el grupo Vixen Panda. Por su parte, los actores iraníes han intensificado campañas de phishing, hack-and-leak y DDoS en Reino Unido, Alemania y Países Bajos, empleando identidades falsas de hacktivistas.
El informe también señala la evolución de los ecosistemas clandestinos europeos, con foros como BreachForums y plataformas como Telegram, Tox o Jabber facilitando la compraventa de accesos, malware y servicios criminales.
Convergencia entre crimen físico y digital
Además, CrowdStrike detecta una nueva tendencia de convergencia entre el crimen físico y el digital, a través de lo que denomina violence-as-a-service. En este modelo, redes criminales coordinan ataques físicos, secuestros o sabotajes vinculados a robos de criptomonedas, con la participación de grupos como The Com o Renaissance Spider.
«El campo de batalla en Europa está más concurrido y es más complejo que nunca», señala Adam Meyers, jefe de operaciones contra ciberdelincuentes en CrowdStrike. «Estamos viendo una convergencia entre la innovación criminal y la ambición geopolítica. En este entorno, la inteligencia y la preparación son claves para anticipar y frenar las amenazas».
Archivado en:





