España se sitúa como uno de los países europeos donde el ransomware ha crecido con más fuerza en el último año. En 2025 se registraron 134 ataques, frente a los 62 de 2024, suponiendo un incremento interanual de más del 116 por ciento, más del doble en solo doce meses. Así se recoge en el último informe publicado por Zscaler, Informe Anual de Ransomware 2025, elaborado por su equipo de investigación ThreatLabz.
En concreto, el estudio ha analizado las últimas tendencias que están configurando el panorama del ransomware, mostrando cómo evolucionan y se intensifican los ataques. En términos globales, el informe ha indicado que los ataques de ransomware bloqueados por la nube de Zscaler aumentaron un 146 por ciento a nivel mundial, alcanzando cifras récord, mientras que España representa cerca del 2 por ciento de todos los ataques a nivel mundial, entrando en el top 15 de países más afectados.
Por otro lado, Estados Unidos concentra más de la mitad de todos los ataques de ransomware (51%), 3.671 incidentes en un año, superando la cifra combinada de todos los demás países del top 15 más atacados. Además, los hallazgos de ThreatLabz han subrayado la importancia crítica de que las empresas adopten una estrategia integral de Zero Trust Everywhere. Este enfoque es esencial para prevenir el ransomware y otras amenazas maliciosas, evitando el movimiento lateral dentro de las redes y la exposición de datos sensibles, aplicaciones e información.
Sectores más afectados
Otra de las conclusiones del documento es que los ciberdelincuentes siguen centrando sus ataques en sectores críticos como la fabricación (1.063 ataques), la tecnología (922) y la sanidad (672), convirtiéndose en los más castigados durante el último año. Estas industrias son especialmente vulnerables por el potencial de interrupción operativa, la sensibilidad de los datos robados y los riesgos reputacionales y regulatorios asociados.
A su vez, el sector de petróleo y gas experimentaron un aumento espectacular de ataques de ransomware, con un crecimiento superior al 900 por ciento interanual. Para ThreatLabz, este repunte se atribuye a la creciente automatización de sistemas que controlan infraestructuras críticas, como plataformas de perforación y oleoductos, ampliando la superficie de ataque, junto con la persistencia de prácticas de seguridad obsoletas.
Grupos de ‘ransomware’ que lideran el repunte
Por otra parte, algunos grupos muy activos continúan dominando el ecosistema del ransomware, con RansomHub a la cabeza, reclamando el mayor número de víctimas públicas con 833 casos. Sin embargo, Akira y Clop han escalado posiciones respecto al 2024:
- Akira: con 520 víctimas, ha ampliado su alcance mediante múltiples afiliados y brokers de acceso inicial.
- Clop: conocido por sus ataques a la cadena de suministro, sigue de cerca con 488 víctimas, explotando vulnerabilidades en software de terceros ampliamente utilizado.
En este sentido, ThreatLabz ha identificado 34 nuevas familias de ransomware activas en el último año, elevando el total a 425 desde el inicio de la investigación. Además, mantiene un repositorio público en GitHub con 1.018 notas de ransomware, 73 de ellas añadidas en el último año.
Frenar el ‘ransomware’ con Zero Trust e IA
Resumidamente, el ransomware prospera en entornos con seguridad fragmentada, visibilidad limitada, confianza implícita y arquitecturas heredadas que aumentan el riesgo en lugar de mitigarlo. Por ello, Zscaler apuesta por su plataforma Zscaler Zero Trust Exchange, que elimina estos riesgos sustituyendo los modelos tradicionales centrados en la red por una arquitectura de zero trust nativa en la nube y potenciada por inteligencia artificial, deteniendo el ransomware en cada fase de su ciclo vital
Archivado en:





