Ransomware se dispara en 2026: casi 900 víctimas en solo tres grupos líderes
MÉXICO.- Un análisis realizado a finales de 2025 por ESET, compañía líder en detección proactiva de amenazas, destacaba la evolución del ransomware (secuestro de información) como una de las tendencias a seguir de cerca en 2026. Este primer trimestre del año confirma su importancia, y la compañía analiza las industrias más atacadas, qué países fueron los más afectados, cuál es la situación en Latinoamérica y la incidencia de cada grupo.
Según el informe de ransomware.live, los tres grupos que marcaron el pulso en el primer trimestre del año fueron Qilin, The Gentlemen y Akira, que juntos sumaron casi 900 víctimas, lo que representó más del 30% del total de ataques (aproximadamente 2,200).
El primer puesto lo ocupó el ransomware Qilin, con más de 400 ataques durante el trimestre. Este grupo de ransomware as a service (RaaS) también ocupó este lugar el año pasado y llevó la profesionalización del cibercrimen a un nuevo nivel, con asesoramiento legal a sus afiliados para reforzar la presión durante las negociaciones de rescate.
"Lo que está claro es que los ciberatacantes no eligen sus víctimas al azar, sino que buscan organizaciones donde puedan generar un fuerte impacto o urgencia, ya sea por la necesidad inmediata de tener disponibles sus sistemas, porque no pueden permitirse paradas operativas prolongadas o porque manejan información crítica o sensible. Los grupos de ransomware siguen orientados al impacto económico y reputacional, con el foco puesto en aquellas industrias en proceso de digitalización, pero que evidencian una menor madurez en cuestiones de ciberseguridad", aseguró Mario Micucci, investigador de Seguridad Informática de ESET Latinoamérica.
Con más de 1,000 ataques registrados, Estados Unidos fue el país más afectado por el ransomware durante el primer trimestre de 2026. Los países que le siguieron apenas registraron 100 ataques o menos, como Alemania, Gran Bretaña y Francia. Canadá completó el top 5.
El segundo lugar, con casi 250 ataques, correspondió a The Gentlemen. Este grupo de RaaS representa una nueva era: deja atrás los ataques masivos para dar paso a operaciones a medida. Se trata de un modelo silencioso y mucho más peligroso, según ESET, que redefine las reglas del juego con campañas dirigidas y adaptativas.
Akira completó el podio, con más de 200 ataques en su haber, muchos de ellos en Latinoamérica. Tal fue su expansión que incluso puso en alerta a los principales organismos de ciberseguridad del mundo, entre ellos el FBI.
En cuanto a las industrias más afectadas por ransomware durante los primeros tres meses de 2026, ESET identificó a los sectores de manufactura, tecnología y salud. Un escalón por debajo se encuentran los servicios empresariales, la construcción y los servicios financieros. En lo que respecta a Latinoamérica, Brasil (50 ataques) y México (30) fueron los países más afectados; sin embargo, también se registraron incidentes en Argentina, Chile, Perú, Paraguay, Ecuador, Venezuela, Colombia, Guatemala, Panamá y República Dominicana.
El primer trimestre de 2026 confirma la tendencia de que el ransomware no es una amenaza coyuntural ni en retroceso, sino un fenómeno consolidado y en constante evolución. "La combinación de grupos altamente activos, nuevos actores emergentes y ataques cada vez más dirigidos demuestra que el modelo sigue siendo rentable para los ciberatacantes. De cara al futuro, el foco debe estar puesto en cómo las organizaciones pueden reforzar su capacidad de prevención, detección y respuesta, especialmente en sectores críticos y regiones donde la madurez en ciberseguridad aún presenta brechas significativas", concluyó Micucci.
Para saber más, ESET invita a consultar: https://www.welivesecurity.com/es/ransomware/actividad-ransomware-primer-trimestre-2026/
Por otro lado, ESET invita a conocer "Conexión Segura", su podcast sobre lo que ocurre en el mundo de la seguridad informática. Puede escucharse en: https://open.spotify.com/show/0Q32tisjNy7eCYwUNHphcw