La consultora de seguridad informática Checkpoint ha publicado un informe sobre la evolución del ransomware durante los primeros meses de 2026. Uno de los aspectos más interesantes es que luego de un periodo de fragmentación de los grupos criminales, hemos tenido una nueva etapa de consolidación. Las 10 organizaciones más importantes del momento son responsables de los ataques al 71% de las víctimas.
Qilin, Akira, Lockbit y The Gentlemen son responsables de los ataques al 41% de las víctimas. El primero de los mencionados es el más importante de todos, manteniéndose como el más activo por tercer trimestre seguido.
Objetivos de los ataques
En lo que se refiere a los objetivos de los ataques, Estados Unidos sigue siendo el blanco principal por amplio margen. El 49,6% de los objetivos de ataques de ransomware está en dicho país. Canadá y Reino Unido ocupan las siguientes posiciones con un 4% cada una, luego aparecen Alemania y Francia con un 3% cada una. Italia y España alcanzan un 2%. En el mismo nivel aparecen Brasil, India y Tailandia.
Argentina, México y Brasil
Qilin es de especial importancia para Argentina, dado que en este país es responsable del 39% de los ataques. En México y Brasil la mayor amenaza es el grupo Lockbit, con un 37% y 31% de participación respectivamente.
Otros grupos tienen también sus áreas preferidas. The Gentlemen es responsable del 53% de los ataques en Tailandia. Akira en cambio domina las acciones en Suiza con un 31%.
Tendencia
En términos generales, Chekcpoint, advierte que el nuevo panorama es más diverso que en años previos. Los pagos a los ataques sin embargo han caído notoriamente. Hay más víctimas, pero los ataques son menos exitosos a nivel económico.
