Cripto: Los ataques de ransomware aumentan un 50% en 2025, pero los rescates disminuyen

Uno podría pensar que “más ataques” = “más dinero”. En 2025, la realidad dio un giro. Según Chainalysis, los grupos de ransomware han multiplicado las brechas (casi 8.000 eventos de filtración, +50% interanual), pero los pagos on-chain supuestamente cayeron a alrededor de 820 millones de dólares (≈ -8%). En otras palabras: son más activos… para una cosecha menos generosa.

Una industria que se enfoca en el volumen (y en objetivos más pequeños)

El mayor cambio no es “técnico”. Es comercial. Chainalysis describe un cambio: menos ataques espectaculares contra gigantes, más ataques en serie contra pymes/ETIs. La idea es simple: una estructura pequeña tiene menos tiempo, menos copias de seguridad adecuadas, menos abogados... así que “paga rápido”.

Esta tendencia dice algo bastante frío: el ransomware se parece cada vez más a una línea de producción. El objetivo no es necesariamente el premio mayor. Es un flujo de caja constante. Y cuando los “grandes” se niegan a pagar, la máquina apunta a víctimas más vulnerables.

Incluso los observadores especializados están de acuerdo: Corsin Camichel (eCrime.ch) habla de un cambio estructural en cripto hacia menos intrusiones “de portada” pero más numerosas. No es un detalle. Es una estrategia.

Por qué los rescates disminuyen a pesar de la explosión de ataques cripto

Primera explicación: presión. Chainalysis destaca la vigilancia regulatoria, acciones represivas dirigidas a los canales de lavado y, especialmente, algo muy humano: más organizaciones se niegan a pagar. Cuando la probabilidad de cobrar disminuye, el modelo se debilita.

Segunda matiz importante: las cifras “on-chain” a menudo se revisan. Chainalysis recuerda que los montos atribuidos pueden aumentar durante meses, a medida que se identifican nuevas direcciones y flujos (como sucedió en 2024). Así que “820 millones de dólares” no es una verdad grabada en piedra: es una instantánea en el tiempo T.

Tercero, un punto más paradójico: el informe también señala que el rescate medio supuestamente aumentó significativamente (casi 60.000 dólares, +368% interanual). Traducción: menos pagos (o menos pagos grandes), pero cuando pagan… puede doler. Una economía de extorsión, más rara y más cara.

Acceso “con descuento” + IA: la fórmula para un ataque más fácil

Donde el sistema se vuelve preocupante es en el origen. El “precio de acceso” a una víctima, vendido en mercados oscuros a través de brokers de acceso, supuestamente bajó de unos 1.427 dólares a principios de 2023 a 439 dólares a principios de 2026. Cuando la entrada cuesta menos, más gente prueba suerte.

Y aunque el ransomware está vigilado, el ecosistema cripto también sufre por otra cosa: la ingeniería social. CertiK estima que en enero de 2026 se robaron alrededor de 370,3 millones de dólares a través de exploits y estafas, incluidos 311,3 millones atribuidos al phishing. Es la misma lógica que el ransomware: industrializar el acceso, luego monetizar rápidamente. 

Chainalysis habla de un mercado saturado: herramientas baratas, múltiples variantes de ransomware y, especialmente, registros de infostealers que reducen el trabajo necesario para iniciar un ataque. Suma módulos de IA para automatizar la redacción de cebos, clasificar credenciales o personalizar… y obtienes un aumento mecánico en el “rendimiento operativo”. Y al mismo tiempo, Chainalysis también observa un aumento del 85% en el uso de criptomonedas en redes de tráfico, señal de que esos mismos “canales” sirven para múltiples delitos.