Manufactura, tecnología y servicios empresariales, los más vulnerables a ataques de ransomware
México es el segundo país más atacado en Latinoamérica con 30 casos, mientras que a nivel global EE. UU. supera las 1,000 víctimas este año
En los últimos años ha proliferado el uso de programas maliciosos como los ransomware, para el robo de información y en lo que va del 2026, los sectores más afectados por dicho malware son los de manufactura, tecnología y servicios empresariales
De acuerdo con un informe de ransomware.live, los ciberataques se centraron en dichos sectores que son más vulnerables, los cuales acumularon poco más de 1,400 víctimas en lo que va del año, seguido de otros sectores como salud, la construcción y los servicios financieros y al consumidor.
Lo que está claro es que los ciberatacantes no eligen sus víctimas al azar, sino que buscan organizaciones en donde poder generar un fuerte impacto o urgencia, ya sea por la necesidad inmediata de tener disponibles sus sistemas, porque no pueden permitirse paradas operativas largas o porque manejan información crítica o sensible”, explicó Mario Micucci, Investigador de Seguridad Informática de ESET Latinoamérica.
Según el investigador de ESET, los grupos de ransomware orientan sus ataques al impacto económico y reputacional, con el foco puesto en industrias en proceso de digitalización y poca ciberseguridad.
El informe de ransomware.live expone en los primeros meses del 2026 van 3,467 víctimas de programas malignos de robo de información y los ataques se concentran en 94 grupos especializados en dichos programas.
Los grupos que más ataques hacen
La empresa de ciberseguridad ESET indicó que el grupo con más ataques es ransomware Qilin con más de 400 ataques durante el primer trimestre del 2026.
Este grupo se enfoca en el Ransomware as a Service (RaaS), que consiste en desarrollar un código para el robo de información y se lo venden a llamados “afiliados”, que emplean ese código para hacer sus propios ataques, pero la particularidad de Qilin es que proporcionó asesoramiento legal a sus socios.
Mientras que en segundo lugar lo ocupa The Gentleman, con 250 ataques. Este grupo, igual de RaaS, dejó atrás los ataques masivos para dar paso a operaciones a medida y específicos, lo que significa un modelo más silencioso y peligroso, según ESET.
En el tercer puesto lo ocupa Akira, con más de 200 ataques, la mayoría en Latinoamérica, por lo que generó una alerta al FBI y otros organismos dedicados a la ciberseguridad alrededor del mundo.
México, segundo país con más ataques en Latinoamérica
El estudio posiciona a México como el segundo país con más ataques de ransoware en Latinoamérica, con 30 ataques acumulados, solo por debajo de Brasil que ocupa el primer puesto con 50.
Mientras que a nivel internacional, Estados Unidos tuvo más de 1,000 ataques en el primer trimestre del 2026, seguido por países como Alemania, Gran Bretaña, Francia y Canadá, que tuvieron 100 ataques o en ese mismo periodo.
Miccucci afirmó que el primer trimestre del 2026, el ransomware ya fue un fenómeno consolidado y en constante evolución.
De cara al futuro, el foco debe estar puesto en cómo las organizaciones pueden reforzar su capacidad de prevención, detección y respuesta. Especialmente en sectores críticos y regiones donde la madurez en ciberseguridad aún presenta brechas significativas”, alertó el especialista.
Te puede interesar:
