El negocio del cibercrimen está en auge, al menos sobre el papel. Según un nuevo informe de la firma de análisis de blockchain Chainalysis, el número de ataques de ransomware aumentó un 50% en 2025, con casi 8.000 incidentes separados registrados a lo largo del año. Sin embargo, a pesar de todo ese esfuerzo, los hackers se fueron con menos dinero que el año anterior.
Objetivos más pequeños, pagos más pequeños
Los pagos totales de rescate recaudados en 2025 ascendieron a 820 millones de dólares, un 8% menos que en 2024. Los informes indican que la disminución está relacionada con varios factores: normas más estrictas de los reguladores, la aplicación de la ley que actúa contra las redes que los criminales utilizan para lavar dinero, y un número creciente de empresas que simplemente se niegan a pagar.
Con las grandes organizaciones cerrando la puerta, los atacantes pasaron a presas más fáciles. Las pequeñas y medianas empresas se convirtieron en el nuevo foco. "Las víctimas más pequeñas pagan más rápido", dijo Corsin Camichel, fundador de eCrime.ch, en el informe de Chainalysis.
Pero más rápido no significa más grande. Esos objetivos más pequeños producen sumas menores, y esa matemática está alcanzando a los criminales que dirigen estos esquemas.
Fuente: Chainalysis
La brecha entre la cantidad de ataques que se reclaman públicamente y la cantidad de dinero que realmente se recauda cuenta su propia historia. Los atacantes están presentando más reclamos que nunca, pero el dinero que fluye de vuelta a ellos sigue disminuyendo.
Según Chainalysis, esa brecha señala algo importante: las personas que dirigen estas operaciones están trabajando más para obtener un peor resultado.
Fuente: Chainalysis
Ransomware: El costo de irrumpir ha caído bruscamente
Parte de lo que está impulsando el aumento en el número de ataques es lo barato que se ha vuelto lanzar uno. Los informes señalan que el precio promedio para comprar acceso al sistema de una víctima en la dark web cayó de $1,427 a principios de 2023 a solo $439 a principios de 2026.
#CertiKStatsAlert 🚨
Combinando todos los incidentes de enero, hemos confirmado ~$370.3M perdidos en exploits.
~$311.3M del total se atribuyen a phishing, con una víctima perdiendo ~$284M debido a una estafa de ingeniería social.
Más detalles abajo 👇 pic.twitter.com/uXhi0P6dl5
— CertiK Alert (@CertiKAlert) 31 de enero de 2026
Las herramientas de inteligencia artificial y un exceso de software de ataque listo para usar han facilitado que más personas entren en el juego del ransomware.
El resultado es un campo abarrotado de atacantes compitiendo por el mismo grupo de víctimas, y reduciendo sus propias ganancias en el proceso. Refleja lo que sucede en cualquier mercado saturado. Más vendedores, mismo número de compradores, los precios caen.
2026 ya ha registrado grandes pérdidas en cripto
Aunque los pagos de ransomware tendieron a la baja el año pasado, el panorama general del crimen relacionado con las criptomonedas sigue siendo sombrío. Según la firma de ciberseguridad CertiK, solo en enero de 2026 se robaron 370 millones de dólares en cripto a través de varios exploits y estafas.
Los ataques de phishing fueron responsables de la mayor parte de esas pérdidas, representando 311 millones del total. El ransomware puede estar generando menos ingresos para sus operadores, pero el mundo más amplio del robo de cripto está lejos de desacelerarse.
Imagen destacada de Unsplash, gráfico de TradingView
