Los delincuentes de ransomware están más ocupados que nunca, pero ganan menos dinero, según investigadores

bitcoinistPublicado a 2026-02-27Actualizado a 2026-02-27

Resumen

Según un informe de Chainalysis, los ataques de ransomware aumentaron un 50% en 2025, con casi 8.000 incidentes registrados. Sin embargo, los pagos totales de rescate cayeron un 8%, situándose en 820 millones de dólares. Esto se debe a regulaciones más estrictas, mayor presión policial y más empresas que se niegan a pagar. Los atacantes se dirigen ahora a pequeñas y medianas empresas, que pagan más rápido pero sumas menores. El costo de lanzar un ataque se ha reducido drásticamente, de 1.427 dólares en 2023 a 439 en 2026, debido a herramientas de IA y software de ataque listos para usar. A pesar de la disminución del ransomware, el crimen cripto sigue siendo grave: en enero de 2026 se robaron 370 millones de dólares, principalmente por phishing.

El negocio del cibercrimen está en auge, al menos sobre el papel. Según un nuevo informe de la firma de análisis de blockchain Chainalysis, el número de ataques de ransomware aumentó un 50% en 2025, con casi 8.000 incidentes separados registrados a lo largo del año. Sin embargo, a pesar de todo ese esfuerzo, los hackers se fueron con menos dinero que el año anterior.

Objetivos más pequeños, pagos más pequeños

Los pagos totales de rescate recaudados en 2025 ascendieron a 820 millones de dólares, un 8% menos que en 2024. Los informes indican que la disminución está relacionada con varios factores: normas más estrictas de los reguladores, la aplicación de la ley que actúa contra las redes que los criminales utilizan para lavar dinero, y un número creciente de empresas que simplemente se niegan a pagar.

Con las grandes organizaciones cerrando la puerta, los atacantes pasaron a presas más fáciles. Las pequeñas y medianas empresas se convirtieron en el nuevo foco. "Las víctimas más pequeñas pagan más rápido", dijo Corsin Camichel, fundador de eCrime.ch, en el informe de Chainalysis.

Pero más rápido no significa más grande. Esos objetivos más pequeños producen sumas menores, y esa matemática está alcanzando a los criminales que dirigen estos esquemas.

Fuente: Chainalysis

La brecha entre la cantidad de ataques que se reclaman públicamente y la cantidad de dinero que realmente se recauda cuenta su propia historia. Los atacantes están presentando más reclamos que nunca, pero el dinero que fluye de vuelta a ellos sigue disminuyendo.

BTCUSD ahora cotiza a $67,800. Gráfico: TradingView

Según Chainalysis, esa brecha señala algo importante: las personas que dirigen estas operaciones están trabajando más para obtener un peor resultado.

Fuente: Chainalysis

Ransomware: El costo de irrumpir ha caído bruscamente

Parte de lo que está impulsando el aumento en el número de ataques es lo barato que se ha vuelto lanzar uno. Los informes señalan que el precio promedio para comprar acceso al sistema de una víctima en la dark web cayó de $1,427 a principios de 2023 a solo $439 a principios de 2026.

Las herramientas de inteligencia artificial y un exceso de software de ataque listo para usar han facilitado que más personas entren en el juego del ransomware.

El resultado es un campo abarrotado de atacantes compitiendo por el mismo grupo de víctimas, y reduciendo sus propias ganancias en el proceso. Refleja lo que sucede en cualquier mercado saturado. Más vendedores, mismo número de compradores, los precios caen.

2026 ya ha registrado grandes pérdidas en cripto

Aunque los pagos de ransomware tendieron a la baja el año pasado, el panorama general del crimen relacionado con las criptomonedas sigue siendo sombrío. Según la firma de ciberseguridad CertiK, solo en enero de 2026 se robaron 370 millones de dólares en cripto a través de varios exploits y estafas.

Los ataques de phishing fueron responsables de la mayor parte de esas pérdidas, representando 311 millones del total. El ransomware puede estar generando menos ingresos para sus operadores, pero el mundo más amplio del robo de cripto está lejos de desacelerarse.

Imagen destacada de Unsplash, gráfico de TradingView

Preguntas relacionadas

Q¿Cuál fue el cambio porcentual en el número de ataques de ransomware en 2025 según el informe de Chainalysis?

AEl número de ataques de ransomware aumentó un 50% en 2025.

Q¿A cuánto ascendieron los pagos totales de rescate recaudados en 2025 y cómo se compara con el año anterior?

ALos pagos totales de rescate recaudados en 2025 fueron de 820 millones de dólares, lo que representa una disminución del 8% con respecto a 2024.

QSegún Corsin Camichel, ¿por qué los atacantes se centran ahora en pequeñas y medianas empresas?

APorque las víctimas más pequeñas pagan más rápido.

Q¿Cuál fue la principal razón de las pérdidas de criptomonedas en enero de 2026, según CertiK?

ALos ataques de phishing fueron la principal razón, responsables de 311 millones de dólares de las pérdidas totales de 370 millones.

Q¿Cómo ha cambiado el precio promedio para comprar acceso al sistema de una víctima en la dark web entre 2023 y 2026?

AEl precio promedio cayó drásticamente de 1.427 dólares a principios de 2023 a solo 439 dólares a principios de 2026.

Lecturas Relacionadas

Perspectiva de las Noticias de esta Semana | Estados Unidos publica los datos de IPC de abril; Comité Bancario del Senado de EE. UU. examina el proyecto de ley "Ley de Clarificación de Mercados de Activos Digitales de 2025"

**Resumen de las noticias clave de esta semana** **12 de mayo (Martes):** Estados Unidos publicará los datos del IPC de abril a las 20:30 (hora de Pekín). La cadena de juegos Ronin migrará a Ethereum Layer 2, causando unas 10 horas de interrupción. **13 de mayo (Miércoles):** Base planea activar en la red principal su primera actualización independiente de red, "Base Azul", destinada a mejorar la seguridad, el rendimiento y la experiencia del desarrollador. **14 de mayo (Jueves):** El Comité Bancario del Senado de EE. UU. debatirá y votará la "Ley de Claridad del Mercado de Activos Digitales de 2025". El protocolo DeFi Carrot en Solana cerrará, estableciendo el 14 de mayo como fecha límite para retiros. La Bolsa de Moscú lanzará futuros sobre índices de Solana, Ripple y Tron para inversores cualificados. **15 de mayo (Viernes):** Dmail Network comenzará a cerrar todos sus servicios debido a altos costos operativos y falta de un modelo comercial sostenible. Los usuarios deben exportar sus datos antes de esa fecha. La cadena de préstamos UX Chain en Cosmos también cerrará completamente. **16 de mayo (Sábado):** Lattice, infraestructura para juegos blockchain, cesará sus operaciones. Su red Layer 2, Redstone, dejará de funcionar. Los usuarios deben retirar sus fondos antes de esa fecha.

链捕手Hace 43 min(s)

Perspectiva de las Noticias de esta Semana | Estados Unidos publica los datos de IPC de abril; Comité Bancario del Senado de EE. UU. examina el proyecto de ley "Ley de Clarificación de Mercados de Activos Digitales de 2025"

链捕手Hace 43 min(s)

Informe Semanal de ETF Criptográficos | ETF de Bitcoin en EE.UU. registró entradas netas de 631 millones de dólares la semana pasada; ETF de Ethereum en EE.UU. registró entradas netas de 70.3 millones de dólares

Informe semanal de ETF de criptomonedas: Los ETF de Bitcoin en Estados Unidos registraron una entrada neta de 631 millones de dólares la semana pasada, con un valor de activo neto total de 106.600 millones. Cinco ETF mostraron entradas netas, lideradas por el IBIT de BlackRock con 596 millones. Los ETF de Ethereum en EE.UU. tuvieron una entrada neta de 70,3 millones de dólares, alcanzando un valor de activo neto de 13.730 millones. La principal entrada provino del ETHA de BlackRock, con 100 millones. Tres ETF de Ethereum registraron entradas netas. En Hong Kong, los ETF de Bitcoin tuvieron una entrada neta de 15,57 bitcoins, con un valor de activo neto de 320 millones de dólares. Los ETF de Ethereum en Hong Kong no registraron entradas de capital. En cuanto a opciones de ETF de Bitcoin en EE.UU., el volumen nominal total de operaciones hasta el 8 de mayo fue de 976 millones de dólares, con una relación largo/corto de 2,90. La emoción general del mercado es alcista, con una volatilidad implícita del 41,81%. Otros desarrollos incluyen un informe que destaca la influencia de Coinbase y Kraken en las respuestas de IA sobre criptomonedas, y que el IBIT de BlackRock domina las respuestas sobre ETF de Bitcoin. Además, la SEC de EE.UU. ha retrasado la revisión de los primeros ETF de mercados de predicción, vinculados a eventos como resultados electorales o recesiones económicas.

链捕手Hace 45 min(s)

Informe Semanal de ETF Criptográficos | ETF de Bitcoin en EE.UU. registró entradas netas de 631 millones de dólares la semana pasada; ETF de Ethereum en EE.UU. registró entradas netas de 70.3 millones de dólares

链捕手Hace 45 min(s)

Telegram toma el control personalmente de TON, el tráfico social reescribe la narrativa de la cadena pública

Pavel Durov, fundador de Telegram, anunció que la plataforma se convertirá en el principal impulsor y validador de la red TON, reemplazando a la Fundación TON. Esto marca un cambio significativo: de una relación estrecha pero no directiva, Telegram asume ahora un papel central en el desarrollo técnico, la gobernanza y la seguridad de la red. El enfoque se centra en reducir drásticamente las tarifas (casi a cero) y mejorar la velocidad (finalidad en 0.6 segundos). El objetivo es permitir transacciones pequeñas y frecuentes dentro del ecosistema de Telegram, transformando sus funciones (Mini Apps, pagos, recompensas) en actividades reales en la cadena. TON no busca solo el tráfico de Telegram, sino integrarse como una capa subyacente e imperceptible en la experiencia del usuario. Este movimiento conlleva un equilibrio. Si bien la participación directa de Telegram puede acelerar el desarrollo y la adopción, también plantea preguntas sobre la descentralización de la red. Además, Durov destacó que TON ofrece una de las recompensas de staking más altas (18.8%), una estrategia para retener capital dentro del ecosistema. En resumen, TON avanza para convertir el acceso masivo de Telegram en un uso sostenible. Su éxito ya no depende de la proximidad a la plataforma, sino de la profundidad de su integración en las interacciones diarias de los usuarios. La oportunidad y el desafío radican en ser la infraestructura invisible que potencia la economía interna de Telegram.

Odaily星球日报Hace 1 hora(s)

Telegram toma el control personalmente de TON, el tráfico social reescribe la narrativa de la cadena pública

Odaily星球日报Hace 1 hora(s)

Weng Jiayi, ingeniero de Post-Entrenamiento de OpenAI, plantea una nueva hipótesis de paradigma para la IA Agéntica

El ingeniero de post-entrenamiento de OpenAI, Weng Jiayi, propone un nuevo paradigma para la IA Agéntica: el "Heuristic Learning" (HL). En lugar de depender únicamente de grandes modelos entrenados con datos masivos, este enfoque permite a un agente de codificación (como Codex) iterar de forma autónoma: escribir, probar, ejecutar y modificar código basado en reglas para resolver tareas. En experimentos clave, este sistema logró la puntuación máxima teórica (864) en Atari Breakout y resultados competitivos en entornos de control robótico como MuJoCo Ant. La idea central es que el aprendizaje no tiene por qué residir solo en los pesos de una red neuronal; la experiencia puede codificarse en un sistema de software explícito, interpretable y mantenible. Esto ofrece ventajas en eficiencia muestral inicial, explicabilidad y capacidad de auditoría, especialmente relevante para robótica y escenarios de seguridad crítica. Sin embargo, el enfoque encuentra límites en tareas que requieren planificación a largo plazo o percepción compleja (ej. Montezuma's Revenge). Weng sugiere un futuro híbrido donde redes neuronales (Sistema 1), sistemas heurísticos (también Sistema 1) y agentes LLM (Sistema 2) colaboren, trasladando parte de la "deuda técnica" de los pesos de la red al dominio de la ingeniería de software tradicional.

marsbitHace 2 hora(s)

Weng Jiayi, ingeniero de Post-Entrenamiento de OpenAI, plantea una nueva hipótesis de paradigma para la IA Agéntica

marsbitHace 2 hora(s)

Tu Claude va a soñar esta noche, no lo molestes

Anthropic ha presentado la función "Dreaming" (Soñar) para sus agentes de IA en la plataforma Managed Agents. Esta función, inspirada en conceptos humanos, procesa automáticamente registros históricos de sesiones para extraer patrones y optimizar futuras tareas, actuando como un mecanismo de aprendizaje y autocorrección basado en datos. La función se activa manualmente en Managed Agents, revisando hasta 100 sesiones para crear nuevos recuerdos. Otras plataformas como Hermes Agent y OpenClaw tienen características similares, donde OpenClaw simula etapas de sueño (ligero, REM, profundo) para consolidar información en memoria a largo plazo. "Dreaming" está ligado a la gestión de la memoria (contexto) en IA. Dado que las ventanas de contexto son limitadas y costosas computacionalmente, esta función ayuda a priorizar y refinar información, similar a cómo el cerebro humano consolida recuerdos durante el sueño. Compañías como Subquadratic buscan ampliar estos límites con modelos de contexto masivo. El uso de términos antropomórficos como "soñar", "pensar" o "recordar" por parte de las empresas de IA busca hacer la tecnología más relatable, pero también difumina la línea entre herramienta y entidad, desplazando potencialmente la responsabilidad de los desarrolladores al "comportamiento" del agente.

marsbitHace 2 hora(s)

Tu Claude va a soñar esta noche, no lo molestes

marsbitHace 2 hora(s)

Trading

Spot
Futuros
活动图片

Categorías popularesright-arrow

Etiquetas Popularesright-arrow