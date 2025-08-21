Caracas – El ransomware sigue siendo la amenaza más seria para las empresas medianas y grandes, y ahora está siendo alimentado por el uso de inteligencia artificial (IA) en campañas de phishing y de ingeniería social, según el nuevo informe de ciberamenazas publicado por Acronis.

La compañía suiza, reconocida a nivel global en ciberseguridad y protección de datos, presentó el Acronis Cyberthreats Report H1 2025, un análisis que detalla los vectores de ataque más populares, los grupos de ciberdelincuentes más activos y los sectores económicos más golpeados en el primer semestre del año. El reporte evidencia un crecimiento alarmante de ataques que aprovechan herramientas de IA para aumentar la efectividad de estafas digitales.

IA como motor de ataques de bajo esfuerzo y alto impacto

De acuerdo con Acronis, los grupos criminales han encontrado en la IA una vía para reducir costos y automatizar procesos, logrando campañas de “alto rendimiento con mínimo esfuerzo”. Solo en la primera mitad de 2025, el phishing representó el 25% de todos los ataques y el 52% de aquellos dirigidos a proveedores de servicios gestionados (MSPs), un aumento del 22% en comparación con el mismo período de 2024.

El informe se elaboró a partir de datos obtenidos entre enero y junio de 2025, con señales recogidas en más de un millón de endpoints Windows a nivel mundial. La investigación estuvo a cargo de la Acronis Threat Research Unit (TRU), que consolidó estadísticas relevantes sobre ataques, especialmente enfocados en sistemas Windows, dada su mayor presencia frente a macOS y Linux.

“While the endgame for cybercriminals is still ransomware, how they get there is changing,” señaló Gerald Beuchelt, CISO de Acronis. “Even the least sophisticated attackers today have access to advanced AI capabilities, generating social engineering attacks and automating their activities with minimal effort. The result is that MSPs, manufacturers, ISPs, and others are constantly exposed to sophisticated attacks, including increasingly advanced deepfakes, and all it takes is one mistake to put the organizations’ entire future at risk. To survive in this threat landscape and avoid damaging ransomware payloads, a holistic cyber protection strategy that incorporates advanced detection, response and recovery capabilities is essential.”

Hallazgos principales del informe H1 2025

El reporte de Acronis revela un panorama de ciberamenazas cada vez más complejo:

Ransomware como amenaza dominante : el número de víctimas públicamente conocidas aumentó casi 70% en comparación con 2023 y 2024. Entre las bandas más activas destacan Cl0p, Akira y Qlin .

Ingeniería social impulsada por IA : los ataques de suplantación de identidad y fraude empresarial (BEC) subieron de 20% a 25,6% entre enero y mayo de 2025, respecto al mismo periodo de 2024. Además, se detectó malware en el 1,47% de las copias de seguridad de correos electrónicos en Microsoft 365 .

MSPs bajo asedio de phishing : aunque el volumen total de ataques contra proveedores de servicios gestionados disminuyó, el phishing pasó a representar más de la mitad (52%) de los incidentes, frente al 30% del año pasado. Los ataques mediante Remote Desktop Protocol (RDP) prácticamente desaparecieron.

Phishing más sofisticado : los ciberdelincuentes están priorizando aplicaciones de colaboración en lugar de simples campañas de BEC. Casi el 25% de los ataques en estas plataformas incluyó deepfakes generados por IA o exploits automatizados.

Fabricación en la mira: el sector manufacturero resultó el más atacado, con 15% de los casos registrados en el primer trimestre de 2025. Le siguieron los sectores de retail, alimentos y bebidas (12%), y telecomunicaciones y medios (10%).

El desafío para las empresas

El auge del ransomware representa un riesgo directo para la continuidad operativa de empresas en múltiples sectores. El informe destaca que la creciente sofisticación de los ataques, sumada al uso de deepfakes y técnicas de manipulación avanzada, coloca a las organizaciones en un terreno de alta vulnerabilidad.

Acronis insiste en que solo mediante estrategias integrales de protección —que combinen prevención, detección avanzada, respuesta rápida y capacidad de recuperación— será posible mitigar los daños de esta nueva ola de amenazas digitales.

Sobre Acronis

Fundada en Singapur en 2003 y con sede en Suiza, Acronis es una empresa especializada en protección cibernética que opera en más de 150 países, con presencia en 15 oficinas y empleados en más de 50 naciones. Su solución Acronis Cyber Protect está disponible en 26 idiomas y es utilizada por más de 21.000 proveedores de servicios para proteger a unas 750.000 empresas.