ESET ha alertado de que el ransomware sigue siendo una de las principales amenazas para las empresas españolas. Y, además, esta amenaza se está transformando en una industria más profesional y difícil de anticipar.
Durante los primeros meses de este año, la compañía ha detectado que Qilin ha sido el grupo de ransomware con mayor actividad dirigida a España en este periodo. Surgido en el último trimestre de 2022, Qilin se ha consolidado como uno de los principales exponentes del modelo de ransomware as a service (RaaS), tanto a nivel nacional como internacional.
En segunda posición figura el grupo The Gentlemen, que se caracteriza por ataques más dirigidos y menos masivos. Este grupo mantuvo una intensa actividad en España durante el mes de marzo. Y en tercer lugar se encuentra Nightspire, una operación más reciente que ha ido ganando protagonismo desde su aparición durante el primer trimestre de 2025.
El análisis por sectores revela que las empresas españolas más afectadas por el ransomware son las del sector industrial, seguidas de las de los sectores del marketing y la comunicación, la construcción e inmobiliaria, la logística y el transporte y las tecnologías de la información.
El especialista en seguridad señala que se observan dos tendencias. Una de ellas afecta a las pymes y microymes, que tienen defensas más limitadas, y son el objetivos de campañas masivas. La otra tendencia se observa en las grandes empresas o sectores concretos que reciben ataques dirigidos más estudiados por los ciberatacantes.
ESET ha comprobado que los atacantes ya no se limitan a cifrar los archivos de una empresa, sino que antes suelen robar información sensible y amenazan con publicarla si la víctima no paga. Esta doble extorsión convierte el incidente en una crisis de continuidad de negocio, reputación, cumplimiento normativo y confianza con clientes y proveedores.
“El ransomware ya no puede entenderse como un ataque aislado que aparece de repente en una empresa. Detrás hay una industria criminal con proveedores, afiliados, herramientas, mercados de credenciales y servicios especializados. Esa profesionalización es precisamente lo que hace que siga siendo una amenaza tan rentable y persistente”, señala Josep Albors, director de investigación y concienciación de ESET España.
Ante esta situación, ESET recomienda adoptar una estrategia de seguridad que combine prevención, inteligencia de amenazas, detección de comportamientos anómalos, respuesta rápida y planes sólidos de recuperación.
