El último Acronis Cyberthreats Report H1 2025 ofrece una radiografía alarmante sobre la evolución del cibercrimen en la primera mitad del año. El documento, elaborado a partir del análisis de más de un millón de endpoints distribuidos en todo el mundo, no solo confirma la persistencia del ransomware como amenaza dominante, sino que también revela el papel creciente de la ingeniería social, la infiltración en servicios de respaldo en la nube y la explotación de aplicaciones de colaboración empresarial.

Un incremento histórico del ransomware

Uno de los hallazgos más llamativos del informe es que el número de víctimas globales de ransomware aumentó un 70 % en comparación con el mismo periodo de 2024. Se trata de un crecimiento histórico, que devuelve al primer plano una amenaza que muchos habían dado por estabilizada tras los esfuerzos internacionales de 2023 y 2024 para desmantelar bandas como LockBit o Hive.

Los investigadores de Acronis señalan que esta explosión de casos se debe a varios factores:

• La proliferación del ransomware como servicio (RaaS), que permite a ciberdelincuentes con escasos conocimientos técnicos alquilar kits de ataque completos.
• La profesionalización de grupos que combinan extorsión doble y triple, amenazando no solo con cifrar datos, sino con filtrarlos públicamente o acosar a clientes y proveedores de las víctimas.
• La explotación de vulnerabilidades en software empresarial poco parcheado, especialmente en sistemas de gestión documental y plataformas de colaboración.

El incremento del 70 % no es solo una cifra. Supone miles de empresas paralizadas, hospitales bloqueados en plena temporada de calor extremo en el hemisferio norte y cadenas de suministro que han sufrido disrupciones globales.

Ingeniería social: el factor humano sigue siendo la puerta de entrada

El informe también refleja un aumento de los ataques de Business Email Compromise (BEC), una variante de ingeniería social que se centra en engañar a empleados para autorizar transferencias fraudulentas o compartir credenciales. Según los datos, estos ataques pasaron de representar un 20 % de los incidentes en 2024 a 25,6 % entre enero y mayo de 2025.

Este incremento se explica en parte por el uso de herramientas de inteligencia artificial generativa, que permiten crear correos electrónicos sin errores gramaticales y con un tono muy convincente, lo que dificulta que los empleados los identifiquen como fraudulentos.

Un caso reciente en Alemania ilustra bien este fenómeno: un grupo de atacantes logró suplantar la voz y la imagen de un directivo en una videollamada manipulada con IA, convenciendo a un empleado de realizar una transferencia millonaria. Este tipo de fraudes, cada vez más realistas, confirman que la ciberseguridad ya no es solo una cuestión técnica, sino también psicológica.

Backups comprometidos: el 1,47 % de los correos de Microsoft 365 contienen malware

Otro hallazgo sorprendente del informe es que el 1,47 % de las copias de seguridad de correo electrónico en Microsoft 365 contenían malware. Esto revela que los atacantes no solo consiguen infiltrarse en las bandejas de entrada de los usuarios, sino que logran que su código malicioso quede almacenado en los sistemas de backup, comprometiendo la última línea de defensa de las organizaciones.

En la práctica, esto significa que una restauración de datos podría reintroducir malware en la red corporativa, prolongando la crisis en lugar de resolverla. Acronis recomienda realizar escaneos periódicos de integridad en los backups y no confiar únicamente en la redundancia de datos como medida de protección.

La industria manufacturera: el objetivo más rentable

El informe de Acronis identifica a la industria manufacturera como la más golpeada por el ransomware, acumulando un 15 % de los ataques registrados en la primera mitad de 2025.

Las razones son evidentes: las fábricas y cadenas de suministro son infraestructuras críticas, donde unas horas de inactividad pueden traducirse en pérdidas millonarias. Esto convierte al sector en un blanco ideal para las bandas criminales, que saben que las empresas estarán más inclinadas a pagar rescates con tal de reanudar la producción.

Casos recientes, como el ataque a una planta automovilística en México o la interrupción de la cadena de montaje de una compañía europea de maquinaria pesada, confirman esta tendencia. Ambos incidentes obligaron a suspender turnos completos de trabajo y generaron retrasos que impactaron en los mercados internacionales.

Aplicaciones de colaboración: un vector en auge

La generalización del trabajo híbrido y remoto ha convertido a las aplicaciones de colaboración, como Microsoft Teams, Slack o Google Workspace, en una pieza central de la comunicación empresarial. Este cambio no ha pasado desapercibido para los ciberdelincuentes, que han encontrado en estas plataformas una vía para distribuir malware, lanzar campañas de phishing internas o secuestrar conversaciones.

El informe detalla un aumento significativo de ataques dirigidos a estas herramientas, aprovechando la confianza que los empleados depositan en los mensajes recibidos a través de canales corporativos. Un archivo compartido en un chat de equipo, que aparenta ser una hoja de cálculo legítima, puede convertirse en la puerta de entrada para un ransomware devastador.

La inteligencia artificial: aliada y amenaza

Uno de los apartados más relevantes del informe es el análisis del papel de la inteligencia artificial en el cibercrimen. Según Acronis, los atacantes ya utilizan IA generativa para perfeccionar sus campañas de phishing, crear deepfakes de voz e imagen, y desarrollar malware polimórfico que cambia de forma automáticamente para evadir sistemas de detección.

Pero la IA no es solo un arma en manos de los delincuentes. También se está integrando en soluciones defensivas capaces de analizar grandes volúmenes de datos en tiempo real, detectar anomalías y predecir patrones de ataque antes de que se materialicen. La batalla entre defensores y atacantes se libra, en gran medida, en el terreno de la inteligencia artificial.

Recomendaciones de Acronis para empresas

El informe no se limita a lanzar advertencias, sino que ofrece una serie de recomendaciones prácticas para reforzar la resiliencia digital:

1. Autenticación multifactor obligatoria en todas las cuentas críticas.
2. Monitoreo constante de endpoints y redes mediante soluciones avanzadas de detección y respuesta (EDR/XDR).
3. Concienciación y formación continua de empleados para detectar correos de phishing y fraudes de ingeniería social.
4. Verificación de la integridad de las copias de seguridad para garantizar que estén libres de malware.
5. Implementación de políticas Zero Trust, reduciendo al mínimo los privilegios de acceso.
6. Inversión en soluciones con IA defensiva, capaces de neutralizar amenazas automatizadas en tiempo real.

Una tendencia que no da tregua

Los expertos de Acronis advierten que la segunda mitad de 2025 podría ser aún más complicada. La combinación de ransomware cada vez más sofisticado, el auge de los ataques potenciados por IA y la explotación de plataformas de colaboración empresarial dibuja un panorama de riesgo constante.

Para muchas organizaciones, la gran lección de este informe es que la ciberseguridad ya no puede considerarse un gasto opcional, sino una inversión estratégica en continuidad de negocio. En un mundo interconectado, donde las cadenas de suministro atraviesan continentes y sectores, un solo ataque puede desencadenar efectos en cascada que afecten a miles de empresas.

---

Preguntas frecuentes (FAQ)

1. ¿Por qué el ransomware sigue creciendo a pesar de los esfuerzos internacionales?
Porque los modelos de ransomware como servicio han democratizado su acceso, y los grupos criminales se han diversificado, creando nuevas variantes y explotando vulnerabilidades en sectores estratégicos.

2. ¿Qué implica que los backups de Microsoft 365 contengan malware?
Que los atacantes consiguen infiltrarse en los sistemas antes de que se realice la copia de seguridad, comprometiendo incluso la última línea de defensa. Esto obliga a escanear y validar los backups antes de restaurarlos.

3. ¿Cómo afecta la inteligencia artificial al panorama del cibercrimen?
La IA facilita campañas de phishing más convincentes, la creación de deepfakes y malware que evade las defensas tradicionales. Al mismo tiempo, ofrece a las empresas la posibilidad de detectar ataques en tiempo real si invierten en soluciones avanzadas.

4. ¿Qué sectores son más vulnerables a los ataques de ransomware en 2025?
El manufacturero lidera con un 15 % de los casos, pero también son frecuentes los ataques contra sanidad, finanzas y educación, sectores donde la interrupción de servicios puede generar un gran impacto social y económico.

vía: Acronis y Opensecurity