- El informe afirma que solo el 23% de las víctimas de ransomware pagaron a sus atacantes en el tercer trimestre de 2025, un mínimo histórico.
- El pago promedio de rescate cayó un 66% a 376.941 dólares; La mediana cayó un 65% a 140.000 dólares.
- Sólo el 19% de las víctimas de ataques de extracción de datos pagaron el rescate
La cantidad de empresas que pagan a atacantes de ransomware para que eliminen claves de descifrado y archivos robados ha disminuido y ahora representa solo el 23% de todas las víctimas, afirma una nueva investigación.
En su informe, Covware dijo que la tasa de pago de rescate en todos los escenarios de impacto (cifrado, extracción de datos y otras extorsiones) cayó a un “mínimo histórico” del 23% en el tercer trimestre de 2025.
Esta continuación de la tendencia descendente a largo plazo es algo sobre lo que todos los participantes de la industria deberían tomarse un momento para reflexionar: que la tasa general de éxito de la extorsión cibernética se está reduciendo”, dijo la compañía.
Los ataques solo a datos también están funcionando mal
Esa no es la única métrica que ha disminuido significativamente. El pago de rescate promedio es ahora de 376 941 dólares, lo que representa una disminución de dos tercios (66 %) en comparación con el segundo trimestre de 2025. El pago de rescate medio es ahora de 140 000 dólares, un 65 % menos que en el segundo trimestre del año.
Originalmente, la idea del ransomware era simplemente cifrar archivos y luego exigir dinero a cambio de la clave de descifrado. Sin embargo, cuando las empresas comenzaron a crear copias de seguridad, los piratas informáticos comenzaron a robar archivos y amenazar con publicarlos en Internet, una táctica que ahora se conoce comúnmente como “doble extorsión”.
Mientras tanto, las variantes de ransomware se han vuelto costosas de desarrollar y mantener, lo que ha obligado a muchos actores de ransomware a abandonar por completo la parte de cifrado y centrarse exclusivamente en la filtración de datos. ShinyHunters es un ejemplo brillante (juego de palabras muy intencional).
Pero Covware dice que esta estrategia tampoco está dando sus frutos, ya que los pagos de rescate cayeron al 19% en el tercer trimestre de 2025, “otro mínimo histórico” solo para incidentes de eliminación de datos.
“Si bien estas tasas de resolución tienden a variar, el tercer trimestre fue un trimestre muy activo para los ataques de exfiltración de datos”, enfatizaron los investigadores.
“Los ciberdefensores, las fuerzas del orden y los expertos legales deberían ver esto como una validación del progreso colectivo”, dijo Coveware. “El trabajo que implica prevenir un ataque, mitigar el impacto de un ataque y sortear con éxito la extorsión cibernética: todos los medios evitados restringen el oxígeno disponible para los ciberatacantes”.
a través de Computadora pitando
El mejor antivirus para todos los bolsillos
Siga TechRadar en Google News Y Agréganos como fuente preferida Recibe noticias, reseñas y opiniones de nuestros expertos en tu feed. ¡No olvides hacer clic en el botón de seguir!
Y por supuesto que puedes Siga TechRadar en TikTok Reciba nuestras actualizaciones periódicas en forma de noticias, reseñas, unboxing y videos. WhatsApp muy
