Informe 2025 sobre la criptodelincuencia: Vea las tendencias clave que dieron forma al mercado ilícito de criptomonedas durante el año pasado. Leer el informe

Soluciones
Aprenda
Empresa
SOLICITAR DEMO
en
Buscar en
Buscar en
Perspectivas
14 de marzo de 2025

Profundización en la categoría: Las demandas de Ransomware alcanzaron su máximo histórico en 2024

TRM InsightsPerspectivas
Profundización en la categoría: Las demandas de Ransomware alcanzaron su máximo histórico en 2024

Nota de la Redacción: El siguiente post es un extracto de nuestro Informe sobre delitos informáticos 2025que iremos desglosando por categorías de amenazas en las próximas semanas. En entradas anteriores, echamos un vistazo a los volúmenes totales de transacciones de criptomonedas, cómo las entidades sancionadas impulsaron el volumen ilícito de cripto en 2024y las tendencias en el uso de cripto en la financiación del terrorismo durante el año pasado.

Para leer el Informe sobre la Criptodelincuencia 2025 en su totalidad y descargar su ejemplar, haga clic aquí.

{{horizontal-line}}

Ransomware siguió siendo una amenaza prolífica y creciente en 2024, con 5.635 ataques denunciados públicamente (el análisis se basa en los datos de sitios de filtración de ransomware disponibles a 6 de enero de 2025; excluye los incidentes no denunciados) , superando los 5.223 de 2023. 

Las exigencias económicas de los autores de ransomware también han alcanzado niveles sin precedentes, como demuestra el pago récord de 75 millones de dólares realizado al grupo de ransomware Dark Angels en marzo de 2024. Esta escalada de peticiones de rescate pone de manifiesto la creciente audacia y sofisticación de los actores de amenazas, que están aprovechando herramientas y técnicas avanzadas para maximizar sus esfuerzos de extorsión.

Imagen: El pago de rescate récord de Dark Angel

El panorama del ransomware y los delitos relacionados con las criptomonedas es muy fluido, y las normas actuales están sujetas a una rápida evolución. Una tendencia notable identificada por el equipo de inteligencia de amenazas de TRM en 2024 fue la disminución del uso de mezcladores de criptomonedas para blanquear los ingresos del ransomware . En su lugar, las amenazas aprovechan cada vez más los puentes entre cadenas para ocultar las transacciones y permitir conversiones de criptomoneda sin problemas antes de cobrar.

Aunque el bitcoin sigue siendo la moneda principal para los pagos de ransomware , una parte sustancial de estos fondos se convierte a otras criptomonedas. El uso de puentes proporciona un medio más rápido y eficiente de convertir fondos ilícitos, al tiempo que crea una ilusión de mayor anonimato para los ciberdelincuentes.

Nuevos grupos de ransomware entraron en el campo, mientras que otros grupos existentes cambiaron de marca.

En 2024 aparecieron varios grupos nuevos de ransomware , como Brain Cipher, dAn0n, DragonForce, Fog, Funksec, RansomHub, Sarcoma y Trinity. Estos grupos no han tardado en ganar notoriedad por sus sofisticadas tácticas y el éxito de sus ataques en diversos sectores. Por ejemplo, Trinity se ha asociado a ataques contra infraestructuras críticas, como organizaciones sanitarias y gubernamentales, incluidos dos proveedores de atención sanitaria con sede en el Reino Unido y Estados Unidos.

Además de los nuevos participantes, varios grupos importantes de ransomware cambiaron de marca o de nombre para eludir el escrutinio de las fuerzas de seguridad. Algunos ejemplos notables son el resurgimiento de grupos como Lynx (alias INC), DennistheHitman (alias GlobeImposter) y Qilin (alias Agenda), que han adoptado métodos de extorsión innovadores para aumentar su eficacia. 

El modelo Ransomware(RaaS) sigue dominando el ecosistema, permitiendo a los actores menos cualificados llevar a cabo ataques de gran impacto. Los afiliados se han vuelto cada vez más adaptables, cambiando a menudo entre plataformas y grupos, como demuestra la actividad en la cadena. 

Imagen: Dirección de consolidación de afiliados Ransomware que recibe pagos de múltiples variantes

Aunque el panorama del ransomware ha estado tradicionalmente muy asociado a actores de habla rusa, especialmente a nivel de administradores, se ha diversificado con los años. Los grupos incorporan ahora afiliados de todo el mundo con un amplio espectro de conocimientos lingüísticos. Por ejemplo, el ransomware DragonForce demuestra este cambio, con vínculos con el norte o centro de Asia, como sugieren las grabaciones de audio de sus actores asociados en su sitio TOR.

A pesar de este cambio, los grupos de ransomware de habla rusa siguen siendo muy activos, con algunos de los actores más sofisticados del panorama cibercriminal. Muchos de estos grupos están vinculados a ataques de gran repercusión y utilizan técnicas de cifrado avanzadas, tácticas de extorsión innovadoras y modelos RaaS para ampliar sus operaciones.

Los ataques más destacados de 2024 se dirigieron principalmente a los sectores de la tecnología, el comercio minorista y los servicios financieros.

Los sitios de filtración de datos han proliferado, sirviendo como plataformas para la vergüenza pública y la extorsión. Estos sitios se utilizan cada vez más en estrategias de extorsión de varios niveles, añadiendo presión a las víctimas para que paguen rescates mediante la publicación de los nombres de las víctimas y los datos de las empresas.

En 2024, los ataques Ransomware siguieron dirigiéndose a sectores críticos, causando trastornos generalizados, y los tres sectores principales fueron el tecnológico, el manufacturero y el de servicios profesionales (el análisis se basa en los datos de sitios de filtración de ransomware disponibles a 6 de enero de 2025; excluye los incidentes no notificados). Las tendencias de cara a 2025 sugieren que los grupos de ransomware seguirán centrándose en la sanidad y las infraestructuras críticas, las vulnerabilidades de la cadena de suministro y los proveedores de servicios en la nube para maximizar su eficacia e impacto.

  • Sanidad e infraestructuras críticas: Los sistemas sanitarios siguen siendo un objetivo prioritario, con ataques que causan importantes interrupciones en la atención a los pacientes y en las operaciones. Los ataques contra organizaciones como Change Healthcare y PIH Health ponen de manifiesto la vulnerabilidad de los servicios críticos ante las ciberamenazas.
  • Compromiso de la cadena de suministro: Los atacantes se han centrado cada vez más en vendedores y proveedores de servicios como CDK Global y Blue Yonder para maximizar los impactos descendentes. Esta táctica ha sido especialmente perjudicial en los sectores tecnológico y manufacturero, donde las dependencias son elevadas.
  • Proveedores de servicios en la nube: Los proveedores de servicios en la nube han sido objeto de ataques de gran repercusión, que han dado lugar a la exposición de datos confidenciales y a la interrupción de servicios en todo el mundo. En junio de 2024, los ataques de robo de datos se dirigieron a clientes de la plataforma de datos en la nube Snowflake, lo que provocó brechas en empresas como AT&T, Ticketmaster y el Banco Santander. Los atacantes obtuvieron credenciales de inicio de sesión a través de malware infostealer, poniendo en peligro datos sensibles de los clientes.

La colaboración internacional es fundamental para desarticular a los autores de ransomware

En 2024, los esfuerzos mundiales para combatir el ransomware incluyeron importantes colaboraciones internacionales como la Operación Cronos, que desbarató la infraestructura de LockBit, y la Operación Endgame, dirigida contra redes de ransomware en toda Europa. La Counter Ransomware Initiative (CRI) reunió a 68 naciones para mejorar las estrategias contra el ransomware, mientras que las sanciones se dirigieron a figuras clave de grupos como Evil Corp. El aumento de la colaboración entre entidades públicas y privadas ha sido decisivo para estos éxitos. El intercambio de inteligencia en tiempo real y las operaciones conjuntas han ampliado los recursos y han permitido la interrupción oportuna de los ataques en curso, poniendo de relieve la importancia de las asociaciones sólidas en la lucha contra el ransomware.

{{horizontal-line}}

Siguiente entrega de esta serie: Echamos un vistazo más de cerca a las pérdidas de criptomonedas por hackeos y exploits en 2024 - y detallamos los ataques clave llevados a cabo por Corea del Norte el año pasado.

¿Preparado para sumergirte en el informe completo 2025 Crypto Crime Report? Consiga su copia aquí.

Esto es un texto dentro de un bloque div.
Suscríbase y manténgase al día de nuestras novedades
flecha derecha
6 de marzo de 2025

Profundización en la categoría: El uso de criptomonedas en la financiación del terrorismo se amplía en 2024

flecha derecha
26 de febrero de 2025

Profundización en la categoría: Las entidades sancionadas siguieron impulsando el volumen ilícito de criptomonedas en 2024

flecha derecha
18 de febrero de 2025

Profundización en la categoría: Cifras globales de 2024 y descenso del volumen de criptomonedas ilícitas en TRON

Acceda a nuestra cobertura de TRON, Solana y otras 23 blockchains

Rellene el formulario para hablar con nuestro equipo sobre los servicios profesionales de investigación.

Servicios de interés
Seleccione
Transaction Monitoring/Wallet Screening
Servicios de formación
Servicios de formación
 
Al hacer clic en el botón siguiente, acepta la política de privacidad deTRM Labs .
Muchas gracias. Hemos recibido su envío.
¡Uy! Algo ha ido mal al enviar el formulario.
No se han encontrado artículos.
Ilustración de delito de criptomoneda sobre fondo azul oscuro con símbolos de blockchain en azul brillante y blanco (incluidos Bitcoin y TRON), gráficos financieros y un icono de hacker.
INFORME
Informe 2025 sobre la criptodelincuencia: Explore cómo evolucionó el panorama de la criptodelincuencia en el último año
DIG IN NOW →
Cables de fibra óptica azul brillante sobre fondo azul oscuro, con destellos de chispas blancas intercaladas.
INFORME
A medida que la tecnología de IA se vuelve más sofisticada, también lo hacen las formas en que los delincuentes la utilizan. Vea lo que hace TRM para combatir la delincuencia basada en IA.
LUCHA AI CON AI →
Ilustración de delito de criptomoneda sobre fondo azul oscuro con símbolos de blockchain en azul brillante y blanco (incluidos Bitcoin y TRON), gráficos financieros y un icono de hacker.
INFORME
El panorama de la criptodelincuencia experimentó cambios significativos en 2024, incluyendo descensos en los volúmenes ilícitos. Profundiza en los datos aquí.
VISTA PREVIA DEL INFORME SOBRE DELITOS CRIPTOGRÁFICOS →
Tablero de corcho con fotografías de Heather "Razzlekhan" Morgan e Ilya Lichtenstein, con sus nombres escritos a mano debajo de sus fotos y chinchetas en el tablero conectadas por una cuerda roja.
DOCUMENTAL
Transmite “El atraco más grande de la historia” y mira detrás de escena al equipo de TRM
ÉCHALE UN VISTAZO →
Un círculo bidimensional azul claro (que representa una moneda estable) flotando sobre líneas curvas de color azul oscuro y blanco (que representan ondas), con finas líneas punteadas de color azul y blanco en lo alto para representar el viento.
INFORME
Explore las tendencias macro y los desarrollos jurisdiccionales que dieron forma al panorama de políticas criptográficas globales en 2024
LEA EL INFORME →
Ilustración sobre un fondo azul oscuro que muestra un insecto y un signo de exclamación (que representa una actividad ilícita), un globo terráqueo con puntas de alfiler, una moneda y un gráfico de barras.
INFORME
Vea los países con las tasas más altas de adopción de criptomonedas y las tasas más altas de exposición a actividades ilícitas
LEA EL INFORME AHORA →
Un rectángulo azul con formas geométricas en el fondo y puntos conectados por líneas finas en primer plano, que representan conexiones en la cadena de bloques.
LIBRO BLANCO
Explore cuatro formas en que la TRM mejora el cumplimiento en la era moderna de aplicación de sanciones
Descargar el libro blanco →
Ilustración de un gráfico de pig butchering con varios logotipos de criptomonedas en cada sección, con una insignia de sheriff azul brillante en la parte superior, que simboliza el papel de las fuerzas del orden en la lucha contra el fraude.
CASO EJEMPLO
Vea cómo la ayudante del fiscal Erin West y el grupo de trabajo REACT están luchando contra la delincuencia organizada. pig butchering
VER EL VÍDEO →
Ilustración de un ojo, una calavera con huesos cruzados y un gráfico circular sobre fondo azul claro, que simboliza los peligros de las criptoestafas y el fraude financiero.
INFORME
Explora las tendencias clave que dieron forma a la criptoeconomía ilícita en 2023
OBTENER EL INFORME →
Primer plano del edificio del Capitolio de los Estados Unidos con nieve cayendo
BLOG
Sepa por qué la criptomoneda se ha convertido en un tema central de las elecciones estadounidenses de 2024
LEER EL POSTE
Ilustración de una muñeca rusa de juguete que contiene un ataque ransomware dentro de la más pequeña
INFORME
Profundice en el ecosistema de criptomonedas ilícitas de habla rusa
LEER EL INFORME COMPLETO
Contorno de cerdo con el escudo de las fuerzas del orden superpuesto
Caso práctico
Más información sobre la actuación del Grupo Operativo REACT pig butchering
Leer el Caso práctico
Ilustración de una muñeca rusa de juguete que contiene un ataque ransomware dentro de la más pequeña
INFORME
Explore las tendencias recientes de ransomware en el ecosistema criptográfico de habla rusa, incluido el papel de los grupos ransomware en la ciberdelincuencia en todo el mundo.
OBTENGA EL INFORME
Persona escribiendo en un teclado de ordenador portátil con superposición azul oscuro filtrado
ENTRADA EN EL BLOG
Conozca la oleada de ataques a ransomware del verano de 2024 y la proliferación de RaaS en todo el mundo.
LEER EL POSTE
INFORME
Conozca el papel de las criptomonedas en el mercado internacional de precursores de drogas sintéticas
OBTENGA EL INFORME