ESET releva más de 2.200 ataques de ransomware en el primer trimestre de 2026
El relevamiento registró más de 2.000 víctimas y ubicó a manufactura, tecnología y salud entre los sectores más afectados, con Qilin, The Gentlemen y Akira como los grupos más activos, mientras Estados Unidos superó los 1.000 ataques y Brasil y México lideraron los casos en Latinoamérica

ESET analizó la actividad de ransomware durante el primer trimestre de 2026 y contabilizó más de 2.000 víctimas, en un contexto en el que tres grupos concentraron una porción significativa de los incidentes. El recuento estimó unos 2.200 ataques en el período y ubicó a Qilin, The Gentlemen y Akira como los actores con mayor incidencia, con casi 900 víctimas en conjunto, por encima del 30% del total, según el informe de ransomware.live.
El liderazgo del trimestre correspondió a Qilin, con más de 400 ataques. Se trata de un esquema de *ransomware as a service* (RaaS), modalidad en la que un grupo ofrece el malware y la infraestructura para que terceros ejecuten ataques a cambio de una participación. Este actor también había ocupado el primer puesto el año anterior e incorporó asesoramiento legal a sus afiliados para reforzar la presión durante las negociaciones de rescate.
En el segundo lugar se ubicó The Gentlemen, con casi 250 ataques. ESET lo encuadró como una expresión de una “nueva era” dentro del RaaS, al dejar atrás acciones masivas para dar paso a operaciones a medida, con campañas dirigidas y adaptativas. Akira completó el podio con más de 200 ataques, muchos de ellos en Latinoamérica; su crecimiento “puso en alerta a los principales organismos de ciberseguridad” de todo el mundo, entre ellos el FBI.
En cuanto a los sectores atacados, el análisis identificó a manufactura, tecnología y salud como las industrias más afectadas durante los primeros tres meses de 2026. En un segundo escalón aparecieron los servicios empresariales, la construcción y los servicios financieros. La selección de objetivos se vinculó con la necesidad de maximizar el impacto operativo y el margen de presión sobre las organizaciones.
“Lo que está claro es que los ciberatacantes no eligen sus víctimas al azar, sino que buscan organizaciones en donde poder generar un fuerte impacto o urgencia”, dijo Mario Micucci, investigador de Seguridad Informática de ESET Latinoamérica. En esa misma declaración, el especialista agregó que los grupos “siguen orientados al impacto económico y reputacional”, con foco en industrias en proceso de digitalización pero con menor madurez en ciberseguridad.
En el plano geográfico, Estados Unidos fue el país más afectado del trimestre, con más de 1.000 ataques registrados. Muy por detrás se ubicaron Alemania, Gran Bretaña y Francia, con 100 ataques o menos cada uno, mientras que Canadá completó el top cinco. En Latinoamérica, Brasil (50 ataques) y México (30) encabezaron el listado regional, y también se registraron incidentes en Argentina, Chile, Perú, Paraguay, Ecuador, Venezuela, Colombia, Guatemala, Panamá y República Dominicana.
“La combinación de grupos altamente activos, nuevos actores emergentes y ataques cada vez más dirigidos demuestra que el modelo sigue siendo rentable para los ciberatacantes”, dijo Micucci, investigador de Seguridad Informática de ESET Latinoamérica.
- Etiquetas
- eset
- Mario Micucci
- ransomware
Artículos relacionados

HCLTech consiguió la certificación ISO/IEC 42001:2023 para su gestión empresarial de IA
La certificación, emitida por Schellman Compliance, valida el sistema AIMS de la compañía y su alcance sobre AI Force, ingeniería de software, operaciones de TI y servicios de procesos comerciales, en un contexto en el que las empresas buscan escalar la adopción de inteligencia artificial con gobernanza y gestión de riesgos

Aduna impulsa en Estados Unidos la verificación de números para reemplazar códigos SMS
La compañía implementa con AT&T, T-Mobile y Verizon una autenticación basada en la red que valida en tiempo real la titularidad del número y busca reducir el fraude y el robo de identidad, en un mercado que reportó pérdidas récord por US$ 15.900 millones, según la FTC

Schneider Electric amplió Easy TeSys para protección y control de motores eléctricos hasta 45 kW
La compañía extendió su línea Easy TeSys con soluciones para aplicaciones comerciales y residenciales de hasta 45 kW, con foco en continuidad de servicio, eficiencia energética y confiabilidad en edificios y comercios, en un contexto donde el tablero eléctrico suele concentrar fallas que elevan costos y reducen disponibilidad

