ESET releva más de 2.200 ataques de ransomware en el primer trimestre de 2026

ESET analizó la actividad de ransomware durante el primer trimestre de 2026 y contabilizó más de 2.000 víctimas, en un contexto en el que tres grupos concentraron una porción significativa de los incidentes. El recuento estimó unos 2.200 ataques en el período y ubicó a Qilin, The Gentlemen y Akira como los actores con mayor incidencia, con casi 900 víctimas en conjunto, por encima del 30% del total, según el informe de ransomware.live.

El liderazgo del trimestre correspondió a Qilin, con más de 400 ataques. Se trata de un esquema de *ransomware as a service* (RaaS), modalidad en la que un grupo ofrece el malware y la infraestructura para que terceros ejecuten ataques a cambio de una participación. Este actor también había ocupado el primer puesto el año anterior e incorporó asesoramiento legal a sus afiliados para reforzar la presión durante las negociaciones de rescate.

En el segundo lugar se ubicó The Gentlemen, con casi 250 ataques. ESET lo encuadró como una expresión de una “nueva era” dentro del RaaS, al dejar atrás acciones masivas para dar paso a operaciones a medida, con campañas dirigidas y adaptativas. Akira completó el podio con más de 200 ataques, muchos de ellos en Latinoamérica; su crecimiento “puso en alerta a los principales organismos de ciberseguridad” de todo el mundo, entre ellos el FBI.

En cuanto a los sectores atacados, el análisis identificó a manufactura, tecnología y salud como las industrias más afectadas durante los primeros tres meses de 2026. En un segundo escalón aparecieron los servicios empresariales, la construcción y los servicios financieros. La selección de objetivos se vinculó con la necesidad de maximizar el impacto operativo y el margen de presión sobre las organizaciones.

“Lo que está claro es que los ciberatacantes no eligen sus víctimas al azar, sino que buscan organizaciones en donde poder generar un fuerte impacto o urgencia”, dijo Mario Micucci, investigador de Seguridad Informática de ESET Latinoamérica. En esa misma declaración, el especialista agregó que los grupos “siguen orientados al impacto económico y reputacional”, con foco en industrias en proceso de digitalización pero con menor madurez en ciberseguridad.

En el plano geográfico, Estados Unidos fue el país más afectado del trimestre, con más de 1.000 ataques registrados. Muy por detrás se ubicaron Alemania, Gran Bretaña y Francia, con 100 ataques o menos cada uno, mientras que Canadá completó el top cinco. En Latinoamérica, Brasil (50 ataques) y México (30) encabezaron el listado regional, y también se registraron incidentes en Argentina, Chile, Perú, Paraguay, Ecuador, Venezuela, Colombia, Guatemala, Panamá y República Dominicana.

“La combinación de grupos altamente activos, nuevos actores emergentes y ataques cada vez más dirigidos demuestra que el modelo sigue siendo rentable para los ciberatacantes”, dijo Micucci, investigador de Seguridad Informática de ESET Latinoamérica.