El reciente informe Compromise Report 2025, elaborado por Lumu Technologies, expone un panorama crítico para los sectores de educación y gobierno en materia de ciberseguridad. La compañía señala que ambos concentran el 70% de los ataques de ransomware, fenómeno que representa un desafío relevante para la protección de datos y servicios esenciales.
En el estudio, difundido en agosto de 2025, se analizan las tendencias emergentes en amenazas cibernéticas y se enfatiza el crecimiento del malware en diversas industrias. El sector gubernamental y educativo resultó el más perjudicado, acumulando el 60% de los ataques anónimos, el 50% de los ataques con droppers y el 70% de los incidentes de ransomware.
Principales hallazgos del informe
Ricardo Villadiego, fundador y CEO de la firma, expresó: “El panorama actual de la ciberseguridad es un campo de batalla en constante cambio. Desafortunadamente, la evasión ya no es la excepción, se está convirtiendo rápidamente en la norma”. El informe destaca que los atacantes emplean técnicas como Living-off-the-Land —uso de herramientas legítimas del sistema para ejecutar ataques— y la explotación de drivers vulnerables, además de anonymizers y droppers para ocultar actividades y distribuir software malicioso.
En cuanto a los tipos de malware detectados, Lumma Stealer lidera entre los infostealers, representando más del 25% de los ataques globales. SocGholish encabeza las familias de droppers con el 66,3%, seguido por QakBot (14%) y ClearFake (5,6%).
Evolución de las técnicas de phishing
El informe advierte sobre el desarrollo de nuevas modalidades de phishing, incluyendo el falso CAPTCHA, el phishing polimórfico impulsado por inteligencia artificial y el quishing, una técnica basada en el uso de códigos QR para engañar a los usuarios. Los principales objetivos de estos ataques abarcan educación, asociaciones, gobierno, empresas de tecnología, finanzas y salud.
Villadiego subrayó: “Nuestro último informe revela información esencial sobre las tácticas, técnicas y procedimientos que los atacantes están empleando para evadir incluso las defensas más sólidas, y subraya la necesidad de una detección continua, una base tecnológica bien integrada y una inteligencia siempre actualizada”.
El documento completo puede consultarse en el sitio oficial de Lumu Technologies.
