Ransomware golpea educación y gobierno

El Compromise Report 2025 de Lumu Technologies advierte que entidades educativas y gubernamentales concentran el 70% de los ataques de ransomware. El informe, difundido en agosto de 2025, revela la evolución de las amenazas cibernéticas y destaca nuevas tácticas empleadas por los atacantes.

31 de agosto de 2025

El reciente informe Compromise Report 2025, elaborado por Lumu Technologies, expone un panorama crítico para los sectores de educación y gobierno en materia de ciberseguridad. La compañía señala que ambos concentran el 70% de los ataques de ransomware, fenómeno que representa un desafío relevante para la protección de datos y servicios esenciales.

En el estudio, difundido en agosto de 2025, se analizan las tendencias emergentes en amenazas cibernéticas y se enfatiza el crecimiento del malware en diversas industrias. El sector gubernamental y educativo resultó el más perjudicado, acumulando el 60% de los ataques anónimos, el 50% de los ataques con droppers y el 70% de los incidentes de ransomware.

Principales hallazgos del informe

Ricardo Villadiego, fundador y CEO de la firma, expresó: “El panorama actual de la ciberseguridad es un campo de batalla en constante cambio. Desafortunadamente, la evasión ya no es la excepción, se está convirtiendo rápidamente en la norma”. El informe destaca que los atacantes emplean técnicas como Living-off-the-Land —uso de herramientas legítimas del sistema para ejecutar ataques— y la explotación de drivers vulnerables, además de anonymizers y droppers para ocultar actividades y distribuir software malicioso.

En cuanto a los tipos de malware detectados, Lumma Stealer lidera entre los infostealers, representando más del 25% de los ataques globales. SocGholish encabeza las familias de droppers con el 66,3%, seguido por QakBot (14%) y ClearFake (5,6%).

Evolución de las técnicas de phishing

El informe advierte sobre el desarrollo de nuevas modalidades de phishing, incluyendo el falso CAPTCHA, el phishing polimórfico impulsado por inteligencia artificial y el quishing, una técnica basada en el uso de códigos QR para engañar a los usuarios. Los principales objetivos de estos ataques abarcan educación, asociaciones, gobierno, empresas de tecnología, finanzas y salud.

Villadiego subrayó: “Nuestro último informe revela información esencial sobre las tácticas, técnicas y procedimientos que los atacantes están empleando para evadir incluso las defensas más sólidas, y subraya la necesidad de una detección continua, una base tecnológica bien integrada y una inteligencia siempre actualizada”.

El documento completo puede consultarse en el sitio oficial de Lumu Technologies.

La evidencia digital no admite improvisaciones

La preservación de evidencia digital en investigaciones sensibles exige cadena de custodia documentada, copia forense y verificación de integridad mediante hash, en un contexto de diferencias tecnológicas entre fuerzas y organismos judiciales que puede volver inadmisible una prueba basada en celulares, chats o geolocalizaciones

Cellebrite Government Cloud obtuvo la autorización FedRAMP High para agencias federales estadounidenses

La plataforma en la nube de la compañía quedó habilitada bajo el nivel de seguridad más alto de FedRAMP, con el Departamento de Justicia de Estados Unidos como organismo de autorización, lo que permite a otras agencias federales acelerar su “autorización para operar” y acceder a herramientas de análisis forense digital y colaboración sobre evidencia

IX Foro Tecnológico 2026 en Mendoza: ciberseguridad, IA y resiliencia operativa empresarial

Durante cuatro días en Mendoza, el encuentro organizado por Consulting Services y Sparkfound reunió a más de 130 líderes empresariales, CISOs y ejecutivos IT para debatir cómo la inteligencia artificial redefine ataques y defensas, y por qué la continuidad del negocio y la disponibilidad del dato pasaron a ser prioridades de gestión