Ransomware golpea educación y gobierno
El Compromise Report 2025 de Lumu Technologies advierte que entidades educativas y gubernamentales concentran el 70% de los ataques de ransomware. El informe, difundido en agosto de 2025, revela la evolución de las amenazas cibernéticas y destaca nuevas tácticas empleadas por los atacantes.
El reciente informe Compromise Report 2025, elaborado por Lumu Technologies, expone un panorama crítico para los sectores de educación y gobierno en materia de ciberseguridad. La compañía señala que ambos concentran el 70% de los ataques de ransomware, fenómeno que representa un desafío relevante para la protección de datos y servicios esenciales.
En el estudio, difundido en agosto de 2025, se analizan las tendencias emergentes en amenazas cibernéticas y se enfatiza el crecimiento del malware en diversas industrias. El sector gubernamental y educativo resultó el más perjudicado, acumulando el 60% de los ataques anónimos, el 50% de los ataques con droppers y el 70% de los incidentes de ransomware.
Principales hallazgos del informe
Ricardo Villadiego, fundador y CEO de la firma, expresó: “El panorama actual de la ciberseguridad es un campo de batalla en constante cambio. Desafortunadamente, la evasión ya no es la excepción, se está convirtiendo rápidamente en la norma”. El informe destaca que los atacantes emplean técnicas como Living-off-the-Land —uso de herramientas legítimas del sistema para ejecutar ataques— y la explotación de drivers vulnerables, además de anonymizers y droppers para ocultar actividades y distribuir software malicioso.
En cuanto a los tipos de malware detectados, Lumma Stealer lidera entre los infostealers, representando más del 25% de los ataques globales. SocGholish encabeza las familias de droppers con el 66,3%, seguido por QakBot (14%) y ClearFake (5,6%).
Evolución de las técnicas de phishing
El informe advierte sobre el desarrollo de nuevas modalidades de phishing, incluyendo el falso CAPTCHA, el phishing polimórfico impulsado por inteligencia artificial y el quishing, una técnica basada en el uso de códigos QR para engañar a los usuarios. Los principales objetivos de estos ataques abarcan educación, asociaciones, gobierno, empresas de tecnología, finanzas y salud.
Villadiego subrayó: “Nuestro último informe revela información esencial sobre las tácticas, técnicas y procedimientos que los atacantes están empleando para evadir incluso las defensas más sólidas, y subraya la necesidad de una detección continua, una base tecnológica bien integrada y una inteligencia siempre actualizada”.
El documento completo puede consultarse en el sitio oficial de Lumu Technologies.
Artículos relacionados
Wimbledon e IBM incorporan funciones de IA y rediseñan sus plataformas digitales para 2026
Las nuevas herramientas Key Moments y Match Chat llegarán a The Championships, Wimbledon 2026 en la app oficial y en wimbledon.com, con capacidades de IA de watsonx y una plataforma modernizada que migró más de 15.000 activos digitales, en un movimiento que apunta a personalizar la experiencia de los aficionados y acelerar procesos operativos
AMD habilitó FSR Upscaling 4.1 en Radeon RX Serie 7000 con Adrenalin 26.6.2
La actualización del software AMD Software: Adrenalin Edition 26.6.2 incorporó FSR Upscaling 4.1 en GPU Radeon RX Serie 7000 (RDNA 3) tras un anuncio de Jack Huynh en X, con mejoras de calidad de imagen y estabilidad en más de 300 títulos y soporte desde el primer día para dos nuevos lanzamientos
Zendure mostró en Intersolar 2026 su ecosistema doméstico ZEN+ HOME con IA
En Múnich, la compañía presentó una propuesta basada en ZENKI y PowerHub para coordinar generación solar, baterías, red eléctrica, bombas de calor y carga de vehículos eléctricos con predicción de demanda a 24 horas y tarifas dinámicas, en un segmento que busca reducir costos y aumentar autonomía energética en hogares