Cripto: Los ataques ransomware aumentan un 50% en 2025, pero los rescates disminuyen

Podríamos pensar que “más ataques” = «más dinero». En 2025, la realidad tomó un giro más retorcido. Según Chainalysis, los grupos ransomware multiplicaron las intrusiones (casi 8.000 eventos de fuga, +50% en un año), pero los pagos on-chain habrían disminuido a aproximadamente 820 M$ (≈ -8%). Dicho de otro modo: se agitan más… para una cosecha menos generosa.

Una industria que hace volumen (y que apunta más pequeño)

El cambio más importante no es “técnico”. Es comercial. Chainalysis describe un cambio: menos golpes espectaculares contra gigantes, más ataques en serie contra pymes/empresas medianas. La idea es simple: una estructura pequeña tiene menos tiempo, menos respaldos propios, menos abogados… por lo que “paga rápido”.

Este movimiento dice algo bastante frío: el ransomware parece cada vez más una cadena de producción. No siempre se busca el gran premio. Se busca una caja regular. Y cuando los “grandes” se niegan a pagar, la máquina se dirige a objetivos más vulnerables.

Incluso los observadores especializados van en esta dirección: Corsin Camichel (eCrime.ch) habla de un cambio estructural cripto hacia intrusiones menos “noticia”, pero más numerosas. No es un detalle. Es una estrategia.

Por qué los rescates disminuyen a pesar de la explosión de los ataques cripto

Primera explicación: la presión. Chainalysis destaca la vigilancia regulatoria, acciones represivas dirigidas a las rutas de lavado, y sobre todo una cosa muy humana: cada vez más organizaciones que se niegan a pagar. Cuando la probabilidad de cobrar baja, el modelo se debilita.

Segunda matización (importante): las cifras “on-chain” suelen ser revisadas. Chainalysis recuerda que las cantidades asignadas pueden aumentar con los meses, a medida que se identifican nuevas direcciones y flujos (como ocurrió en 2024). Por lo tanto, “820 M$” no es una verdad inamovible: es una foto en un instante T.

Tercer punto, más paradójico: el informe también señala que la mediana de los rescates habría aumentado fuertemente (cerca de 60.000 $, +368% en un año). Traducción: menos pagos (o menos pagos grandes), pero cuando se paga… puede doler. Una economía de la extorsión, más rara, más cara.

El acceso “descuento” + la IA: la receta de un ataque más fácil

Donde el sistema se vuelve preocupante es en el upstream. El “precio de acceso” a una víctima, vendido en mercados clandestinos vía corredores de acceso, habría caído de alrededor de 1.427 $ a comienzos de 2023 a 439 $ a comienzos de 2026. Cuando la entrada cuesta menos, más gente intenta su suerte.

Y mientras miramos el ransomware, el ecosistema Cripto también recibe otro golpe: la ingeniería social. CertiK estima que en enero de 2026, aproximadamente 370,3 M$ fueron robados mediante exploits y estafas, de los cuales 311,3 M$ se atribuyen al phishing. Es la misma lógica que el ransomware: industrializar el acceso, luego monetizar rápido. 

Chainalysis habla de un mercado saturado: herramientas baratas, múltiples cepas ransomware, y sobre todo registros de infostealers que reducen el trabajo necesario para iniciar un ataque. Añade a eso bloques de IA para automatizar la redacción de señuelos, el filtrado de credenciales, o la personalización… y obtienes un aumento mecánico del “rendimiento operativo”. Y, al mismo tiempo, Chainalysis observa también un aumento del 85% en el uso de cripto en redes de trata, signo de que estas mismas “rutas” sirven para varios crímenes.