Ciberataques de ransomware a educación y gobierno alcanzan el 70%

Los ciberataques de ransomware al sector educación y gobierno alcanzaron un 70% en el último año. Así lo detectó el estudio Compromise Report 2025 de la empresa Lumu.

En este, la compañía identifica tres tendencias clave en ciberseguridad. Específicamente, nuevas técnicas de phishing, un aumento en ciertas formas de malware y técnicas de evasión cada vez más sofisticadas.

El informe también destaca un aumento en los ataques dirigidos a cuatro sectores esenciales: Educación, Gubernamental, Finanzas y Salud.

Entre ellos, el sector gubernamental y educativo fue el más afectado. Además, de los cibearataques mediante ransomware, en él también se concentra el 60% de los ataques anónimos registrados. Así como el 50% de los ataques con droppers.

Ricardo Villadiego, fundador y CEO de Lumu, mencionó que los atacantes se están volviendo más hábiles para evadir los controles de seguridad. Ello aprovechando técnicas como Living-off-the-Land (LotL) y explotando a los drivers vulnerables. Añadió que los anonymizers y los droppers también se utilizan para ocultar las acciones de los atacantes, al mismo tiempo que entregan softwares dañinos.

Otros hallazgos en ciberataques

De acuerdo con el informe, entre otros hallazgos se incluye:

• SocGholish lidera entre las familias de droppers a nivel mundial con un 66,3% de los casos, seguido por QakBot (14%) y ClearFake (5,6%).
• Los infostealers han permanecido como una de las principales tendencias de malware a lo largo de 2024 y hasta 2025. Sin embargo, han evolucionado más allá del robo básico de credenciales. Ahora, los infostealers utilizan técnicas más avanzadas para eludir las soluciones de EDR (Endpoint Detection and Response), lo que les permite evitar ser detectados y mejorar su capacidad para robar información sensible. Siendo el Gobierno uno de sus grupos foco, con el 19,2% de ataques, seguido por el 18,2 % del sector financiero.
• Las nuevas técnicas de ataque de phishing, como el falso CAPTCHA, el phishing polimórfico impulsado por IA y el quishing o phishing QR, van en aumento.
• Si bien se detectaron intentos de phishing en todos los sectores, los servicios esenciales, como la educación, las asociaciones y organizaciones sin fines de lucro, el gobierno, las empresas de TI y software, las finanzas y la atención médica, fueron los objetivos más populares.
• La evasión de la defensa es la táctica de MITRE más utilizada en los incidentes cibernéticos en la actualidad.
• Los atacantes utilizan tácticas de ejecución para desplegar software malicioso en sistemas comprometidos, siendo la técnica más común el archivo malicioso (T1204.002).

Más información y noticias de TENDENCIAS aquí.