ESET confirmó que el ransomware se consolidó como una de las principales amenazas del primer trimestre de 2026, con más de 2.200 ataques registrados.
Los sectores de manufactura, tecnología y salud fueron los más afectados, seguidos por servicios empresariales, construcción y servicios financieros.
Según el informe de ransomware.live, los tres grupos que marcaron el pulso del trimestre fueron Qilin, The Gentlemen y Akira, que juntos sumaron casi 900 víctimas y representaron más del 30% del total de ataques.
Mario Micucci, investigador de Seguridad Informática de ESET Latinoamérica, señala que “lo que está claro es que los ciberatacantes no eligen sus víctimas al azar, sino que buscan organizaciones en donde poder generar un fuerte impacto o urgencia, ya sea por la necesidad inmediata de tener disponibles sus sistemas, porque no pueden permitirse paradas operativas largas o porque manejan información crítica o sensible”.
“Los grupos de ransomware siguen orientados al impacto económico y reputacional, con el foco puesto en aquellas industrias en proceso de digitalización, pero que evidencian una menor madurez en cuestiones de ciberseguridad”, continuó.
Los tres grupos más activos del trimestre
El primer puesto lo ocupó Qilin con más de 400 ataques durante el trimestre.
Este grupo de ransomware as a Service (RaaS), que también lideró el ranking el año pasado, llevó la profesionalización del cibercrimen a un nuevo nivel, incorporando asesoramiento legal a sus afiliados para reforzar la presión durante las negociaciones de rescate.
El segundo lugar, con casi 250 ataques, correspondió a The Gentlemen. Este grupo de RaaS representa una nueva era: deja atrás los ataques masivos para dar paso a operaciones a medida.
Un modelo silencioso y mucho más peligroso, según ESET, que redefine las reglas del juego con campañas dirigidas y adaptativas.
Akira completó el podio con más de 200 ataques, muchos de ellos en América Latina. Su expansión fue tan pronunciada que puso en alerta a los principales organismos de ciberseguridad del mundo, entre ellos el FBI.
Las industrias más afectadas
En cuanto a las industrias más afectadas durante los primeros tres meses de 2026, ESET identificó los sectores de manufactura, tecnología y salud como los más atacados.
Un escalón debajo aparecen los servicios empresariales, la construcción y los servicios financieros.
Países más afectados y situación en América Latina
Con más de 1.000 ataques registrados, Estados Unidos fue el país más afectado por el ransomware durante el primer trimestre de 2026.
Los países que le siguieron apenas computaron 100 ataques o menos: Alemania, Gran Bretaña y Francia. Canadá completó el top 5.
En América Latina, Brasil (50 ataques) y México (30) fueron los países más afectados. También se registraron incidentes en Argentina, Chile, Perú, Paraguay, Ecuador, Venezuela, Colombia, Guatemala, Panamá y República Dominicana.
Micucci concluye que “la combinación de grupos altamente activos, nuevos actores emergentes y ataques cada vez más dirigidos demuestra que el modelo sigue siendo rentable para los ciberatacantes”.
“De cara al futuro, el foco debe estar puesto en cómo las organizaciones pueden reforzar su capacidad de prevención, detección y respuesta. Especialmente en sectores críticos y regiones donde la madurez en ciberseguridad aún presenta brechas significativas”, agregó.
