Informar de un incidente

Obtenga asistencia 24/7 en respuesta a incidentes de nuestro equipo global

Hable con ventas

Sólo tiene que rellenar el formulario y nuestro representante se pondrá en contacto con usted en breve.

Únase al Club de Lucha contra el Cibercrimen

Por favor, revise las siguientes normas antes de enviar su solicitud:

1. Nuestro principal objetivo es fomentar una comunidad de personas con ideas afines dedicadas a combatir la ciberdelincuencia y que nunca hayan participado en actividades Blackhat.

2. Todas las candidaturas deben incluir una investigación o un borrador de investigación. Encontrará los criterios de contenido en el blog. Por favor, facilite un enlace a su investigación o borrador de investigación utilizando el siguiente formulario.

Informe Sobre Tendencias
de Delitos de Alta Tecnología 2025

Descargar informe

Disponible en inglés, español, alemán, italiano, francés y árabe

Introducción
En 2025, el mundo de la ciberdelincuencia sigue evolucionando a un ritmo sin precedentes. El informe anual de Group-IB explora en profundidad las tendencias más críticas de los delitos de alta tecnología y ofrece un análisis exhaustivo de las amenazas y tácticas emergentes, así como de su impacto en la seguridad mundial.
Video de Bienvenida
Informe anual de Group-IB sobre tendencias en delitos de alta tecnología
2025
Acerca de este informe
Amenazas persistentes avanzadas
Principales objetivos:
Gobierno
Fabricación
Servicios financieros
Gráfico Gráfico
Tendencia:
los conflictos geopolíticos provocan picos de ataques.
15.5%
4.8%
3.8%
La actividad de APT
aumentó debido a
58%
la Web Oscura
y las Filtraciones de Datos
Las ventas de acceso corporativo aumentaron un 15%
6400 millones
registros filtrados en 2024
Phishing
y Estafas
Principales objetivos: sector logístico, turístico, de servicios de Internet, financiero y de telecomunicaciones
80,000+
flecha pequeña
22%
sitios web de phishing
detectados en 2024
200,000+
flecha pequeña
22%
recursos fraudulentos
al descubierto
Hacktivismo
Objetivos principales:
India
Ucrania
Israel
Más de 300
grupos "hacktivistas" lanzaron
ciberataques
Ciberataques
impulsados por IA
Los servicios de ultrafalsificación de Telegram
aumentaron un 40%
Ransomware
y Filtración de Datos
Los ataques de ransomware aumentaron un 10%
5,000
ataques publicados en sitios dedicados a filtraciones (DLS) en 2024
Principales ciberamenazas
01
Amenazas persistentes avanzadas
Los atacantes patrocinados por el Estado aprovechan las tensiones geopolíticas para infiltrarse en los sectores gubernamental, financiero, informático y manufacturero, en busca de ventajas estratégicas y económicas.
02
Hacktivismo
Los ciberataques motivados por cuestiones políticas se intensifican y se dirigen a países involucrados en conflictos geopolíticos. India, Israel y Ucrania son las principales zonas de conflicto.
03
Fugas de datos
Las filtraciones masivas de datos dejan al descubierto miles de millones de registros de usuarios, incluidos correos electrónicos, contraseñas y números de teléfono, lo que alimenta la ciberdelincuencia y el robo de identidades.
04
Estafas
El fraude en línea se dispara y los ciberdelincuentes se aprovechan de sectores de gran demanda, como el turismo, la logística y las finanzas, mediante sofisticados sistemas de estafa.
05
Phishing
Aumentan los ataques de phishing, con sitios web falsos y mensajes engañosos dirigidos a sectores como la logística, el turismo y los servicios de Internet.
06
Sitios de Ransomware y Dedicados a Filtraciones
Las operaciones de ransomware siguen expandiéndose, alimentadas por mercados clandestinos que ofrecen ransomware, como servicio (RaaS) y sitios de filtración que exponen los datos robados.
07
Corredores de Acceso Inicial
Los ciberdelincuentes venden accesos no autorizados a redes corporativas, lo que permite concretar robo de datos, espionaje y ciberataques a gran escala en varias regiones.
08
Hosts comprometidos
Las credenciales robadas en dispositivos infectados brindan a los ciberdelincuentes una puerta trasera de acceso a los sistemas corporativos, lo que facilita el ransomware, las campañas de APT y el fraude.

Amenazas
persistentes avanzadas

Introducción
En 2024, el equipo de inteligencia de amenazas de Group-IB detectó 828 ciberataques APT, un 58% más que en 2023, impulsados por los conflictos geopolíticos en Europa y Oriente Medio. Los actores patrocinados por el Estado se centraron en los sectores gubernamental (15,5&%), manufacturero (4,8%), financiero (3,8%), informático (3,5%) y científico (2,3%) para obtener ventajas estratégicas, económicas y tecnológicas.
Mundial: distribución de los ciberataques realizados
por APT por región en 2024
Mundial: principales jurisdicciones objetivo de las APT
en 2024
Mundial: las 10 industrias más afectadas por los ataques de las APT
en 2024

Hacktivismo

Introducción
Los grupos "hacktivistas", actuando en función de agendas políticas, atacan a naciones involucradas en conflictos como Israel-Palestina y Rusia-Ucrania, así como a sus aliados. La India se ha convertido en uno de los principales objetivos debido a las tensiones regionales y a sus vínculos con Israel, y se enfrenta a ataques de grupos propalestinos, mientras que los "hacktivistas" indios toman represalias contra las organizaciones propalestinas.
Mundial: distribución de los ataques "hacktivistas" por
región en 2024
Mundial: principales jurisdicciones objetivo de los "hacktivistas"
en 2024
Mundial: los 10 principales sectores a los que apuntaron
los "hacktivistas" en 2024

Fugas de datos

Introducción
En 2024, se detectaron 1107 casos de fugas de datos en todo el mundo, que comprometieron más de 6400 millones de cadenas de datos de usuarios. Los datos filtrados, en particular direcciones de correo electrónico, números de teléfono y contraseñas, plantean riesgos importantes porque se pueden aprovechar para diversos ataques. De los datos filtrados, más de 6500 millones de entradas incluían direcciones de correo electrónico (2500 millones de ellas, únicas), casi 456 millones de fugas tenían que ver con contraseñas (161 millones de ellas, únicas) y más de 3300 millones de entradas contenían números de teléfono (631 millones de ellos, únicos).
Global: Fugas por tipo de datos vendidos en la web oscura (dark web) en 2024
Global: Las 10 principales jurisdicciones con datos comunicados sobre fugas de
en 2024
Global: Las 10 industrias más afectadas por las fugas de datos
en 2024

Estafas

Introducción
En 2024, Group-IB detectó más de 200 000 recursos fraudulentos, un 22% más que en 2023. El sector turístico fue el que se vio más afectado, seguido de la energía, los servicios financieros, la logística y las telecomunicaciones. Estafas como Classiscam tuvieron como objetivo el sector logístico, poniendo de relieve sus puntos vulnerables durante los períodos de máxima demanda.
Global: Las 10 principales industrias en las que se detectaron recursos fraudulentos de
en 2024

Phishing

Introducción
En 2024, Group-IB detectó más de 80,000 sitios web de phishing, un 22% más que el año anterior. Los sectores de logística, turismo y servicios de internet fueron los más afectados, con 25,3%, 20,4% y 16,4% de los sitios web de phishing, respectivamente.
Global: Principales sectores afectados por los ataques de phishing
en 2024

Sitios de Ransomware
y Dedicados a Filtraciones

Introducción
El ransomware se ha convertido en una amenaza global y ha evolucionado hasta convertirse en una compleja industria clandestina con ransomware como servicio (RaaS), sitios de filtración de datos y corredores de acceso inicial. En 2024, Group-IB identificó 39 anuncios de RaaS y un aumento del 44 % en las ofertas de afiliación. Los sitios dedicados a filtraciones tuvieron 5066 ataques, un 10 % más que en 2023.
Mundial: distribución de los ataques de ransomware por
región en 2024
Mundial: los 10 principales grupos de ransomware por cantidad
de ataques en 2024
Mundial: principales sectores que fueron blanco de grupos
de ransomware en 2024

Corredores
de Acceso Inicial

Introducción
En 2024, Group-IB detectó 3055 casos de acceso en venta, un 15% más que en 2023. América del Norte experimentó un aumento significativo del 43%, mientras que Europa y América Latina registraron incrementos del 32% y el 41%, respectivamente. Las regiones de Asia-Pacífico y Oriente Medio y África registraron cifras estables. Los principales vendedores de IAB identificados fueron SGL (146 casos), Kot Ucheniy (91) y Sandocan (81).
Mundial: casos de acceso corporativo
detectados y vendidos en la web oscura por región en
en 2024
Mundial: las 10 jurisdicciones más afectadas por
corredores de acceso inicial en 2024

Hosts
Comprometidos

Introducción
En 2024, los ciberdelincuentes explotaron cada vez más las nubes subterráneas de registros (UCL) para obtener acceso a hosts comprometidos, utilizando credenciales robadas en dispositivos infectados para infiltrarse en redes corporativas. El programa malicioso que roba información desempeñó un papel fundamental, ya que a través de él los atacantes obtuvieron datos de acceso válidos para sistemas internos, servicios remotos y plataformas en la nube. Estos hosts comprometidos se convirtieron en puntos de entrada fundamentales para operaciones de ransomware, campañas de APT y fraudes a gran escala, lo que refuerza la necesidad de implementar medidas de seguridad más estrictas de puntos finales y protección de credenciales.
Mundial: las 10 primeras jurisdicciones por cantidad
de hosts comprometidos observados
Mundial: los 5 ladrones principales por cantidad de
hosts comprometidos en 2024
Descargue
el informe completo
Descargar el informe completo

Disponible en inglés, español, alemán, italiano, francés y árabe.

Elija su idioma y descargue el informe.