Un análisis realizado a finales de 2025 por ESET, compañía líder en detección proactiva de amenazas, destacaba la evolución del ransomware (secuestro de información) como una de las tendencias a seguir bien de cerca en 2026. Este primer trimestre del año confirma su importancia y la compañía analiza las industrias más atacadas, qué países fueron los más afectados por los ataques, cuál es la situación de Latinoamérica y la incidencia de cada grupo.
Según el informe de ransomware.live los tres grupos que marcaron el pulso el primer trimestre del año fueron Qilin, The Gentlemen y Akira que juntos sumaron casi 900 víctimas, lo que representó más de un 30% del total de ataques (2.200 aproximadamente).
El primer puesto lo ocupó el ransomware Qilin con más de 400 ataques durante el trimestre. Este grupo de ransomware as a Service (RaaS), también ocupó este puesto el año pasado, llevó la profesionalización del cibercrimen a un nuevo nivel, con el asesoramiento legal a sus afiliados para reforzar la presión durante las negociaciones de rescate.
El segundo lugar, con casi 250 ataques, correspondió a The Gentlemen. Este grupo de RaaS representa una nueva era: deja atrás los ataques masivos para dar paso a operaciones a medida. Un modelo silencioso y mucho más peligroso, según ESET, que redefine las reglas del juego con campañas dirigidas y adaptativas.
Akira completó el podio, con más de 200 en su haber, muchas de ellas en Latinoamérica. Tal fue su explosión, que hasta puso en alerta a los principales organismos de ciberseguridad de todo el mundo, entre ellos el FBI.
En cuanto a las industrias más afectadas por ransomware durante los primeros tres meses de 2026, ESET encontró a los sectores de manufactura, tecnología y salud. Luego, un escalón debajo, aparecen los servicios empresariales, la construcción y los servicios financieros.
“Lo que está claro es que los ciberatacantes no eligen sus víctimas al azar, sino que buscan organizaciones en donde poder generar un fuerte impacto o urgencia, ya sea por la necesidad inmediata de tener disponibles sus sistemas, porque no pueden permitirse paradas operativas largas o porque manejan información crítica o sensible. Los grupos de ransomware siguen orientados al impacto económico y reputacional, con el foco puesto en aquellas industrias en proceso de digitalización, pero que evidencian una menor madurez en cuestiones de ciberseguridad.”, asegura Mario Micucci, Investigador de Seguridad Informática de ESET Latinoamérica.
Con más de 1.000 ataques registrados, Estados Unidos fue el país más afectado por el ransomware durante el primer trimestre de 2026. Los países que le siguieron apenas computaron 100 ataques o menos, como Alemania, Gran Bretaña y Francia. Canadá fue la que completó el top 5.
En lo que respecta a Latinoamérica, Brasil (50 ataques) y México (30) fueron los países más afectados, pero también se registraron incidentes en Argentina, Chile, Perú, Paraguay, Ecuador, Venezuela, Colombia, Guatemala, Panamá y República Dominicana.
El primer trimestre de 2026 confirma la tendencia de que el ransomware no es una amenaza coyuntural ni en retroceso, sino un fenómeno consolidado y en constante evolución. “La combinación de grupos altamente activos, nuevos actores emergentes y ataques cada vez más dirigidos demuestra que el modelo sigue siendo rentable para los ciberatacantes. De cara al futuro, el foco debe estar puesto en cómo las organizaciones pueden reforzar su capacidad de prevención, detección y respuesta. Especialmente en sectores críticos y regiones donde la madurez en ciberseguridad aún presenta brechas significativas.”, concluye Micucci de ESET.