Informe de Inteligencia de Amenazas de Ransomware – 27 de agosto de 2025

Análisis del Período: Este análisis cubre los incidentes de ransomware reportados en la fecha actual, 27 de agosto de 2025, extraídos del archivo de inteligencia de amenazas proporcionado.

Principales Grupos de Ransomware (Top Threat Actors):

• akira (3 incidentes)
• Qilin (3 incidentes)
• INC RANSOM (2 incidentes)
• DragonForce (2 incidentes)
• Sarcoma (2 incidentes)

Principales Países Víctimas (Top Victim Countries):

• USA (8 incidentes)
• Canadá (3 incidentes)

Principales Sectores Víctimas (Top Victim Industries):

• Construcción y Edificación (2 incidentes)
• Manufactura (2 incidentes)

Resumen Numérico:

• Total de incidentes reportados: 15
• Número de grupos distintos: 7
• Total de países afectados: 5

Detalle de Incidentes Relevantes:

• Incidente 1: El grupo de ransomware akira fue uno de los más activos del día, con tres ataques dirigidos a empresas en EE. UU. y Canadá. Entre las víctimas se encuentran la empresa de construcción Ben's Asphalt, Inc. (EE. UU.), de la cual afirman haber robado más de 100 GB de datos corporativos sensibles, y la empresa manufacturera Baycoat (Canadá). Estos ataques demuestran un enfoque en sectores industriales con posible acceso a información financiera y de empleados valiosa.
• Incidente 2: El grupo Qilin también mostró una actividad significativa, atacando a tres organizaciones en los Estados Unidos. Los objetivos incluyeron la empresa de construcción Weathercraft Companies y la firma de relaciones públicas Singer Associates. El ataque a una escuela preparatoria jesuita (Brebeuf Jesuit Preparatory School) indica que el grupo no se limita a objetivos corporativos.
• Incidente 3: El grupo DragonForce impactó a dos organizaciones, una en Costa Rica (Grupo DIRIA, del sector inmobiliario) y otra en EE. UU. (The smile spa, del sector de la salud), exfiltrando 148.37 GB y 65.41 GB de datos respectivamente. El grupo INC RANSOM también atacó a dos víctimas, una en EE. UU. (CLIMAX Portable Machining & Welding Systems) y otra en Canadá (ALLMAX Nutrition, Inc.).

Conclusión: La jornada del 27 de agosto de 2025 se caracterizó por una alta actividad de ransomware, con 15 incidentes reportados. Los grupos akira y Qilin lideraron los ataques, mostrando una clara preferencia por objetivos en Estados Unidos. Los sectores de manufactura y construcción fueron los más afectados, lo que sugiere que los actores de amenazas están buscando datos operativos y financieros en industrias con cadenas de suministro complejas. La diversidad de grupos activos (7 en total) indica un ecosistema de ransomware robusto y persistente.