Tres nuevos grupos de ransomware con gran crecimiento en 2025

El ransomware es uno de los actores principales en el contexto actual de la ciberseguridad. En la primera mitad de 2025, Comparitech registró un aumento del 47%, respecto al mismo periodo del año anterior (3.627 ataques registrados, versus 2.472). Este crecimiento no solo responde al accionar de grupos de ransomware que vienen operando hace muchos años, sino también a la irrupción de nuevos grupos que ganaron terreno gracias a la evolución de su actividad. A continuación, pondremos el foco en Interlock, Warlock y SafePay, y analizaremos por qué estos tres nuevos grupos de ransomware crecieron notablemente durante 2025. El ransomware es uno de los actores principales en el contexto actual de la ciberseguridad. En la primera mitad de 2025, Comparitech registró un aumento del 47%, respecto al mismo periodo del año anterior (3.627 ataques registrados, versus 2.472). Este crecimiento no solo responde al accionar de grupos de ransomware que vienen operando hace muchos años, sino también a la irrupción de nuevos grupos que ganaron terreno gracias a la evolución de su actividad. A continuación, pondremos el foco en Interlock, Warlock y SafePay, y analizaremos por qué estos tres nuevos grupos de ransomware crecieron notablemente durante 2025. Ransomware Interlock ransomware-2025-nuevos-grupos-interlock Imagen 1: Descripción de Interlock en su sitio. Fuente: tripwire.com. La primera aparición de este grupo data de finales de 2024 y desde allí se registraron más de 20 ataques a empresas de diferentes industrias (salud, gobierno y educación). Esto lo posicionó como una de las bandas más activas en este periodo, y a su vez lo puso bajo la lupa de la Agencia de Ciberseguridad y Seguridad de Infraestructuras de Estados Unidos (conocida como CISA), que hasta emitió un comunicado de alerta al respecto. Entre los principales objetivos de Interlock se encuentran empresas e infraestructuras críticas, puntualmente de Norteamérica y Europa.