Netcrook Logo
👤 TRUSTBREAKER
🗓️ 08 Apr 2026   🗂️ Cyber Warfare     🌍 North America

América bajo asedio: el ransomware y el fraude cibernético elevan las pérdidas en EE. UU. a un récord de 21 mil millones de dólares

El FBI advierte sobre el aumento de ciberataques a infraestructuras críticas mientras las estafas impulsadas por IA y el ransomware paralizan sectores clave.

En las sombras de la frontera digital de Estados Unidos, ciberdelincuentes y adversarios estatales libran una guerra invisible - una que está drenando miles de millones, paralizando hospitales y amenazando los mismos sistemas que mantienen al país en funcionamiento. El último Informe sobre Delitos en Internet del FBI pinta un panorama sombrío: el crimen cibernético en EE. UU. se ha disparado, con pérdidas que superan los 21 mil millones de dólares en 2025. A medida que proliferan las bandas avanzadas de ransomware y las estafas de inversión potenciadas por inteligencia artificial, la infraestructura crítica - desde redes eléctricas hasta la salud pública - queda en la mira, exponiendo vulnerabilidades que podrían tener consecuencias catastróficas.

El Centro de Denuncias de Delitos en Internet (IC3) del FBI registró la asombrosa cifra de 1,008,597 denuncias el año pasado, un aumento del 17% respecto a 2024. ¿Las amenazas más comunes? Phishing, suplantación de identidad, extorsión y, sobre todo, estafas de inversión - a menudo potenciadas por inteligencia artificial y criptomonedas. Casi la mitad de todas las pérdidas reportadas provinieron de estas estafas de inversión, con estadounidenses perdiendo colectivamente más de 11 mil millones de dólares solo en fraudes relacionados con criptomonedas.

Pero la tendencia más escalofriante es el aumento de los ataques de ransomware a infraestructuras críticas. En 2025, el IC3 recibió más de 3,600 denuncias de ransomware, sumando más de 32 millones de dólares en pérdidas reportadas - cifras que subestiman el impacto real, ya que muchas organizaciones no informan o omiten costos indirectos como el tiempo de inactividad o el daño reputacional. Manufactura, salud y dependencias gubernamentales fueron los sectores más afectados, con las principales variantes de ransomware - Akira, Qilin, LockBit y otras - responsables de casi el 57% de los incidentes.

Los datos del FBI revelan un patrón inquietante: el ransomware, más que las simples filtraciones, es el arma preferida de los criminales que buscan interrumpir servicios esenciales. El sector salud sufrió 460 incidentes de ransomware - más del doble que sus filtraciones de datos - mientras que la manufactura crítica y el gobierno enfrentaron disparidades similares. Las apuestas son altas: un hospital o una planta de energía paralizados pueden poner en riesgo vidas y la seguridad nacional.

Para combatir esta amenaza, el FBI insta a las organizaciones a adoptar las mejores prácticas de la industria - copias de seguridad seguras y fuera de línea; políticas de contraseñas robustas; autenticación multifactor; y monitoreo riguroso de redes. Sin embargo, incluso con programas de respuesta rápida como la Financial Fraud Kill Chain (que congeló 146 millones de dólares en fondos robados), las tasas de recuperación varían enormemente según el sector. Las industrias de defensa y química lograron recuperar casi la totalidad de los activos, pero los sectores de TI y servicios de emergencia recuperaron menos de un tercio, lo que evidencia brechas persistentes en resiliencia.

El panorama de amenazas se complica aún más por la geopolítica. La última evaluación de inteligencia de EE. UU. advierte que actores cibernéticos hostiles de China, Rusia, Irán y Corea del Norte se están infiltrando activamente en redes estadounidenses, combinando espionaje, sabotaje y operaciones de influencia. Su objetivo: posicionarse silenciosamente para causar el máximo daño si aumentan las tensiones.

A medida que el campo de batalla digital se expande, la lección es clara: EE. UU. enfrenta no solo una ola de crímenes, sino una campaña sostenida para socavar su infraestructura crítica. La ciberseguridad ya no es un aspecto técnico secundario - es un pilar de la defensa nacional. Si Estados Unidos podrá adaptarse antes del próximo ataque catastrófico sigue siendo la gran incógnita.

WIKICROOK

  • Ransomware: El ransomware es un software malicioso que cifra o bloquea datos, exigiendo un pago a las víctimas para restaurar el acceso a sus archivos o sistemas.
  • Phishing: El phishing es un delito cibernético en el que los atacantes envían mensajes falsos para engañar a los usuarios y hacer que revelen datos sensibles o hagan clic en enlaces maliciosos.
  • Multi: Multi se refiere al uso combinado de diferentes tecnologías o sistemas - como satélites LEO y GEO - para mejorar la fiabilidad, cobertura y seguridad.
  • Infraestructura crítica: La infraestructura crítica incluye sistemas clave - como energía, agua y salud - cuya falla podría causar una grave disrupción en la sociedad o la economía.
  • Criptomoneda: La criptomoneda es una moneda digital asegurada por criptografía, que permite transacciones seguras y descentralizadas, y que a menudo se utiliza tanto para actividades legales como ilícitas.
Ransomware Cybercrime Critical Infrastructure
TRUSTBREAKER TRUSTBREAKER
Zero-Trust Validation Specialist
← Back to news