Los ataques de ransomware dirigidos a la industria de la salud han crecido a un ritmo mucho más lento que la mayoría de los otros sectores en la primera mitad de 2025, según un nuevo análisis en Comparitech. Esto se produce ya que otros sectores como el comercio minorista se ven cada vez más como un objetivo más fácil/más lucrativo, lo que resulta en que los actores de amenaza cambian de enfoque, según Rebecca Moody, Jefe de Investigación de Datos en Comparitech. La firma de concientización sobre el consumidor rastreó 211 ataques de ransomware contra organizaciones de atención médica en H1 2025, que es un aumento anual del 4% en comparación con H1 2024. Esto se compara con un aumento promedio del 50% en los ataques de ransomware en todas las industrias durante el mismo período. Los sectores particularmente dirigidos incluyeron tecnología (85%), minorista (85%), legal (71%), transporte (66%), fabricación (64%) y gobierno (60%). La única industria que vio una disminución fueron los servicios públicos (-31%). Leer ahora: los ataques de ransomware minoristas saltan 58% a nivel mundial en el segundo trimestre de 2025 por qué la atención médica puede estar viendo una tasa de ataques más baja que Moody dijo a Infosecurity que, así como un mayor interés de los atacantes en el sector minorista, hay una variedad de otros factores para que la atención médica vea una afluencia de ataques más bajas. Señaló que los ataques de alto perfil que afectan los servicios de salud en 2024, como los incidentes que afectan el proveedor de pagos de salud de los Estados Unidos, cambian la atención médica y el proveedor de patología del NHS del Reino Unido Synnovis, pueden haber resultado en una mejor conciencia cibernética y mejores sistemas de seguridad en todo el sector. Moody también señaló que ha habido una tendencia de atacantes centrados en las empresas que operan en el sector de la salud pero que no brindan atención directa, como fabricantes de dispositivos médicos y compañías farmacéuticas. Esto les permite atacar a una gran cantidad de proveedores de atención médica a través de un solo ataque. «Como estas compañías a menudo tratan con una gran cantidad de proveedores de atención médica, tienen acceso a enormes bases de datos de datos. Por lo tanto, al centrarse en compañías como esta, los piratas informáticos pueden atacar a múltiples organizaciones y sus datos de una vez. Vimos esto recientemente con Episource, en el que más de 5.4 millones de personas se han incumplido sus datos después de un ataque de ransomware en enero de 2025». Sin embargo, Moody advirtió que la atención médica sigue siendo un objetivo clave para los atacantes, con numerosos incidentes dañinos registrados hasta ahora en 2025. «Como este informe ha encontrado, algunos piratas informáticos todavía se están centrando (y tener mucho éxito con) hospitales y otros proveedores de atención directa, por ejemplo, Inc y Medusa. En estos casos, los ataques en el cuidado de la salud pueden continuar con la misma tasa de atención. La atención médica se enfrenta a las demandas de rescate inferiores al promedio que el informe, publicado el 17 de julio, descubrió que la demanda promedio de rescate que enfrenta las empresas de salud era de $ 479,000 en H1, en todos los ataques. El promedio entre los ataques confirmados fue más alto en $ 608,000. Esto se compara con una demanda promedio de rescate de más de $ 1.6 millones en todas las demás industrias. No hubo pagos de rescate confirmados durante este período de informes, pero 10 entidades confirmaron que no habían satisfecho las demandas de los piratas informáticos. La mayor demanda de rescate de atención médica rastreada por Comparitech en H1 fue emitida por la pandilla Medusa al Grupo de Cuidado HCRG de atención independiente del Reino Unido en febrero a $ 2 millones. Esto fue seguido por un ataque de ransomware por el grupo Crazy Hunter en el Hospital Mackay Memorial en Taiwán, lo que resultó en la emisión de una demanda de $ 1.5 millones. Comparitech reconoció que solo unas pocas pandillas de ransomware liberan sus demandas de rescate con los datos, muchos se desconocen hasta más adelante, si se lanza esta información. De las 24 figuras conocidas para H1 2025, 13 son de Medusa. «Todavía no tenemos cifras para algunos de los ataques más importantes hasta la fecha (por ejemplo, Davita, Frederick Health y Kettering Health). Si y cuando pasen, esperaría que aumente el promedio», dijo Moody. Se conocen 2.3 millones de registros de salud que se conocen por los 211 ataques de ransomware de atención médica rastreados de enero-junio de 2025, 68 han sido confirmados públicamente por las víctimas. Comparitech encontró que más de 2.3 millones de registros de organizaciones de atención médica se violaron en los ataques confirmados. La mayor violación relacionada con el ransomware en el período afectó a Frederic Health en enero de 2025, lo que resulta en que se infringen poco menos de un millón de registros de pacientes. El actor de ransomware que reclamó el mayor número de ataques contra la atención médica en H1 fue Inc Ransom, con 34 reclamos, 10 de los cuales han sido confirmados por las víctimas. Esto representó el 26% de sus reclamos totales para el período. El siguiente actor más destacado dirigido a la atención médica fue Qilin, con 25 ataques reclamados, 10 de los cuales han sido confirmados. Estos actores fueron seguidos por Safepay (14 ataques reclamados), Ransomhub (13 ataques reclamados) y Medusa (13 ataques reclamados). Qilin representó los registros violados más confirmados, en más de 555,000, seguido de Safepay con 260,000 registros. Alrededor de dos tercios (66%) de todos los ataques de ransomware de salud seguidos se dirigieron a empresas con sede en EE. UU., A los 139. Australia fue el segundo país más afectado, con 10 incidentes, seguidos por el Reino Unido con siete.