Check Point Research, la división de Inteligencia de Amenazas Check Point® Software Technologies Ltd., empresa global en soluciones de ciberseguridad, ha publicado hoy su Índice Global de Amenazas de julio 2025, que revela un fuerte incremento en la escala y sofisticación de los ciberataques.

En julio, las empresas a nivel global han recibido una media de 2.011 ciberataques semanales, lo que supone un aumento del 10% respecto al mismo mes del año anterior. El sector educativo ha sido el más atacado a nivel mundial, con una media de 4.248 amenazas semanales por compañía (+11% interanual), seguido por Telecomunicaciones (2.769) y Gobierno (2.745). La Agricultura ha registrado el mayor incremento, con un 81% más de ataques interanuales.

“Los datos de julio muestran que el ransomware no solo ha llegado para quedarse, sino que evoluciona a gran velocidad. Grupos como Qilin amplían su alcance hacia objetivos de alto valor y afectan a empresas de todos los sectores y regiones del mundo”, afirma Eusebio Nieva, director técnico de Check Point Software para España y Portugal. “Estos ataques afectan a todas las regiones a nivel mundial y a todo tipo de empresas. “La única manera de ir un paso por delante es apostar por estrategias preventivas potenciadas con Inteligencia Artificial”.

Los sectores más atacados en España en julio

En el caso de España, las compañías han sufrido 2.057 ataques semanales de media en julio, un 20% más que en el mismo mes de 2024. Los sectores más atacados han resultado ser el sector Gubernamental, Bienes y servicios de consumo y Telecomunicaciones, entre otros:

1. Gobierno
2. Bienes y servicios de consumo
3. Telecomunicaciones
4. Industria manufacturera
5. Finanzas
6. Energía y servicios públicos
7. Servicios empresariales

Por regiones, APAC ha encabezado el ranking con 3.403 ataques semanales por empresa, seguida de Latinoamérica (2.917) y Norteamérica (2.870). Europa ha sido la región con el mayor crecimiento porcentual, que se ha situado en el 15% en lo que va de año.

Ataques de ransomware

Las amenazas e intentos de ransomware también se han disparado, con 518 amenazas registradas en julio, un 28% más que el año anterior. Norteamérica ha concentrado el 52% de las amenazas, seguida de Europa con el 25%. De hecho, en el continente europeo el primer puesto ha ido para el sector Educativo, el segundo lugar con más ataques ha sido el de Telecomunicaciones y en el tercer escaño se encuentra el de la Hostelería, viajes y ocio.

Los sectores más afectados por ataques de ransomware son Bienes y servicios de Consumo (12%), Construcción e Ingeniería (10,2%) y Servicios empresariales (9,5%).

Principales grupos de ransomware en julio

El ransomware ha seguido siendo una de las amenazas más disruptivas en julio, con algunos grupos muy activos que han concentrado gran parte de la actividad global. Los tres más destacados han sido Qilin, Inc. Ransom y Akira, cada uno con técnicas distintas, pero con el mismo objetivo: máximo impacto y beneficio económico.

• Qilin (Agenda) – responsable del 12% de de todos los ataques publicados, lo que lo convierte en el grupo más activo del mes. Anteriormente conocido como “Agenda”, Qilin opera desde 2022 y ha ampliado de forma constante su infraestructura. En septiembre de 2022, el grupo se rebautizó y presentó un cifrador desarrollado en Rust. Desde marzo de 2025 —tras la retirada de RansomHub—, Qilin ha intensificado la captación de afiliados y ha incrementado de forma notable la publicación de víctimas. A sus afiliados les proporciona un panel de administración completo, infraestructura para las negociaciones y servicios de soporte.
• Inc. Ransom – responsable del 9% de los ataques. Activo desde mediados de 2023, el grupo presenta un perfil de víctimas característico: en el segundo trimestre de 2025, el 33% de sus objetivos pertenecían al sector sanitario y el 10% al educativo, sectores que algunos grupos suelen considerar fuera de sus límites. Además, su infraestructura combina dos entornos diferenciados: un portal de negociación protegido por credenciales y un sitio público de filtración de datos. Inc. Ransom admite cargas útiles tanto para Windows como para Linux y sigue ampliando de forma constante su alcance y capacidades.
• Akira – ha protagonizado el 8% de los ataques reportados. Identificado por primera vez a principios de 2023, Akira ataca sistemas Windows, Linux y ESXi. Su perfil de víctimas en el segundo trimestre de 2025 muestra un foco en los servicios empresariales (19%) y la manufactura industrial (18%). En 2024 lanzó una variante en Rust optimizada para entornos ESXi, que incorpora cifrado selectivo, orientación a máquinas virtuales, controles en tiempo de ejecución y un sistema de protección de la identificación de compilación en Rust diseñado para evitar la ingeniería inversa.

El panorama de amenazas de julio 2025 deja clara una realidad: ningún sector, región o empresa está a salvo. A medida que los grupos de ransomware diversifican sus tácticas y amplían sus objetivos, el riesgo para las compañías sigue en aumento. Las estrategias de ciberseguridad preventiva impulsadas por IA siguen siendo la forma más eficaz de detener estos ataques antes de que causen daños.