En 2026, el ransomware está siendo liderado por grupos como Qilin, The Gentlemen y Akira, que en conjunto ya suman cerca de 900 víctimas. Akira destaca especialmente por su crecimiento desde 2023, alcanzando casi 200 víctimas solo en el primer trimestre de 2026, lo que ha puesto en alerta a organismos de ciberseguridad a nivel global.

Las filtraciones de datos se han vuelto cada vez más comunes, con millones de notificaciones enviadas a usuarios debido a brechas en distintas regiones. Este contexto es aprovechado por estafadores, quienes envían alertas falsas para engañar a las personas y hacer que actúen sin verificar. Aunque las brechas reales son frecuentes y no deben ignorarse, es clave no reaccionar automáticamente y aprender a diferenciar entre notificaciones legítimas y fraudulentas para evitar caer en engaños.

Los estafadores buscan maximizar sus ganancias y no dudan en revictimizar a quienes ya han sufrido un fraude, aprovechando su desesperación por recuperar el dinero perdido. Las llamadas estafas de recuperación de fondos consisten en engaños donde se promete recuperar lo robado, pero en realidad se busca cometer un segundo fraude. Este tipo de esquema abarca diversas tácticas, más allá de casos como criptomonedas, todas enfocadas en obtener un nuevo beneficio a costa de la víctima.

Anthropic confirmó una filtración accidental del código fuente de Claude Code causada por un error humano durante una actualización, no por un ataque. El problema ocurrió al publicar en npm un archivo de mapeo que permitió reconstruir cientos de miles de líneas de código original. Aunque la empresa eliminó rápidamente la versión afectada, el contenido fue detectado por un investigador y se difundió en plataformas como GitHub, obligando a tomar medidas legales para frenar su propagación.

¿Qué es el ransomware The Gentlemen?
The Gentlemen es un grupo emergente de ransomware-as-a-service surgido a mediados de 2025, que destaca por una imagen profesional y cuidada, inspirada en el estilo de Guy Ritchie. Este nivel de sofisticación también se refleja en la precisión de sus ataques y en sus herramientas. Su operación se basa en la doble extorsión: cifran los sistemas de la víctima y exfiltran datos confidenciales, amenazando con publicarlos si no se paga el rescate, lo que incrementa significativamente la presión sobre las organizaciones afectadas.