Informes de la industria que resumen la investigación de Sophos encontraron que los defensores cada vez más detienen el ransomware antes del cifrado, mientras los atacantes se orientan hacia el robo de datos, operaciones de extorsión únicamente y estafas aumentadas por IA como el fraude de identidad sintética. La tendencia destaca el creciente uso de la IA para escalar el phishing, la clonación de voz y los documentos falsificados, aumentando los riesgos de inversión y de robo de identidad.

Un resumen reciente de la industria sobre la investigación de Sophos publicado el 5 de diciembre de 2025 destaca un cambio estratégico en la actividad de ransomware y fraude: los defensores están impidiendo las encriptaciones con mayor frecuencia, mientras que los adversarios se orientan hacia el robo de datos, la monetización solo por extorsión y las estafas asistidas por IA. Los equipos de seguridad están desplegando playbooks mejorados de detección y respuesta que interceptan el ransomware antes de que las rutinas de cifrado se completen, pero los atacantes responden exfiltrando datos sensibles para la doble extorsión y aprovechando la IA generativa para automatizar la ingeniería social a escala. Sophos y otros analistas informan aumentos en los casos de fraude de identidad sintética, clonación de voz impulsada por IA para suplantación e falsificación automatizada de documentos utilizada para vencer la verificación manual. Estos desarrollos aumentan la superficie de amenaza para fraudes de inversión, esquemas de toma de control de cuentas y operaciones complejas de robo de identidad que dependen de mensajes masivos, altamente personalizados. El informe insta a las organizaciones a adoptar defensas en capas, que incluyan prevención robusta de pérdida de datos, detección de anomalías, procedimientos reforzados de verificación de identidad y campañas de concienciación pública para reducir la tasa de éxito de los ataques aumentados por IA.