Cisco Talos sitúa a Japón como un mercado especialmente presionado por el ransomware durante 2025. El reporte contabiliza 134 incidentes, un 17,5% más que el año anterior, y señala a Qilin como uno de los actores con mayor actividad.
Según los datos citados, 22 de esos casos se atribuyeron a Qilin, lo que representa el 16,4% del total. Esa cuota convierte al grupo en un referente útil para entender cómo están evolucionando las campañas: más actividad, mayor especialización y una operación con capacidad de escalar.
El interés del informe no está solo en la cifra agregada, sino en lo que sugiere para la defensa: cuando un actor concentra una porción visible de los incidentes, estudiar sus patrones puede ayudar a mejorar la detección temprana y la preparación sectorial.