Con motivo del Día Internacional contra el Ransomware, conmemorado cada 12 de mayo, la firma de ciberseguridad Kaspersky ha publicado su informe anual que advierte sobre una evolución preocupante de esta amenaza digital, particularmente en América Latina y México, donde el porcentaje de usuarios afectados se elevó al 0.28% entre 2023 y 2024.
Aunque este porcentaje pueda parecer bajo, expertos advierten que representa un cambio estratégico en la operación del ransomware. Los ciberdelincuentes están abandonando las campañas masivas para enfocarse en blancos de alto valor, lo que incrementa de forma sustancial el impacto económico, operativo y reputacional de cada ataque exitoso. Sectores como manufactura, energía, retail, agricultura y gobierno están entre los más atacados.
Fabio Assolini, director del Equipo Global de Investigación y Análisis (GReAT) para América Latina, señaló que “la transformación digital acelerada en la región amplía la superficie de ataque, exponiendo a más organizaciones a este tipo de amenazas, pese a que los rescates exigidos suelen ser más bajos que en otras regiones”.
Inteligencia artificial, el nuevo aliado del cibercrimen
Una de las principales alertas del informe es el creciente uso de inteligencia artificial por parte de grupos de ransomware. Un caso paradigmático es el de FunkSec, una banda emergente que, en pocos meses, superó en número de víctimas a actores reconocidos como Cl0p y RansomHub. Este grupo utiliza IA para desarrollar códigos maliciosos más sofisticados, difíciles de detectar y rápidos de distribuir.
FunkSec opera bajo el modelo de “Ransomware como Servicio” (RaaS), una práctica en la que se ofrecen kits completos de ataque —software malicioso, soporte técnico y gestión de pagos— a otros ciberdelincuentes. Esta “democratización” del ransomware ha disparado la proliferación de nuevos grupos con capacidad de lanzar ataques complejos sin grandes conocimientos técnicos.
Además, la integración de modelos de lenguaje entrenados específicamente para cibercrimen, ya disponibles en la dark web, permite la creación automatizada de virus y correos fraudulentos con una facilidad alarmante.
Ataques más creativos y silenciosos
Kaspersky prevé que en 2025 los ataques serán más ingeniosos y difíciles de detectar. Grupos como Akira ya han demostrado la capacidad de infiltrar redes empresariales a través de dispositivos tan cotidianos como cámaras web o electrodomésticos inteligentes conectados a internet. Estos dispositivos suelen estar mal configurados o desactualizados, convirtiéndose en puntos ciegos dentro de las estrategias de defensa.
Assolini advierte que “las organizaciones deben asumir una postura proactiva, reforzando la ciberseguridad con una estrategia en capas que incluya monitoreo en tiempo real, segmentación de redes, copias de seguridad offline y, sobre todo, educación continua para todos los usuarios”.
Recomendaciones clave
Kaspersky recomienda a las empresas:
- Activar protección anti-ransomware en todos sus equipos.
- Mantener actualizado el software en todos los dispositivos.
- Detectar movimientos laterales en la red y vigilar el tráfico saliente.
- Implementar soluciones avanzadas como EDR, XDR y anti-APT.
- Capacitar regularmente al personal de seguridad y usuarios generales.
Las soluciones del portafolio Kaspersky Next están diseñadas para ofrecer protección en tiempo real y adaptarse a las necesidades cambiantes de organizaciones de todos los tamaños e industrias.
En el contexto de una carrera armamentística digital que se acelera, el ransomware sigue siendo una de las amenazas más urgentes para la ciberseguridad global. La prevención, la vigilancia y la actualización constante de defensas son hoy más necesarias que nunca.