Con motivo del Día Internacional contra el Ransomware, que se conmemora cada 12 de mayo, Kaspersky ha hecho público su informe anual sobre la evolución global y regional de esta persistente amenaza cibernética. La jornada, establecida en 2020 por INTERPOL y Kaspersky en el aniversario del devastador ataque de WannaCry de 2017, busca sensibilizar a la población mundial sobre los riesgos del ransomware y fomentar estrategias de prevención y respuesta efectivas.
Los datos de Kaspersky Security Network revelan una preocupante tendencia en México: la proporción de usuarios afectados por ataques de ransomware se elevó al 0.28% entre 2023 y 2024. Aunque el porcentaje pueda parecer modesto, los expertos de Kaspersky subrayan que es un comportamiento típico del ransomware. Los ciberdelincuentes han optado por un modelo de ataque más selectivo, enfocándose en objetivos de alto valor en lugar de lanzar campañas masivas. Esto, si bien reduce el número total de incidentes, magnifica considerablemente el impacto y las consecuencias de cada ataque exitoso.
A nivel global, el informe de Kaspersky señala que las regiones con mayor porcentaje de usuarios atacados son Medio Oriente, Asia-Pacífico y África, seguidas de cerca por América Latina, la CEI (Comunidad de Estados Independientes) y Europa.
“En América Latina, vemos un aumento sostenido en los ataques de ransomware, especialmente en países como Brasil, Argentina, Chile y México. Sectores estratégicos como manufactura, gobierno, agricultura, energía y retail se han convertido en objetivos frecuentes. Si bien las limitaciones económicas y los rescates relativamente bajos pueden disuadir a ciertos actores, la acelerada transformación digital en la región amplía la superficie de ataque y expone a más organizaciones a este tipo de amenazas”, asegura Fabio Assolini, director del Equipo Global de Investigación y Análisis (GReAT) para América Latina en Kaspersky.
Nuevas Tendencias: La Inteligencia Artificial al Servicio del Cibercrimen
El informe de Kaspersky destaca la creciente y alarmante integración de la inteligencia artificial (IA) en los ataques de ransomware. Un ejemplo notorio es FunkSec, un grupo que emergió a finales de 2024 y que, en un breve lapso, superó en número de víctimas a bandas ya conocidas como Cl0p y RansomHub. FunkSec opera bajo el modelo de “Ransomware como Servicio” (RaaS), donde desarrollan programas maliciosos sofisticados y los ofrecen a otros ciberdelincuentes a cambio de una porción del rescate. La IA es utilizada por FunkSec para generar códigos más complejos, acelerar el desarrollo de su ransomware y hacer que sea más difícil de detectar. A diferencia de otros grupos que exigen rescates millonarios, FunkSec opta por montos más bajos, pero ataca a un volumen significativamente mayor de víctimas, lo que optimiza su rentabilidad.
El modelo RaaS continúa siendo la forma más común de ataque, democratizando el acceso a herramientas de ciberdelincuencia y permitiendo que individuos con escasos conocimientos técnicos ejecuten ataques sofisticados. Plataformas como RansomHub, vistas en 2024, ofrecían un paquete completo: el programa malicioso, soporte técnico y mecanismos para la distribución del botín, lo que contribuyó a la proliferación de nuevos grupos de ransomware.
Un Futuro de Amenazas Más Creativas y Silenciosas
Las proyecciones para 2025 son claras: se espera que los ataques de ransomware sean aún más creativos y difíciles de detectar. El grupo Akira, por ejemplo, ha demostrado cómo se pueden infiltrar redes internas de empresas utilizando elementos tan inesperados como una cámara web común para evadir los sistemas de seguridad. Los atacantes buscan constantemente nuevas vías de entrada, explorando la vulnerabilidad de electrodomésticos inteligentes, dispositivos conectados a internet (IoT) o equipos de oficina mal configurados. A medida que las defensas empresariales se fortalecen, los cibercriminales perfeccionan sus métodos para moverse sigilosamente dentro de las redes, buscando causar el mayor daño posible sin ser detectados a tiempo.
Otro riesgo creciente es el uso de modelos de inteligencia artificial de lenguaje grande (LLM, por sus siglas en inglés) entrenados específicamente para el cibercrimen. En la dark web, ya se comercializan herramientas que permiten a cualquier persona crear virus, correos falsos o mensajes engañosos con solo unos clics. Asimismo, tecnologías como la automatización robótica de procesos (RPA) o las plataformas visuales de desarrollo rápido (LowCode), que simplifican enormemente la creación de software, podrían ser desviadas por los delincuentes para lanzar ataques aún más rápidos y frecuentes, marcando una nueva era en la carrera armamentística cibernética.
“El ransomware es una de las amenazas de ciberseguridad más urgentes que enfrentan las organizaciones actualmente. Los atacantes están apuntando a empresas de todos los tamaños y en todas las regiones del mundo. En nuestro informe destacamos un cambio preocupante: los ciberdelincuentes están aprovechando puntos de entrada que suelen pasarse por alto, como dispositivos conectados a internet (IoT), electrodomésticos inteligentes y equipos de oficina mal configurados o desactualizados. Estos puntos débiles muchas veces no se monitorean, lo que los convierte en blancos fáciles. Para mantenerse protegidas, las organizaciones necesitan una defensa en capas que incluya sistemas actualizados, segmentación de red, monitoreo en tiempo real, copias de seguridad sólidas y educación continua para los usuarios. Crear conciencia cibernética en todos los niveles es tan importante como invertir en la tecnología adecuada”, agrega Assolini.
Recomendaciones:
Activa la protección contra ransomware en todos los endpoints. Kaspersky ofrece de forma gratuita una herramienta anti-ransomware para empresas, que protege computadoras y servidores frente a este tipo de malware, previene vulnerabilidades y es compatible con otras soluciones de seguridad ya instaladas.
Mantén siempre actualizado el software en todos los dispositivos que utilices, para evitar que los atacantes aprovechen fallas de seguridad y se infiltren en tu red.
Centra tu estrategia de defensa en detectar movimientos laterales y exfiltración de datos hacia internet. Revisa el tráfico saliente para identificar conexiones sospechosas con ciberdelincuentes. Configura copias de seguridad offline que no puedan ser alteradas por intrusos y asegúrate de poder acceder a ellas rápidamente en caso de emergencia.
Instala soluciones anti-APT y EDR que permitan descubrir amenazas avanzadas, investigarlas y resolver incidentes a tiempo. Brinda a tu equipo de seguridad (SOC) acceso a inteligencia de amenazas actualizada y capacítalos regularmente con entrenamientos profesionales. Todo esto está incluido en el marco de seguridad avanzada de Kaspersky Expert Security Framework.
Mantente al tanto de las tácticas, técnicas y procedimientos (TTPs) que están usando los actores maliciosos, utilizando información de inteligencia de amenazas actualizada.
Para proteger a tu empresa frente a un amplio rango de amenazas, utiliza soluciones de la línea Kaspersky Next, que ofrecen protección en tiempo real, visibilidad de amenazas y capacidades de investigación y respuesta (EDR y XDR) para organizaciones de todos los tamaños e industrias. Puedes elegir el nivel de producto que mejor se adapte a tus necesidades actuales y cambiar fácilmente si tus requerimientos cambian en el futuro.
