Con motivo del Día Internacional contra el Ransomware, que se conmemora el 12 de mayo, Kaspersky presenta su informe anual sobre la evolución del panorama global y regional de esta amenaza. Este día fue establecido en 2020 por INTERPOL en colaboración con Kaspersky para conmemorar el aniversario del ataque de ransomware WannaCry, ocurrido en 2017 y busca crear conciencia global sobre los riesgos del ransomware y promover prácticas efectivas para su prevención y respuesta.
En América Latina, la proporción de usuarios afectados por ataques de ransomware aumentó a 0,33 % entre 2023 y 2024, según datos de Kaspersky Security Network. Si bien este porcentaje puede parecer bajo, es un comportamiento típico del ransomware, ya que los cibercriminales prefieren enfocarse en objetivos de alto valor en lugar de ejecutar campañas masivas, lo que reduce el número total de incidentes, pero incrementa significativamente el impacto de cada ataque.
El informe también muestra que, a nivel global, las regiones con mayor porcentaje de usuarios atacados son Medio Oriente, Asia-Pacífico y África, seguidas por América Latina, la CEI (Comunidad de Estados Independientes) y Europa.
“En América Latina, vemos un aumento sostenido en los ataques de ransomware, especialmente en países como Brasil, Argentina, Chile y México. Sectores estratégicos como manufactura, gobierno, agricultura, energía y retail se han convertido en objetivos frecuentes. Si bien las limitaciones económicas y los rescates relativamente bajos pueden disuadir a ciertos actores, la acelerada transformación digital en la región amplía la superficie de ataque y expone a más organizaciones a este tipo de amenazas”, asegura Fabio Assolini, director del Equipo Global de Investigación y Análisis (GReAT) para América Latina en Kaspersky.
Tendencias actuales y nuevas formas de ransomware
El uso de inteligencia artificial en los ataques de ransomware está creciendo rápidamente. Un ejemplo es FunkSec, un grupo que apareció a finales de 2024 y que en poco tiempo superó a bandas conocidas como Cl0p y RansomHub, acumulando muchas víctimas solo en diciembre. FunkSec opera bajo un modelo llamado “Ransomware como Servicio” (RaaS), donde crean programas maliciosos y los ofrecen a otros delincuentes a cambio de una parte del rescate. Además, usan inteligencia artificial para desarrollar su ransomware, generando códigos complejos de forma más rápida y difícil de detectar. A diferencia de otros grupos que piden millones, FunkSec exige montos más bajos, pero ataca a muchas más víctimas, lo que hace más rentable su operación.
Este modelo de “ransomware como servicio” sigue siendo la forma más común de ataque, porque permite que incluso personas con pocos conocimientos técnicos puedan lanzar ataques sofisticados. En 2024, plataformas como RansomHub ofrecían todo lo necesario: el programa malicioso, ayuda técnica y una forma de repartir el dinero del rescate. Esto hizo que aparecieran muchos nuevos grupos de ransomware durante el año.
Para 2025, se espera que los ataques de ransomware sean aún más creativos y difíciles de detectar. Por ejemplo, el grupo Akira logró ingresar a redes internas de empresas utilizando una cámara web común para evitar los sistemas de seguridad. Los ciberdelincuentes están buscando nuevas formas de entrar, como usando electrodomésticos inteligentes, dispositivos conectados a internet o equipos de oficina mal configurados. A medida que las empresas mejoran sus sistemas de defensa, los atacantes están afinando sus métodos para moverse silenciosamente dentro de las redes y causar el mayor daño posible sin ser detectados a tiempo.
Otro riesgo creciente es el uso de modelos de inteligencia artificial (LLM por sus siglas en inglés) entrenada especialmente para el cibercrimen. En la dark web ya se venden herramientas que permiten a cualquier persona crear virus, correos falsos o mensajes engañosos con solo unos clics. También se están usando tecnologías como la automatización robótica (RPA) o plataformas visuales de desarrollo rápido (LowCode), que permiten crear software de forma muy sencilla. Estas mismas herramientas podrían ser aprovechadas por los delincuentes para lanzar ataques aún más rápidos y frecuentes.
“El ransomware es una de las amenazas de ciberseguridad más urgentes que enfrentan las organizaciones actualmente. Los atacantes están apuntando a empresas de todos los tamaños y en todas las regiones del mundo. En nuestro informe destacamos un cambio preocupante: los ciberdelincuentes están aprovechando puntos de entrada que suelen pasarse por alto, como dispositivos conectados a internet (IoT), electrodomésticos inteligentes y equipos de oficina mal configurados o desactualizados. Estos puntos débiles muchas veces no se monitorean, lo que los convierte en blancos fáciles. Para mantenerse protegidas, las organizaciones necesitan una defensa en capas que incluya sistemas actualizados, segmentación de red, monitoreo en tiempo real, copias de seguridad sólidas y educación continua para los usuarios. Crear conciencia cibernética en todos los niveles es tan importante como invertir en la tecnología adecuada”, agrega Assolini.
En el Día Internacional contra el Ransomware, y más allá, Kaspersky recomienda a las organizaciones seguir estas buenas prácticas para protegerse de este tipo de amenazas:
- Activa la protección contra ransomware en todos los endpoints. Kaspersky ofrece de forma gratuita una herramienta anti-ransomware para empresas, que protege computadoras y servidores frente a este tipo de malware, previene vulnerabilidades y es compatible con otras soluciones de seguridad ya instaladas.
- Mantén siempre actualizado el software en todos los dispositivos que utilices, para evitar que los atacantes aprovechen fallas de seguridad y se infiltren en tu red.
- Centra tu estrategia de defensa en detectar movimientos laterales y exfiltración de datos hacia internet. Revisa el tráfico saliente para identificar conexiones sospechosas con ciberdelincuentes. Configura copias de seguridad offline que no puedan ser alteradas por intrusos y asegúrate de poder acceder a ellas rápidamente en caso de emergencia.
- Instala soluciones anti-APT y EDR que permitan descubrir amenazas avanzadas, investigarlas y resolver incidentes a tiempo. Brinda a tu equipo de seguridad (SOC) acceso a inteligencia de amenazas actualizada y capacítalos regularmente con entrenamientos profesionales. Todo esto está incluido en el marco de seguridad avanzada de Kaspersky Expert Security Framework
- Mantente al tanto de las tácticas, técnicas y procedimientos (TTPs) que están usando los actores maliciosos, utilizando información de inteligencia de amenazas
- Para proteger a tu empresa frente a un amplio rango de amenazas, utiliza soluciones de la línea Kaspersky Next, que ofrecen protección en tiempo real, visibilidad de amenazas y capacidades de investigación y respuesta (EDR y XDR) para organizaciones de todos los tamaños e industrias. Puedes elegir el nivel de producto que mejor se adapte a tus necesidades actuales y cambiar fácilmente si tus requerimientos cambian en el futuro.
Para conocer más sobre las tendencias de ransomware en 2025, consulta el informe completo en Securelist.com
