Kaspersky presentó su informe anual sobre la evolución del panorama global y regional de Ransomware, a raíz del Día Internacional contra esta amenaza, que se conmemora cada 12 de mayo por el aniversario del ataque de ransomware WannaCry, ocurrido en 2017, y cuyo propósito es generar conciencia sobre los peligros de estos ataques digitales e impulsar prácticas efectivas para su prevención y respuesta.
En Chile, la tasa de usuarios impactados por ataques de ransomware creció a 0,24 % entre 2023 y 2024, de acuerdo con información de Kaspersky Security Network. Aunque esta cifra puede parecer mínima, representa un patrón habitual del ransomware, ya que los delincuentes cibernéticos optan por dirigirse a objetivos de gran valor en vez de implementar campañas extensas, lo que disminuye el total de incidentes, pero intensifica notablemente el efecto de cada ataque.
Según el informe, las regiones con mayor porcentaje de usuarios atacados a nivel mundial son Medio Oriente, Asia-Pacífico y África, seguidas por América Latina, la CEI (Comunidad de Estados Independientes) y Europa.
Fabio Assolini, director del Equipo Global de Investigación y Análisis (GReAT) para Latinoamérica en Kaspersky, señala que “en América Latina vemos un aumento sostenido en los ataques de ransomware, especialmente en países como Brasil, Argentina, Chile y México. Sectores estratégicos como manufactura, gobierno, agricultura, energía y retail se han convertido en objetivos frecuentes. Si bien las limitaciones económicas y los rescates relativamente bajos pueden disuadir a ciertos actores, la acelerada transformación digital en la región amplía la superficie de ataque y expone a más organizaciones a este tipo de amenazas”.
El empleo de inteligencia artificial en ataques digitales de ransomware está aumentando de manera acelerada. Un claro ejemplo es FunkSec, un grupo que surgió a finales de 2024 y que, en poco tiempo, superó a bandas reconocidas como Cl0p y RansomHub, acumulando numerosas víctimas tan solo en diciembre. FunkSec opera bajo un modelo conocido como “Ransomware como Servicio” (RaaS), en el que desarrollan software malicioso y lo ponen a disposición de otros criminales a cambio de un porcentaje del rescate. Además, emplean inteligencia artificial para crear su ransomware, generando códigos complejos de manera más rápida y difícil de rastrear. A diferencia de otros grupos que demandan sumas millonarias, FunkSec pide montos más accesibles, pero ataca a un número mucho mayor de víctimas, lo que hace que su operación sea más lucrativa.
Este modelo RaaS continúa siendo la forma más típica de ataque, porque da la oportunidad a individuos con escasos conocimientos técnicos de realizar ataques complejos. En el año 2024, servicios como RansomHub proporcionaban todo lo esencial: el software dañino, soporte técnico y un método para distribuir el pago del rescate. Como resultado, surgieron numerosos nuevos grupos de ransomware a lo largo del año.
Para este 2025, se prevé que los ataques digitales de ransomware se vuelvan más ingeniosos y difíciles de identificar. Por ejemplo, el grupo Akira consiguió acceder a redes internas de compañías utilizando una cámara web convencional para eludir las medidas de seguridad. Los delincuentes cibernéticos están explorando nuevas vías de acceso, incluyendo el uso de electrodomésticos inteligentes, dispositivos conectados a la red o equipos de oficina con configuraciones inadecuadas. Conforme las organizaciones refuerzan sus sistemas de protección, los atacantes están perfeccionando sus técnicas para desplazarse sigilosamente dentro de las redes y ocasionar el mayor daño posible sin ser detectados a tiempo.
Un peligro emergente es el empleo de modelos de inteligencia artificial (LLM en inglés) diseñados específicamente para actividades delictivas en línea. En la dark web, ya es posible adquirir programas que permiten a cualquiera generar virus, correos electrónicos fraudulentos o mensajes engañosos con solo unos clics. Además, se están utilizando tecnologías como la automatización robótica (RPA) y plataformas de desarrollo visual rápido (LowCode), que facilitan enormemente la creación de software. Estos mismos recursos podrían ser utilizados por criminales para realizar ataques más veloces y frecuentes.
Tal y como explica Assolini, “el ransomware es una de las amenazas de ciberseguridad más urgentes que enfrentan las organizaciones actualmente. Los atacantes están apuntando a empresas de todos los tamaños y en todas las regiones del mundo. En nuestro informe destacamos un cambio preocupante: los ciberdelincuentes están aprovechando puntos de entrada que suelen pasarse por alto, como dispositivos conectados a internet (IoT), electrodomésticos inteligentes y equipos de oficina mal configurados o desactualizados. Estos puntos débiles muchas veces no se monitorean, lo que los convierte en blancos fáciles. Para mantenerse protegidas, las organizaciones necesitan una defensa en capas que incluya sistemas actualizados, segmentación de red, monitoreo en tiempo real, copias de seguridad sólidas y educación continua para los usuarios. Crear conciencia cibernética en todos los niveles es tan importante como invertir en la tecnología adecuada”.
Kaspersky entrega a las organizaciones los siguientes consejos para protegerse de este tipo de ataques digitales:
• Activa la protección contra ransomware en todos los endpoints. Kaspersky proporciona sin costo una solución anti-ransomware destinada a empresas, que resguarda computadores y servidores contra este tipo de software malicioso, evita debilidades y es compatible con otras herramientas de seguridad en uso.
• Ten siempre actualizado el software en todos los dispositivos que emplees, para que los atacantes no aprovechen fallas de seguridad e ingresen en tu red.
• Enfoca tu plan de protección en la identificación de movimientos laterales y la fuga de información hacia la red. Analiza el tráfico de salida para reconocer vínculos dudosos con criminales cibernéticos. Establece respaldos fuera de línea que no puedan ser modificados por intrusos y asegúrate de poder acceder a ellos de manera rápida durante una emergencia.
• Implementa herramientas anti-APT y EDR que faciliten la detección de amenazas avanzadas, su investigación y la resolución de incidentes de manera oportuna. Proporciona a tu equipo de seguridad (SOC) acceso a información de amenazas actualizada y asegúrate de capacitarlos periódicamente con formaciones profesionales. Todo esto forma parte del marco de ciberseguridad avanzada de Kaspersky Expert Security Framework.
• Usa información de inteligencia de amenazas actualizada para mantenterte informado sobre las tácticas, técnicas y procedimientos (TTPs) que están utilizando los ciberatacantes.
• Para resguardar tu negocio ante los múltiples riesgos, emplea las soluciones de la serie Kaspersky Next, las cuales brindan defensa en tiempo real, monitoreo de amenazas y funciones de investigación y respuesta (EDR y XDR) aptas para empresas de cualquier tamaño y sector. Tienes la opción de seleccionar el grado de producto que más se ajuste a tus demandas actuales y modificarlo sencillamente si tus necesidades evolucionan más adelante.
El informe completo de Kaspersky está disponible en https://securelist.lat/state-of-ransomware-in-2025/99978/
