El ransomware seguirá siendo el ciberdelito más disruptivo a nivel mundial en 2025, según las previsiones de Google Cloud Security. Este tipo de ataque continúa representando una amenaza significativa para empresas y usuarios, afectando tanto al volumen de incidentes como al alcance del daño potencial de cada ataque. Y puede que sólo sea el principio.
El ransomware es un tipo de ciberataque mediante el cual grupos de atacantes acceden a sistemas de una empresa o institución, encriptan la información y piden un rescate en criptomonedas a cambio. La segunda parte de la extorsión es amenazar con filtrar los datos a los que se accedieron.
Según Europa Press, se espera que los ataques de ransomware aumenten fuera de Estados Unidos durante el próximo año. Esta tendencia preocupa a expertos en ciberseguridad, que alertan sobre la necesidad de tomar medidas preventivas.
El ransomware sigue creciendo y se expande a nivel global
El ransomware es un tipo de malware que cifra los archivos de la víctima y exige un rescate para devolver el acceso. Su capacidad para paralizar sistemas enteros lo convierte en una herramienta atractiva para los ciberdelincuentes. Empresas de todos los tamaños y sectores han sido blanco de estos ataques, causando pérdidas millonarias y afectando la confianza de los clientes.
La previsión de Google Cloud Security indica que, además de aumentar en número, los ataques serán más sofisticados. Los delincuentes están perfeccionando sus técnicas, haciendo más difícil detectar y prevenir las amenazas. Por ello, es crucial que las organizaciones refuercen sus medidas de seguridad y formen a sus empleados en prácticas seguras.
Para proteger a las empresa del secuestro de datos, es fundamental implementar soluciones de seguridad avanzadas y mantener copias de seguridad actualizadas. En cómo proteger tu empresa del ransomware, se ofrecen consejos prácticos para minimizar riesgos y reaccionar adecuadamente ante un posible ataque.
Otra vía de entrada común para el ransomware son los dispositivos externos infectados. Utilizar un pendrive de origen desconocido puede ser peligroso, ya que podría contener malware. Por eso, es importante conocer la razón por la que no deberías usar un pendrive que no tiene dueño, evitando así comprometer la seguridad de tus sistemas.
Los expertos también señalan que la expansión del ransomware fuera de Estados Unidos se debe a que los ciberdelincuentes buscan nuevos objetivos menos preparados. Países con infraestructuras de ciberseguridad menos desarrolladas son especialmente vulnerables. Esto subraya la necesidad de una colaboración internacional para combatir este tipo de amenazas.
La educación y la concienciación son pilares fundamentales en la lucha contra el ransomware. Tanto usuarios particulares como empresas deben estar informados sobre las tácticas utilizadas por los atacantes y adoptar hábitos seguros en el manejo de la información digital. La implementación de autenticación multifactor, actualizaciones regulares de software y políticas estrictas de acceso pueden marcar la diferencia.
El panorama de la ciberseguridad es cada vez más complejo, y el ransomware seguirá siendo una preocupación importante en los próximos años. Prepararse adecuadamente y mantenerse informado es clave para enfrentar este desafío.
Los casos de 2024
En 2024, el ransomware continuó siendo una amenaza significativa a nivel mundial, con un notable incremento en la frecuencia y sofisticación de los ataques. Según un informe de Rapid7, se registraron más de 2.500 incidentes de ransomware en la primera mitad del año, lo que equivale a casi 15 ataques públicos por día. Este aumento se reflejó en las pérdidas económicas, ya que los rescates pagados hasta julio alcanzaron aproximadamente 460 millones de dólares, y se registró el pago más alto hasta la fecha: 75 millones de dólares a un grupo de ciberdelincuentes.
En América Latina, diversos sectores fueron blanco de ataques de ransomware. En México, la cadena de tiendas Coppel sufrió un ataque que afectó a 1.800 sucursales, paralizando operaciones durante tres meses y generando pérdidas cercanas a 15 millones de dólares. En Argentina, aunque no se reportaron incidentes de esta magnitud en 2024, el país ha experimentado un incremento en los intentos de ciberataques en años recientes, superando los mil millones en el primer semestre de 2023.
A nivel global, sectores críticos como la salud también fueron gravemente afectados. En Estados Unidos, un ataque en febrero expuso información médica de más de un tercio de la población, mientras que en Australia, la empresa MediSecure sufrió una violación de datos que comprometió los historiales de salud de casi 13 millones de personas. Estos incidentes resaltan la capacidad de los ciberdelincuentes para interrumpir servicios esenciales y acceder a información altamente sensible.
La evolución de las tácticas de los atacantes, incluyendo el uso de inteligencia artificial y herramientas diseñadas para eludir tecnologías de seguridad, ha incrementado la sofisticación de los ataques. Grupos como LockBit 3.0 y RansomHub han demostrado una notable actividad en la región, afectando a más de 200 organizaciones y consolidando la “democratización del ransomware”.