El uso de IA y el modelo RaaS, tendencias en ransomware

El ransomware es una de las amenazas que afecta tanto a individuos como a empresas de múltiples sectores. Los ciberdelincuentes se dedican a secuestrar equipos y cifrar información para pedir rescates a cambio de su liberación o de no publicar los datos en su poder.

Sus efectos se dejan notar por distintos rincones del mundo. Según un informe de Kaspersky, que estudia la evolución del ransomware a nivel global y regional, Oriente Medio, Asia-Pacífico y África lideran en cuanto a porcentaje de usuarios atacados. Le siguen Latinoamérica, la Comunidad de Estados Independientes y Europa.

En el caso concreto de España, el número de usuarios impactados ha crecido más de un tercio. La proporción de víctimas de ataques de ransomware en nuestro país se incrementó entre 2023 y 2024 para situarse en un 0,38 %.

“Se ataca a Europa de forma constante con ransomware”, comenta Marc Rivero, analista jefe de Seguridad en el GReAT de Kaspersky, “pero el continente se beneficia de marcos regulatorios y de ciberseguridad robustos que disuaden a algunos ciberdelincuentes”.

“Los sistemas de salud y gubernamentales son los que más amenaza reciben, pero las respuestas firmes ante los incidentes y la concienciación general limitan el alcance de los ataques”, detalla.

“Las economías diversificadas de la región y sus defensas la convierten en un objetivo menos prioritario para los grupos de ransomware en comparación con regiones de crecimiento digital rápido y menos seguro”, añade.

Rivero explica que “el ransomware es una de las amenazas de ciberseguridad más urgentes que enfrentan hoy en día las organizaciones, con atacantes que apuntan a empresas de todos los tamaños y en todas las regiones” y destaca “un cambio preocupante” registrado en el informe que ha elaborado su compañía “hacia la explotación de puntos de entrada desatendidos“.

Esto incluye “dispositivos IoT, electrodomésticos inteligentes y hardware obsoleto o mal configurado en los lugares de trabajo“.

“Estos puntos débiles suelen no ser monitorizados”, ahonda Marc Rivero, “lo que los convierte en objetivos ideales para los ciberdelincuentes”.

Para este 2025 se espera que el ransomware aproveche “fallos poco comunes” dirigiéndose a esos puntos de entrada no atendidos y aprovechando la existencia de múltiples dispositivos que están conectados entre sí. Los ciberdelincuentes buscarán moverse por las redes sigilosamente para lanzar ataques de precisión, difíciles de detectar y de responder.

“Para mantenerse seguros, las organizaciones necesitan una defensa en capas”, determina el analista jefe de Seguridad en GReAT, lo que pasa por: “sistemas actualizados, segmentación de redes, monitoreo en tiempo real, respaldos robustos y educación continua de los usuarios”.

“Desarrollar conciencia cibernética en todos los niveles es tan importante como invertir en la tecnología adecuada”, sentencia Rivero.

Entre las tendencias descubiertas por Kaspersky destaca un uso creciente de la tecnología de inteligencia artificial (IA) para el desarrollo de ransomware. Un ejemplo es el grupo FunkSec, que surgió a finales del año pasado y ya ha superado a otros más establecidos como RansomHub. El diseño de modelos de lenguaje grandes (LLM) para el cibercrimen está llamado a acrecentar el impacto del ransomwre.

Incluso personas con poca experiencia pueden lanzar sus campañas. El modelo RaaS de ransomware como servicio es la forma más común para realizar ataques. Plataformas RaaS como RansomHub ofrecen malware, soporte técnico y sistemas de afiliados para repartir el botín.