Kaspersky advierte que el ransomware crece en América Latina con ayuda de IA y métodos más sofisticados.
En el marco del Día Internacional contra el Ransomware, conmemorado cada 12 de mayo desde 2020 por iniciativa de INTERPOL y Kaspersky, la firma de ciberseguridad presentó su informe anual, alertando sobre un aumento alarmante de esta amenaza en México y América Latina. Entre 2023 y 2024, el 0.28% de los usuarios mexicanos fue blanco de ransomware, un porcentaje aparentemente bajo pero que, según Kaspersky, refleja un patrón peligroso: ataques menos masivos, pero dirigidos a víctimas de alto valor estratégico.
El estudio revela que América Latina es ya una de las regiones más afectadas, junto a Medio Oriente, Asia-Pacífico y África. En México, los ciberdelincuentes apuntan principalmente a los sectores manufacturero, gubernamental, agrícola, energético y de retail, aprovechando la acelerada digitalización y la falta de medidas robustas de seguridad.
La amenaza se agrava con la incorporación de inteligencia artificial en los ciberataques. Un caso notable es el grupo FunkSec, que surgió en 2024 y ya ha superado a bandas como Cl0p y RansomHub en número de víctimas. Mediante el modelo de Ransomware como Servicio (RaaS), FunkSec desarrolla herramientas maliciosas que vende a terceros, utilizando IA para generar códigos más complejos y difíciles de detectar. A diferencia de otros grupos que buscan rescates millonarios, FunkSec opta por montos menores pero ataca a un volumen mayor de empresas, aumentando así su rentabilidad.
La popularización del modelo RaaS ha democratizado el crimen cibernético. Plataformas como RansomHub incluso ofrecen paquetes con soporte técnico, lo que ha disparado el número de grupos activos. El panorama para 2025 es preocupante: se espera que los ataques sean más creativos y silenciosos. Grupos como Akira exploran formas poco convencionales de infiltración, como cámaras web, IoT mal configurado y electrodomésticos inteligentes.
Además, en la dark web ya circulan herramientas basadas en modelos de lenguaje entrenados para el crimen, que permiten a cualquier usuario generar virus o campañas de phishing en segundos. Otras tecnologías como la automatización robótica de procesos (RPA) o el desarrollo LowCode podrían ser utilizadas para ejecutar ataques más rápidos y masivos, advirtió Kaspersky.
El informe enfatiza la necesidad de estrategias de defensa robustas: mantener software actualizado, activar protección anti-ransomware, revisar el tráfico saliente en busca de exfiltración de datos, realizar copias de seguridad offline y capacitar de forma constante a todo el personal.
Kaspersky recomienda utilizar soluciones avanzadas como su “Expert Security Framework”, que incluye inteligencia de amenazas, EDR, XDR y herramientas específicas contra ataques APT. Las empresas deben enfocarse en detectar movimientos laterales dentro de sus redes y prepararse para responder rápidamente. Según el especialista Fabio Assolini, “crear conciencia cibernética en todos los niveles es tan importante como invertir en la tecnología adecuada”.
El ransomware ya no es solo un problema de grandes corporativos: cualquier organización, sin importar su tamaño, puede ser objetivo. La combinación de IA, automatización y estrategias de ataque más silenciosas marca una nueva era en la ciberseguridad, en la que la vigilancia continua y la preparación serán claves para sobrevivir.
