Incrementan los ataques de ransomware en Latinoamérica

(Financiero News-Panamá) Un reciente informe de Kaspersky revela un panorama de crecientes riesgos de seguridad para las empresas, incluidas las latinoamericanas.

La sofisticación de los ataques, impulsada por la inteligencia artificial, la dificultad para detectarlos y el auge del 'ransomware como servicio' están elevando significativamente la amenaza.

Los datos de Kaspersky Security Network (KSN) revelan un preocupante incremento en la proporción de usuarios en América Latina afectados por ataques de ransomware, que aumentó a un 0,33% entre 2023 y 2024. Si bien este porcentaje puede parecer modesto, refleja la táctica preferida por los ciberdelincuentes de enfoque en objetivos de alto valor, lo que reduce la cantidad total de incidentes pero multiplica el impacto de cada ataque exitoso.

A nivel global, el informe señala que las regiones con mayor incidencia de ataques son Medio Oriente, Asia-Pacífico y África, seguidas de cerca por América Latina, la CEI (Comunidad de Estados Independientes) y Europa.

El informe destaca la creciente y veloz adopción de la inteligencia artificial en la ejecución de ataques de ransomware. Un ejemplo alarmante es el surgimiento de FunkSec a finales de 2024, un grupo que rápidamente superó en número de víctimas a bandas notorias como Cl0p y RansomHub. FunkSec opera bajo el modelo de “Ransomware como Servicio” (RaaS), creando software malicioso que ofrece a otros cibercriminales a cambio de una parte del rescate. Además, utilizan la IA para desarrollar su ransomware, generando códigos complejos de manera más eficiente y dificultando su detección. A diferencia de otros grupos que exigen rescates millonarios, FunkSec opta por montos más bajos pero ataca a un mayor número de víctimas, maximizando su rentabilidad.

Las proyecciones para 2025 anticipan ataques de ransomware aún más ingeniosos y difíciles de rastrear. El grupo Akira, por ejemplo, logró infiltrarse en redes empresariales a través de cámaras web comunes, eludiendo los sistemas de seguridad tradicionales. Los ciberdelincuentes están explorando nuevas vías de acceso, como electrodomésticos inteligentes, dispositivos IoT y equipos de oficina con configuraciones vulnerables. A medida que las defensas empresariales se fortalecen, los atacantes refinan sus tácticas para moverse sigilosamente dentro de las redes y causar el mayor daño posible antes de ser descubiertos.

Otro riesgo en ascenso es el desarrollo de modelos de lenguaje de inteligencia artificial (LLM) específicamente entrenados para actividades cibercriminales. En la dark web ya se comercializan herramientas que permiten a los usuarios sin experiencia crear virus, correos electrónicos fraudulentos o mensajes engañosos con tan solo unos clics. Asimismo, tecnologías como la automatización robótica de procesos (RPA) y las plataformas de desarrollo rápido (LowCode) podrían ser explotadas por los delincuentes para lanzar ataques con mayor velocidad y frecuencia.