Facebook Linkedin Twitter Instagram Youtube Telegram

Aumentan en más de un tercio los usuarios afectados por ataques de ransomware en España 

Con motivo del Día Internacional contra el Ransomware, que se celebró el 12 de mayo, Kaspersky presenta su informe anual sobre la evolución del panorama de ciberamenazas de ransomware a nivel global y regional. Las herramientas de inteligencia artificial (IA) se han usado cada vez más en el desarrollo de ransomware en este último año y el modelo RaaS sigue siendo la forma más común en la que se hacen los ataques

El 12 de mayo de 2020 INTERPOL, en colaboración con Kaspersky, estableció el Día contra el Ransomware, para conmemorar el aniversario del popular ataque de ransomware WannaCry ocurrido el 12 de mayo de 2017. El objetivo de este día es concienciar al mundo sobre la amenaza que representa el ransomware y promover mejores prácticas para su prevención y respuesta. Los datos de ataques de rensmware normalmente son bajos, ya que los ciberdelincuentes no suelen utilizar este tipo de malware en formato masivo, sino que priorizan objetivos de alto valor concretos.

Según los datos de Kaspersky Security Network, las regiones de Oriente Medio, Asia-Pacífico (APAC) y África lideran el porcentaje de usuarios atacados por ransomware, seguidas por América Latina, la Comunidad de Estados Independientes (CEI) y Europa. En España, entre 2023 y 2024, la proporción de usuarios afectados por ataques de ransomware aumentó en 0.11 puntos porcentuales, alcanzando el 0.38%.

 
Porcentaje de usuarios cuyos equipos fueron atacados por ransomware tipo «crypto», por región
 Datos de Kaspersky Security Network

Para Marc Rivero, analista jefe de Seguridad en el GReAT de Kaspersky, “se ataca a Europa de forma constante con ransomware, pero el continente se beneficia de marcos regulatorios y de ciberseguridad robustos que disuaden a algunos ciberdelincuentes. Los sistemas de salud y gubernamentales son los que más amenaza reciben, pero las respuestas firmes ante los incidentes y la concienciación general limitan el alcance de los ataques. Las economías diversificadas de la región y sus defensas la convierten en un objetivo menos prioritario para los grupos de ransomware en comparación con regiones de crecimiento digital rápido y menos seguro”.

Tendencias actuales y emergentes del ransomware

Las herramientas de inteligencia artificial (IA) se han usado cada vez más en el desarrollo de ransomware, como lo demuestra FunkSec, un grupo de ransomware que surgió a finales de 2024 y que rápidamente ganó notoriedad, superando a grupos establecidos como Cl0p y RansomHub, con múltiples víctimas solo en diciembre. Operando bajo el modelo Ransomware como Servicio (RaaS), FunkSec emplea tácticas de doble extorsión —combinando el cifrado de datos de las víctimas con la exfiltración de estos— enfocándose en sectores como el gubernamental, tecnológico, financiero y educativo en Europa y Asia. El uso intensivo de herramientas asistidas por IA distingue al grupo, cuyo ransomware incluye código generado por IA, con comentarios impecables probablemente producidos por Modelos de Lenguaje Grandes, que son sistemas de IA diseñados para entender y generar lenguaje humano (LLM) para mejorar el desarrollo y evadir la detección. A diferencia de los grupos típicos que exigen millones, FunkSec adopta un enfoque de alto volumen y bajo coste, con demandas de rescate a precios inusualmente bajos, destacando aún más su uso innovador de IA para optimizar operaciones.

El modelo RaaS sigue siendo la forma más común en la que se hacen los ataques de ransomware, debido a que hace mucho más fácil para los delincuentes lanzar ataques. En 2024, plataformas RaaS como RansomHub prosperaron ofreciendo no solo el malware, sino también soporte técnico y sistemas de afiliados que reparten el dinero del rescate. Gracias a este modelo personas con poca experiencia pueden hacer ataques muy sofisticados, lo que provoca que aparezcan múltiples nuevos grupos de ransomware solo en 2024.

En 2025, se espera que el ransomware evolucione aprovechando fallos poco comunes, Un ejemplo fue el grupo Akira al usar una webcam para esquivar los sistemas de detección y respuesta en endpoints (dispositivos como ordenadores, laptops o móviles que se conectan a la red) e infiltrarse en redes internas. Es probable que los atacantes apunten cada vez más a puntos de entrada desatendidos, como dispositivos IoT, electrodomésticos inteligentes o hardware mal configurado en las oficinas, aprovechando que ahora hay muchos más dispositivos conectados entre sí, lo que crea más puntos por donde pueden atacar. A medida que las organizaciones fortalecen sus defensas tradicionales, los ciberdelincuentes mejorarán sus tácticas, enfocándose en espiar y moverse sigilosamente por las redes para lanzar ransomware con mayor precisión, haciendo que sea más difícil detectarlos a tiempo y responder adecuadamente.

El incremento de LLM diseñados para el cibercrimen aumentaría aún más el alcance y el impacto del ransomware. Los LLM que se comercializan en la dark web facilitan la creación códigos maliciosos, campañas de phishing y ataques de ingeniería social, permitiendo que incluso personas con poca experiencia elaboren señuelos muy convincentes o automaticen el despliegue de ransomware. A medida que conceptos innovadores como RPA (Automatización Robótica de Procesos) y LowCode —que ofrecen una interfaz intuitiva, visual y asistida por IA para el desarrollo rápido de software— son adoptados por los desarrolladores, se espera que estos usen esas herramientas para automatizar tanto los ataques como la creación de nuevo código, haciendo que la amenaza del ransomware sea superior.

El ransomware es una de las amenazas de ciberseguridad más urgentes que enfrentan hoy en día las organizaciones, con atacantes que apuntan a empresas de todos los tamaños y en todas las regiones. En nuestro informe destacamos un cambio preocupante hacia la explotación de puntos de entrada desatendidos —incluidos dispositivos IoT, electrodomésticos inteligentes y hardware obsoleto o mal configurado en los lugares de trabajo. Estos puntos débiles suelen no ser monitorizados, lo que los convierte en objetivos ideales para los ciberdelincuentes. Para mantenerse seguros, las organizaciones necesitan una defensa en capas: sistemas actualizados, segmentación de redes, monitoreo en tiempo real, respaldos robustos y educación continua de los usuarios. Desarrollar conciencia cibernética en todos los niveles es tan importante como invertir en la tecnología adecuada,” afirma Marc Rivero.

En el Día contra el Ransomware y siempre, Kaspersky recomienda a las organizaciones seguir estas mejores prácticas para protegerse del ransomware:

  • Activa la protección contra ransomware en todos los dispositivos. Existe una herramienta gratuita, Kaspersky Anti-Ransomware Tool for Business, que protege ordenadores y servidores contra ransomware y otros tipos de malware, previene exploits y es compatible con soluciones de seguridad ya instaladas.
  • Mantén el software siempre actualizado en todos los dispositivos que uses, para evitar que los atacantes exploten vulnerabilidades y entren en tu red.
  • Centra tu estrategia de defensa en detectar si alguien se mueve dentro de tu red de forma sospechosa o si intenta sacar información hacia internet. Presta especial atención al tráfico que sale de tu red para detectar conexiones de ciberdelincuentes con tu red. Haz copias de seguridad offline que los intrusos no puedan alterar. Asegúrate de poder acceder a ellas rápidamente cuando sea necesario o en una emergencia.
  • Instala soluciones anti-APT y EDR, que te permitan detectar, investigar y responder a las amenazas. Asegúrate también de que tu equipo de seguridad (SOC) tenga acceso a información actualizada sobre amenazas y reciba formación profesional con frecuencia. Todo esto está disponible dentro del marco de seguridad Kaspersky Expert Security.
  • Utiliza información de inteligencia frente a amenazas actualizada para conocer las tácticas, técnicas y procedimientos (TTP) utilizados por los ciberdelincuentes.
  • Para proteger a la empresa frente a una amplia gama de amenazas, utiliza las soluciones de Kaspersky Next, que ofrecen protección en tiempo real, visibilidad de amenazas, capacidades de investigación y respuesta, ya sea con herramientas EDR o XDR para cualquier tipo de organización. Además, puedes elegir el nivel de protección que mejor se ajuste a lo que necesitas y cambiarlo fácilmente si tus necesidades cambian más adelante.

Picture of Aldana Balmaceda

Aldana Balmaceda

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Scroll al inicio
Powered by  GDPR Cookie Compliance
Resumen de privacidad

Las cookies y otras tecnologías similares son una parte esencial de cómo funciona nuestra web. El objetivo principal de las cookies es que tu experiencia de navegación sea más cómoda y eficiente y poder mejorar nuestros servicios y la propia web. Aquí podrás obtener toda la información sobre las cookies que utilizamos y podrás activar y/o desactivar las mismas de acuerdo con tus preferencias, salvo aquellas Cookies que son estrictamente necesarias para el funcionamiento de la web de CyberSecurityNews. Ten en cuenta que el bloqueo de algunas cookies puede afectar tu experiencia en la web y el funcionamiento de la misma. Al pulsar “Guardar cambios”, se guardará la selección de cookies que has realizado. Si no has seleccionado ninguna opción, pulsar este botón equivaldrá a rechazar todas las cookies. Para más información puedes visitar nuestra Políticas de Cookies. Podrás cambiar en cualquier momento tus preferencias de cookies pinchando en el enlace “Preferencias de cookies” situado en la parte inferior de nuestra web.