Se impone el modelo RaaS, mientras la IA se usa cada vez más en ataques de ransomware
- Actualidad
Según los datos de Kaspersky Security Network, el número de detecciones de ransomware descendió un 18% de 2023 a 2024, aunque el 41,5% de los incidentes que necesitaron los servicios de respuesta inmediata de su Global Emergency Response Team estuvieron relacionados con el secuestro de datos.
El 12 de mayo de 2017, más de 140.000 ordenadores de empresas de todo el mundo sufrieron el ataque de WannCry. Se quedaron bloqueados, con los archivos cifrados y un mensaje en pantalla que les exigía 300 dólares en Bitcoins para descifrar los archivos. Entre las muchas empresas afectadas estaban gigantes españoles como Telefónica, Iberdrola o Gas Natural. Quienes todavía no sabían qué era un ransomware, lo pudieron ver en todos los titulares; la BBC hasta creó un feed en directo.
En 2020, el 12 de mayo fue el elegido, en buena lógica, para ser Día contra el Ransomware. Con este motivo, Kaspersky ha publicado su informe “State of ransomware in 2025”, en el que analiza las tendencias de ransomware observadas por la compañía en 2024. Según sus datos, en España el número de usuarios afectados aumentó en 0,11 puntos porcentuales respecto a 2023, llegando a 0,38%.
En todo el mundo, el número de ransomware detectado fue menor que el año anterior: 4,668,229, un descenso del 18%. Los expertos de la compañía explican que este descenso se debe a que a menudo estos ataques no se lanzan de forma masiva, sino que dan prioridad a objetivos de alto valor. Eso sí, el 41,5% de los incidentes que necesitaron los servicios de respuesta inmediata del Kaspersky Global Emergency Response Team estuvieron relacionados con el ransomware.
Inteligencia artificial y Ransomware as a Service
La compañía explica que la inteligencia artificial cada vez tiene un rol más importante en el desarrollo de ransomware. Como ejemplo, el grupo FunkSec, surgido a finales de 2024, utiliza en su ransomware código generado por IA, además de utilizar de forma intensiva herramientas asistidas por IA. Solo en diciembre lograron numerosas víctimas, con tácticas de doble extorsión que combinan cifrado de datos con exfiltración.
La otra tendencia que se consolida son las plataformas de Ransomware como Servicio (como la propia FunkSec). Kaspersky explica que en 2024 plataformas RaaS como RansomHub consiguieron un considerable éxito porque proponían no solo el malware, sino también el soporte técnico necesario y sistemas de afiliados para repartirse los rescates.
Marc Rivero, analista jefe de Seguridad en el GReAT de Kaspersky, avisa además de que hay “un cambio preocupante hacia la explotación de puntos de entrada desatendidos —incluidos dispositivos IoT, electrodomésticos inteligentes y hardware obsoleto o mal configurado en los lugares de trabajo. Estos puntos débiles suelen no ser monitorizados, lo que los convierte en objetivos ideales para los ciberdelincuentes. Para mantenerse seguros, las organizaciones necesitan una defensa en capas”.
