IA y ransomware: la nueva era del cibercrimen golpea a México

Por Juan Pablo Ojeda

En el marco del Día Internacional contra el Ransomware, la empresa global de ciberseguridad Kaspersky publicó su informe anual sobre la evolución de esta amenaza digital, revelando datos preocupantes sobre su expansión silenciosa y cada vez más sofisticada, especialmente en México y América Latina.

De acuerdo con Kaspersky Security Network, la proporción de usuarios mexicanos afectados por ransomware aumentó al 0.28% entre 2023 y 2024. Aunque el número pueda parecer bajo, refleja una tendencia clave en el panorama global: los atacantes están dejando atrás las campañas masivas y apostando por ataques altamente dirigidos a objetivos de alto valor, lo que incrementa el impacto económico y reputacional de cada incidente.

Ransomware en América Latina: un riesgo creciente

México no está solo. Países como Brasil, Argentina y Chile también reportan incrementos sostenidos en ataques de ransomware, con sectores como manufactura, energía, retail, agricultura y gobierno entre los más vulnerables. “La transformación digital rápida amplía la superficie de ataque. Aunque los rescates en América Latina son menores, los ciberdelincuentes ven oportunidades constantes”, afirmó Fabio Assolini, director del equipo GReAT para la región.

IA al servicio del cibercrimen

Uno de los hallazgos más alarmantes del informe es la integración de inteligencia artificial (IA) en el desarrollo de ransomware. El grupo FunkSec, surgido a finales de 2024, ha superado en número de víctimas a bandas reconocidas como Cl0p y RansomHub, operando bajo el modelo Ransomware como Servicio (RaaS). Gracias a la IA, FunkSec genera códigos más complejos, acelera el despliegue de ataques y evade con mayor eficacia los sistemas de detección.

La IA no solo facilita la automatización del malware, sino que también se usa para generar correos de phishing hiperpersonalizados, así como virus escritos por modelos de lenguaje entrenados con propósitos maliciosos, disponibles ya en foros de la dark web.

Nuevas tácticas, blancos inesperados

Los atacantes están explorando rutas insospechadas para infiltrarse en redes corporativas. Dispositivos IoT, electrodomésticos inteligentes, cámaras web o incluso impresoras mal configuradas están siendo explotadas para evadir sistemas de seguridad tradicionales. Un ejemplo es el grupo Akira, que ha demostrado cómo vulnerabilidades en objetos cotidianos pueden abrir puertas a robos de datos masivos.

Recomendaciones clave de Kaspersky

Ante este panorama, Kaspersky recomienda una estrategia de defensa en capas, con acciones concretas como:

• Activar herramientas de protección anti-ransomware en todos los dispositivos (Kaspersky ofrece una opción gratuita para empresas).

• Mantener actualizado todo el software para prevenir infiltraciones.

• Configurar copias de seguridad offline y sistemas de monitoreo del tráfico saliente.

• Implementar soluciones EDR y XDR con inteligencia de amenazas en tiempo real.

• Capacitar continuamente al personal de TI sobre amenazas emergentes y técnicas de respuesta.

La compañía también impulsa el uso de su Kaspersky Next, una plataforma flexible de protección en tiempo real adaptable a empresas de todos los tamaños.