Los ataques de ransomware son cada vez más comunes y peligrosos. Aquí te explicamos cómo prevenirlos. Banner

Los ataques de ransomware son cada vez más comunes y peligrosos: cómo prevenirlos

El ransomware sigue siendo una de las mayores amenazas de ciberseguridad a las que se enfrentan las organizaciones hoy en día. Según la investigación reciente Según Check Point, este vector de ataque creció un 126% en el primer trimestre de 2025. En total, se produjeron 2289 incidentes durante este período, siendo los bienes de consumo y los servicios empresariales las industrias más atacadas.

Pero los ataques de ransomware no solo están creciendo en número. También se están volviendo más sofisticados que nunca, y los hackers adoptan cada vez más tácticas de doble extorsión y basadas en inteligencia artificial para infligir mayor daño a las víctimas y ampliar sus actividades maliciosas. Entonces, ¿qué pueden hacer los equipos de ciberseguridad para mantenerse al día con esta amenaza en rápido crecimiento y evolución?

El ransomware está evolucionando rápidamente

Un cambio notable en las tácticas de ransomware es que los hackers ya no solo cifran los datos robados, sino que también amenazan con subirlos a internet si las víctimas no pagan el rescate, lo que se conoce como ransomware de doble extorsión. La banda de ransomware Maze empleó esta táctica contra la empresa estadounidense de seguridad privada y personal Allied Universal en 2019.

Tras el impago de 2.3 millones de dólares del rescate de Maze por parte de Allied, los hackers respondieron filtrando en línea una pequeña cantidad de los datos robados de la empresa y aumentando el rescate original en un 50 %. A pesar de este ultimátum, Allied se mantuvo firme en su negativa a cumplir la exigencia de los hackers. Posteriormente, Maze filtró aún más datos.

Desde entonces, Maze ha lanzado ataques similares contra la ciudad de Pensacola, Florida, y el gigante de servicios profesionales Cognizant. De hecho, se estima que el ransomware Maze le costó a Cognizant entre 50 y 70 millones de dólares, lo que ilustra el grave impacto financiero del ransomware.

Dada la alta rentabilidad de campañas de ransomware como las llevadas a cabo por Maze, los hackers ahora operan como empresas en un intento de maximizar sus ganancias. Por ello, los ataques de ransomware actuales son altamente sofisticados, según Dray Agha, gerente sénior de operaciones de seguridad de la plataforma de ciberseguridad gestionada. CazadoraObserva que estas operaciones suelen involucrar a afiliados, portales de atención al cliente y estrategias específicas, cuyo objetivo es garantizar que el ransomware permanezca oculto en las profundidades de las redes corporativas durante largos periodos, mientras explota las vulnerabilidades de las personas, los procesos y la tecnología.

Pierre Noel, CISO de campo de EMEA en la plataforma de detección y respuesta gestionadas, comparte este sentimiento. Expulsar, quien describe a los grupos de ransomware como "grandes ecosistemas". Afirma que trabajan incansablemente para perfeccionar sus componentes y emplean estrategias empleadas por auténticas empresas de software como servicio (SaaS). Entre los ejemplos se incluyen diferentes opciones de precios, documentación completa para el usuario y paneles de control fáciles de usar, que permiten tanto a hackers principiantes como experimentados llevar a cabo campañas exitosas de ransomware de doble extorsión. Añade: "El ransomware se ha vuelto cada vez más polimórfico, lanzando ataques a gran escala y utilizando cualquier información o inteligencia artificial que los ciberdelincuentes puedan encontrar para mejorar la eficacia de sus ataques".

Gracias a estas tácticas en evolución, las campañas de ransomware ya no son dominio exclusivo de las grandes bandas cibernéticas y los estados-nación. Hoy en día, cualquiera puede realizar ataques de ransomware, gracias a la creciente fiabilidad y disponibilidad de herramientas y kits de ransomware disponibles comercialmente, según Mick Baccio, asesor global de ciberseguridad de la empresa estadounidense de software Splunk. Y añade: «El ransomware se ha industrializado».

Otra tendencia alarmante es el aumento de ataques de ransomware impulsados ​​por inteligencia artificial.

Giles Inkson, director de servicios para EMEA en la empresa de ciberseguridad NetSPI, afirma que los hackers utilizan esta tecnología para automatizar ataques de ransomware, crear campañas de phishing más atractivas, desarrollar malware difícil de detectar y descifrar grandes volúmenes de contraseñas con mayor rapidez. Continúa: «Si bien la IA puede ayudar a reforzar las estrategias de ciberdefensa, también amplía la superficie de ataque de la organización, dejando los activos potencialmente expuestos y vulnerables a los adversarios».

Riesgos multifacéticos

A medida que evolucionan las tácticas de ransomware, también lo hacen los riesgos que representan para las organizaciones. Baccio, de Splunk, advierte que las organizaciones no solo se enfrentan a la posibilidad de robo de archivos en caso de un ataque de ransomware. Las pérdidas financieras, el daño a la reputación, la pérdida de confianza de los clientes y las implicaciones legales también son inevitables.

Los costos financieros de los ataques de ransomware, en particular, pueden ser devastadores para las víctimas. El Informe de Costo del Tiempo de Inactividad de Splunk muestra que las interrupciones de TI no planificadas cuestan a las 2000 empresas más importantes del mundo 400 9 millones de dólares al año. Además, Baccio afirma que el precio de las acciones puede desplomarse hasta un 22 % tras un ataque de ransomware. Las multas promedian los 19 millones de dólares y los pagos de rescates, los XNUMX millones.

Pero lo que es aún peor, afirma que el daño a la marca causado por el ransomware es incalculable. En declaraciones a ISMS Online: «El tiempo de inactividad ahora significa más que una pérdida de ingresos. Significa dañar tu reputación, problemas de cumplimiento normativo y que tus clientes se den cuenta antes que tú».

Agha de Huntress coincide en que el impacto de los ataques de ransomware es multifacético.

Legalmente, cuando una empresa pierde datos confidenciales debido a un ataque de ransomware, afirma que estará sujeta a estrictas normas de notificación de infracciones, demandas y multas. Las empresas que no puedan demostrar que cuentan con las protecciones de ciberseguridad adecuadas serán las más afectadas por estas sanciones, afirma.

Además, los ataques de ransomware que afectan a grandes organizaciones a menudo se convierten en espectáculos públicos. Agha advierte que reguladores, clientes, inversores y periodistas querrán saber por qué una organización pudo sucumbir al ransomware. Continúa: «Contar con equipos legales y de relaciones públicas involucrados desde el principio garantiza que la respuesta no solo sea técnicamente sólida, sino también legalmente compatible y respetando la reputación».

Mitigación del ransomware

A la hora de mitigar el ransomware, Agha, de Huntress, afirma que las organizaciones deben recordar que estos ataques suelen constar de varios pasos y, por lo tanto, no se pueden detener con un solo producto de ciberseguridad. Normalmente, los hackers envían correos electrónicos de phishing antes de robar las credenciales de usuarios desprevenidos que hacen clic en enlaces maliciosos y obtienen acceso a los datos y sistemas de la red informática comprometida. Posteriormente, propagan malware que roba información, extraen datos confidenciales, los cifran y, finalmente, exigen un rescate.

Con esto en mente, insta a las organizaciones a adoptar un enfoque de ciberseguridad por capas. Esto debería incluir capacitación en ciberseguridad para garantizar que los empleados detecten los intentos de phishing a tiempo, el uso de una solución gestionada de detección y respuesta para que las amenazas no se filtren en la red, y copias de seguridad de datos para que las organizaciones puedan recuperarse rápidamente tras un ataque de ransomware.

Además, las organizaciones deben corregir periódicamente los problemas de seguridad, establecer controles de acceso robustos e implementar un plan integral de respuesta a incidentes. Esto dará como resultado una defensa resiliente y coordinada que las proteja contra las tácticas de ransomware más recientes. Agha explica: «No se trata solo de comprar herramientas; se trata de construir una cultura que priorice la seguridad y esté preparada para la realidad de los ataques actuales».

Baccio, de Splunk, también opina que los ataques de ransomware no se pueden prevenir con una solución milagrosa. Al igual que se usarían varias capas para sobrevivir a una tormenta de nieve, afirma que las organizaciones necesitan múltiples capas para protegerse contra el ransomware. Estas capas deben incluir firewalls, protección de endpoints, monitorización de red, arquitecturas de confianza cero, copias de seguridad y formación. Y añade: «Porque cuando se produce el ataque, se busca memoria, no caos».

Para garantizar la implementación fluida de estrategias de ciberseguridad de múltiples capas, Satish Swargam, consultor principal de la empresa de software de seguridad de aplicaciones Pato negro – recomienda que las organizaciones detallen cada paso en una hoja de ruta. Invertir en herramientas basadas en inteligencia artificial también podría acelerar muchos de estos pasos, según Inkson de NetSPI. Pero tiene claro que la automatización debe complementar, y no reemplazar, a los expertos humanos en ciberseguridad.

En ese sentido, Shobhit Gautam, arquitecto de soluciones para el personal de EMEA en el proveedor de soluciones de ciberseguridad ofensiva HackerOne – sostiene que involucrar a expertos externos a través de programas de recompensas por errores ayudará a las organizaciones a identificar y resolver fallas de seguridad que pueden conducir a ataques de ransomware.

Por supuesto, las estrategias contra el ransomware solo son eficaces si todos en la organización contribuyen. Sin embargo, es ahí donde las normas profesionales del sector, como la ISO 27001, resultan de gran utilidad. Javvad Malik, principal promotor de concienciación en seguridad de la plataforma de formación en concienciación en seguridad. KnowBe4, explica: “Alinea a las personas, los procesos y la tecnología hacia una seguridad de la información sólida, mejorando la resiliencia cibernética general más allá de la protección contra el ransomware”.

Sin indicios de desaceleración a corto plazo, el ransomware es claramente inevitable. Pero la realidad es que la naturaleza dinámica de las amenazas actuales de ransomware implica que las organizaciones no pueden esperar abordar esta amenaza invirtiendo en una sola aplicación de ciberseguridad. Necesitan diseñar e implementar una estrategia de ciberseguridad multicapa que ofrezca soluciones eficaces para abordar cada etapa del proceso de ransomware. Y lo más importante, todos los empleados desempeñan un papel en la implementación de esta estrategia. De esta manera, los intentos de ransomware se neutralizarán lo antes posible.

Autor

Nicholas fearn

Nicholas Fearn es un periodista independiente de los valles de Gales. Ha escrito para los principales medios de comunicación como Financial Times, The Independent, The Telegraph, Evening Standard, iNews, HuffPost e Insider, así como para publicaciones B2B como Computer Weekly, Computing y IT Pro. Cuando Nic no está escribiendo sobre los últimos dispositivos y tendencias tecnológicas, probablemente esté escuchando la discografía completa de Mariah Carey.

Ver todas las publicaciones de Nicholas Fearn

Artículos Relacionados

¡SOC 2 ya está aquí! ¡Refuerce su seguridad y genere confianza en sus clientes con nuestra potente solución de cumplimiento hoy mismo!