Gracias a la mayor actividad de las agencias de seguridad en todo el mundo, se han logrado algunos avances en la lucha contra el ransomware. Grupos de ransomware como LockBit han sido desmantelados, lo que ha llevado a una disminución en los pagos anuales por ransomware, que bajaron de 1.25 mil millones de dólares en 2023 a 813.55 millones el año pasado. Aunque el número de ataques ha aumentado, con 5,289 incidentes en 2024, este incremento del 15% es mucho menor que el 77% registrado en 2023.
Sin embargo, no es momento de relajarse. Nuestra investigación muestra que las variantes de ransomware han crecido a 101 en 2024, frente a 70 en 2023. Este aumento es una señal preocupante de que los ataques podrían intensificarse, ya que los ciberdelincuentes están respondiendo a la presión de las autoridades con variantes más sofisticadas y campañas más específicas dirigidas a víctimas con recursos económicos.
Con el auge del ransomware como servicio (RaaS), los ciberdelincuentes operan como un negocio. Los “afiliados” pagan por software creado por operadores de ransomware para lanzar ataques, lo que ha facilitado la entrada a más actores en este ámbito delictivo. Esto ha creado un entorno donde incluso aquellos con menos habilidades pueden participar, siempre que compartan una parte del rescate con el operador de RaaS.
Las tendencias clave que están moldeando la experiencia del ransomware en 2025 incluyen:
1. **Desconfianza entre delincuentes**: A diferencia de otros delitos, el ransomware implica interacciones personales, donde las víctimas deben evaluar si el operador cumplirá con los términos acordados tras el pago.
2. **Armas de datos**: Los grupos de RaaS no solo roban datos, sino que los utilizan para aumentar la presión sobre las víctimas. Usan herramientas de inteligencia artificial para analizar registros financieros y determinar la capacidad de pago de las víctimas.
3. **Externalización y automatización**: Los operadores de RaaS utilizan tecnología y herramientas de gestión de personal como empresas legítimas. Esto les permite cambiar de nombre rápidamente si sienten presión, y la automatización les ayuda a mejorar la eficiencia en la comunicación y el procesamiento de pagos.
Para las víctimas, la decisión de pagar o no se basa en factores como el tamaño de la organización y las posibles consecuencias de no pagar. Cuanto más sepan las empresas sobre el operador de RaaS, mejor podrán tomar decisiones informadas. Con el avance de la inteligencia artificial y la automatización, es crucial que las organizaciones se mantengan al tanto de estas tendencias para protegerse mejor.
