(KIOSKO) -> Descárgate la revista online de Byte TI y accede a todo el contenido
Comunidad de Byte TI

Únete a la Comunidad de Directivos de Tecnología, Ciberseguridad e Innovación Byte TI

Encontrarás un espacio diseñado para líderes como tú.

Únete a la Comunidad Byte TI
ransomware

El ransomware evoluciona hacia ataques selectivos y apoyados en IA

Por /

El ransomware siempre ha sido sinónimo de ataques masivos que buscaban afectar al mayor número posible de equipos para obtener beneficios económicos rápidos. Sin embargo, ahora, lo que comenzó como un fenómeno de alcance indiscriminado se ha transformado en una amenaza de precisión quirúrgica que selecciona a sus víctimas con una frialdad calculada.

Hoy, lo que algunos especialistas denominan “ransomware premium”, o “caza mayor”, según la terminología de Palo Alto Networks, ha puesto en el punto de mira a sectores críticos como la salud, la manufactura, el transporte o los servicios esenciales. La razón es clara: se trata de organizaciones que no pueden detener sus operaciones sin provocar pérdidas millonarias, crisis reputacionales o incluso riesgos directos para la vida de las personas.

Un negocio criminal en plena madurez

Los casos recientes demuestran este cambio. El Ayuntamiento de Mallorca sufrió en 2024 un ataque con una petición de rescate de 10 millones de euros; el sistema de salud irlandés tuvo que detener su actividad en 2021 por un incidente similar; y ese mismo año, el oleoducto Colonial Pipeline paralizó el suministro de combustible en la costa este de Estados Unidos. La conclusión es inequívoca: el ransomware se ha convertido en una industria global, profesionalizada y con un modelo económico consolidado.

¿Cómo han mejorado las empresas el proceso de compra con AWS Marketplace?
Descúbrelo en este webinar bajo demanda de AWS

“Ya no hablamos de ataques indiscriminados, sino de operaciones cuidadosamente diseñadas que buscan víctimas con recursos para pagar rescates elevados. La ingeniería social y la explotación de cuentas privilegiadas se han consolidado como los vectores de entrada más habituales, combinados con técnicas que prolongan la intrusión y multiplican el impacto”, advierten desde Palo Alto Networks.

Lo que algunos especialistas denominan “ransomware premium”, o “caza mayor”, ha puesto en el punto de mira a sectores críticos como la salud, la manufactura, el transporte o los servicios esenciales

El papel de la ingeniería social y la IA

El informe más reciente de Unit 42 sobre incidentes globales pone de relieve que el 36% de los ataques comienza con tácticas de ingeniería social. Los ciberdelincuentes no actúan con prisa: identifican, prueban y explotan vulnerabilidades en busca de accesos privilegiados que faciliten la exfiltración masiva de datos. En el 60% de los casos analizados, esa táctica culminó con la exposición de información crítica.

¿Juegas al Golf? ¡Únete a la comunidad de Golf y Tecnología de Byte TI! Disfrutarás de Partidos Exclusivos, Torneos, Networking y mucho más.

Este escenario se ve reforzado por el uso de inteligencia artificial. Las herramientas de IA permiten generar correos de phishing hiperpersonalizados, simular identidades con gran realismo y automatizar el reconocimiento de objetivos. En consecuencia, las campañas de ransomware son hoy más rápidas, precisas y difíciles de detectar.

De la doble a la triple extorsión

La evolución del ransomware también se mide en la sofisticación de sus métodos de presión. La doble extorsión, cifrado de sistemas y amenaza de publicación de datos robados, se ha convertido en estándar. Pero muchos grupos han ido más allá, incorporando una tercera capa: amenazas directas a clientes, proveedores o empleados, ataques DDoS durante las negociaciones y subastas públicas de información robada.

Bandas como Spoiled Scorpius (RansomHub) o Howling (Akira) operan bajo modelos Ransomware-as-a-Service (RaaS), donde cada rol está especializado. Desde desarrolladores que crean el malware hasta grupos dedicados a la negociación con las víctimas, esta estructura refuerza la idea de que estamos ante una industria en toda regla.

El reto defensivo para 2025

La profesionalización de los atacantes exige a las organizaciones un cambio de paradigma. Los antivirus tradicionales resultan insuficientes frente a malware personalizado que evoluciona con cada campaña. La defensa ya no puede basarse solo en la detección, sino en la anticipación.

Entre las recomendaciones planteadas por Palo Alto Networks destacan tres ejes:

Modernizar infraestructuras y detectar debilidades internas antes que el adversario

Incorporar IA y machine learning en la estrategia de defensa para entender el modelo de negocio del atacante y anticipar sus movimientos

Situar la ciberseguridad en la sala de juntas, tratándola como un pilar estratégico al mismo nivel que la innovación o la gestión de riesgos financieros

El enfoque Zero Trust, la seguridad por diseño y la plataformización de la defensa tecnológica aparecen como respuestas clave para un escenario donde cada ataque no es solo un problema informático, sino un desafío empresarial y social.

Entradas relacionadas

Deja un comentario

Scroll al inicio