Ransomware 2024: Un récord de ataques y ganancias que redefine la ciberseguridad

El 2024 marcó un récord en ataques de ransomware, destacándose como una de las mayores amenazas a la ciberseguridad global. Según ESET, los ataques fueron más frecuentes, sofisticados y lucrativos, afectando severamente a empresas e instituciones en América Latina, y resaltando la necesidad de estrategias de protección más robustas.

El ransomware continúa consolidándose como una de las amenazas cibernéticas más críticas a nivel global. Durante 2024, esta modalidad de ataque no solo amplió su alcance, sino que también estableció un récord histórico en ingresos generados por rescates, alcanzando los 460 millones de dólares pagados solo hasta julio, según Chainalysis.

Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica, comenta: “El ransomware sigue siendo un desafío prioritario para la ciberseguridad. A pesar del desmantelamiento de grupos como LockBit, la amenaza se ha reinventado con actores más pequeños y flexibles que han democratizado su operación”.

Tendencias y evolución del ransomware

El informe de ESET destaca que los ataques de ransomware han evolucionado en sofisticación, integrando herramientas como loaders y killers de EDR diseñados para evadir tecnologías de seguridad. Casos paradigmáticos incluyen el ransomware Embargo, que utiliza el kit de herramientas MDeployer y MS4Killer, así como la implementación de Inteligencia Artificial para personalizar ataques y dificultar las respuestas.

En América Latina, grupos como LockBit 3.0, Vice Society y ALPHV (BlackCat) estuvieron entre los más activos. LockBit 3.0, por ejemplo, afectó a una cadena mexicana con más de 1,800 tiendas, paralizando sus operaciones por tres meses. Además, emergieron nuevos actores como Qiulong y Cactus, consolidando el papel de la región como un foco crítico para la actividad del ransomware.

Un actor destacado fue RansomHub, que opera bajo el modelo de ransomware como servicio (RaaS), afectando a más de 200 organizaciones en la región. Este grupo cobra una comisión del 10% de los rescates pagados por sus afiliados, dirigiéndose a empresas de alto perfil con gran capacidad de pago.

Impacto en América Latina

Universidades, centros de salud, organismos gubernamentales y empresas en países como Argentina, Brasil, Chile, Colombia, México y Perú fueron blanco de ataques en 2024. Según el informe de ESET, el 14% de las organizaciones en América Latina admitió estar dispuesta a pagar rescates, destacando la presión que estos ataques ejercen sobre las instituciones.

Recomendaciones para protegerse del ransomware

ESET enfatiza la importancia de un enfoque integral para prevenir y mitigar el impacto del ransomware. Entre las recomendaciones más destacadas se encuentran:

• Autenticación multifactor (MFA): Fortalece la seguridad y reduce el riesgo de accesos indebidos.
• Backups periódicos: Garantiza la recuperación de datos críticos en caso de ataque.
• Capacitación del personal: Promueve buenas prácticas de seguridad para reducir vulnerabilidades.
• Actualización constante: Mantenerse informado sobre nuevas amenazas y tácticas.

Un llamado a la acción

El ransomware ha demostrado su capacidad de adaptarse y superar barreras de seguridad. Para 2025, ESET anticipa que los ataques serán aún más sofisticados, lo que hace imprescindible que las organizaciones refuercen sus medidas de protección y educación.

“La prevención es la clave para enfrentar esta amenaza. Las empresas deben adoptar un enfoque proactivo e integral para reducir el riesgo y proteger sus operaciones”, concluyó Gutiérrez Amaya.

1. ¿Cómo podrían las empresas pequeñas y medianas mejorar su seguridad ante un escenario de ransomware cada vez más sofisticado?
2. ¿Qué estrategias crees que deberían priorizarse para prevenir ataques dirigidos en América Latina?
3. ¿Qué papel juega la capacitación en la prevención de ciberataques como el ransomware?