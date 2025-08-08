Seguridad

Ransomware evoluciona con doble extorsión y amenazas DDoS

La IA eleva los riesgos del ransomware

hace 10 horas

El informe más reciente de Akamai sobre el estado de Internet advierte sobre la transformación de los ataques de ransomware y su creciente impacto en América Latina y México.

La sofisticación de los ciberdelincuentes es notoria. El uso de tácticas como la doble extorsión, sumado a nuevas fases de presión, dibuja un escenario desafiante para las empresas y organismos públicos de la región.

Doble extorsión y nuevas tácticas de presión

La táctica dominante continúa siendo la doble extorsión. Los atacantes no solo cifran los datos, sino que amenazan con filtrarlos para presionar a las víctimas a pagar el rescate.

Recientemente se observa una evolución: la extorsión opera ahora en cuatro fases, incluyendo ataques DDoS y la presión a terceros como clientes, socios o medios. Este enfoque busca amplificar el daño y forzar el pago elevando el costo reputacional y operativo para la víctima.

Ingeniería social e inteligencia artificial: armas de nueva generación

Uno de los hallazgos más preocupantes del reporte es el papel protagónico de la IA generativa y los grandes modelos de lenguaje (LLM).

Estas herramientas permiten que incluso personas con poca experiencia técnica lancen campañas sofisticadas, creen malware como ransomware o perfeccionen ataques de ingeniería social mediante correos y mensajes personalizados.

La combinación de IA y APIs expone a las organizaciones a riesgos inéditos, ya que muchas APIs presentan autenticaciones débiles y una gran superficie de ataque.

El crecimiento anual del 33% en ataques web (con picos de miles de millones mensuales en 2024 y 2025) está directamente ligado a la adopción acelerada de soluciones basadas en IA.

Vulnerabilidades locales y ataques a sectores críticos

México y toda América Latina emergen como objetivos robustos debido a la falta de regulación y la rápida digitalización, factores que abren nuevas brechas a explotar por grupos criminales.

La región enfrenta niveles récord de intentos de ataque: en 2025, México registró 35,200 millones solo en el primer trimestre, consolidándose como el segundo país más atacado en Latinoamérica.

La fragmentación tecnológica y la escasez de personal especializado limitan la respuesta local, agravando el riesgo para sectores como el financiero, educativo y gubernamental.

Casos como el ataque de RansomHub a la Consejería Jurídica de la Presidencia y el hackeo masivo a Oracle en 2025 evidencian la exposición de datos sensibles y la urgencia de reforzar la ciberseguridad en instituciones estratégicas mexicanas.

Criptominería: una amenaza silenciosa en la educación y ONG

La reportada oleada de ataques de criptominería afecta especialmente a organismos educativos y ONGs, sectores tradicionalmente con menos recursos de defensa digital.

Prácticamente la mitad de los incidentes de criptominería identificados en el estudio global de Akamai estaban dirigidos a estas organizaciones, aumentando la necesidad de medidas de protección específicas para estos actores.

El desafío es mayúsculo, pero la experiencia y los datos muestran que adoptar una postura proactiva y adaptativa marca la diferencia ante una crisis digital.

