El ransomware se ha consolidado como la principal amenaza cibernética de esta década, según el Informe sobre Ransomware 2025 de Akamai. Este fenómeno ha evolucionado de manera significativa, driven por la convergencia entre ciberdelincuencia, hacktivismo e inteligencia artificial, lo que ha redefinido las tácticas de extorsión digital.
En 2024, los ataques de ransomware experimentaron un aumento del 37%, representando el 44% de las brechas de datos globales. La región de Asia-Pacífico fue la más afectada, con 51% de las incidencias, seguida por Europa y Latinoamérica con 27% y 29%, respectivamente.
La inteligencia artificial y los modelos de lenguaje (LLM) han sido integrados por grupos como FunkSec y Black Basta, perfeccionando sus estrategias. El uso de inteligencia artificial generativa ha permitido la creación automática de código malicioso y variantes de ransomware, especialmente con herramientas como WormGPT y FraudGPT. Esto ha incrementado la escala y sofisticación de los ataques.
El informe también destaca la evolución de las tácticas de extorsión, que han pasado de la doble a la cuádruple extorsión. Un ejemplo es CL0P, que en febrero de 2025 llevó a cabo 385 ataques en unas pocas semanas. El modelo de negocio RaaS (Ransomware-as-a-Service) ha proliferado, facilitando el acceso a campañas sofisticadas a través de kits listos para usar, potenciando aún más el alcance del ransomware.
Además, la difuminada línea entre hacktivismo y ciberdelincuencia se acentúa, con grupos como DragonForce y CyberVolk utilizando ransomware para obtener beneficios económicos y financiar campañas políticas.
El informe también aborda el resurgimiento de TrickBot, un malware utilizado como vector inicial en campañas de ransomware, que ha facilitado extorsiones multimillonarias en criptomonedas.
En 2025, sectores como la fabricación, sanidad, administraciones públicas y educación siguen siendo los más afectados. La industria de la fabricación ha sido especialmente golpeada, con costes de recuperación promediando 1,7 millones de dólares. La sanidad enfrenta rescates medios de 860,000 dólares, mientras que la educación enfrenta rescates de hasta 1,5 millones de dólares.
El costo de los ataques va más allá del rescate, con una inactividad media de 21 días y una recuperación promedio de 2,73 millones de dólares. Además, las empresas enfrentan impactos en reputación y cumplimiento regulatorio.
Para incrementar la resiliencia, el informe sugiere adoptar medidas como la arquitectura Zero Trust, microsegmentación, copias de seguridad seguras y detección basada en inteligencia artificial, junto con planes de continuidad de negocio y seguros cibernéticos.
El ransomware de 2025 es más sofisticado y diversificado, con la inteligencia artificial ampliando el alcance de los ataques. La única respuesta viable es reforzar la resiliencia, combinando prevención, detección temprana y preparación para afrontar un ataque sin que este suponga el fin de la organización. En última instancia, la clave no es evitar el ataque, sino sobrevivir a él.
Más información y referencias en Noticias Cloud.
