La evoluci\u00f3n del ransomware se caracteriza por una reinvenci\u00f3n constante. Lo que comenz\u00f3 como un malware rudimentario de bloqueo y demanda ha madurado hasta convertirse en operaciones de extorsi\u00f3n en varias etapas. Los atacantes actuales no solo cifran datos, sino que los roban, los filtran y los utilizan como arma.<\/p>\n
Solo en el primer trimestre de 2025, 2289 v\u00edctimas de ransomware<\/a> figuraban en sitios web de filtraci\u00f3n de datos, seg\u00fan Check Point Research, lo que representa un aumento interanual del 126 %<\/a>.<\/p>\n El grupo Cl0p, una de las bandas de ransomware m\u00e1s activas, ha pasado en gran medida del cifrado de archivos a la extorsi\u00f3n pura de datos. Su campa\u00f1a de principios de 2025, dirigida a la plataforma de transferencia de archivos Cleo, comprometi\u00f3 a m\u00e1s de 300 organizaciones, con el 83 % de las v\u00edctimas<\/a> en Norteam\u00e9rica, especialmente en los sectores de fabricaci\u00f3n y log\u00edstica.<\/p>\n Estas nuevas estrategias permiten a los actores de amenazas evitar la detecci\u00f3n, eludir las defensas y aumentar la presi\u00f3n psicol\u00f3gica sobre las v\u00edctimas. En los pr\u00f3ximos meses, esperamos ver surgir modelos de triple extorsi\u00f3n a\u00fan m\u00e1s agresivos: combinando ataques DDoS, exposici\u00f3n de datos robados e intimidaci\u00f3n directa de las v\u00edctimas mediante llamadas o correos electr\u00f3nicos a clientes y socios comerciales.<\/p>\n La barrera de entrada para el ransomware ha desaparecido. Los modelos de ransomware como servicio (RaaS) han industrializado la amenaza, convirtiendo el cibercrimen en un negocio escalable.<\/p>\n En 2024, 46 nuevos grupos de ransomware<\/a> entraron en la contienda, un aumento del 48 % con respecto al a\u00f1o anterior, impulsados \u200b\u200bpor kits listos para usar, programas de afiliados e incluso portales de atenci\u00f3n al cliente.<\/p>\n Encabezando las listas se encontraba RansomHub, responsable de 531 ataques conocidos<\/a>, superando incluso al infame LockBit. Estos grupos imitan a las startups SaaS: \u00e1giles, centrados en el cliente y de una eficacia alarmante.<\/p>\n Sus herramientas ahora incluyen paneles de control, an\u00e1lisis de telemetr\u00eda y funciones de localizaci\u00f3n. Esto no es solo ciberdelito. Es cibercomercio.<\/p>\n 2025 fue el a\u00f1o en que la IA entr\u00f3 con fuerza en el arsenal del ransomware.<\/p>\n Grupos como FunkSec ya est\u00e1n aprovechando estas capacidades para optimizar los ciclos de desarrollo y escalar los ataques. En una campa\u00f1a, los atacantes utilizaron c\u00f3digo generado por IA para evadir la detecci\u00f3n de EDR mediante la encadenaci\u00f3n de scripts leg\u00edtimos que elud\u00edan los motores de an\u00e1lisis de comportamiento.<\/p>\n “Estamos presenciando la revoluci\u00f3n industrial del ransomware”<\/em>, afirma Sergey Shykevich, director del Grupo de Inteligencia de Amenazas de Check Point Software Technologies.<\/strong> “La IA facilita m\u00e1s que nunca la personalizaci\u00f3n, la implementaci\u00f3n y la escalabilidad de los ataques de ransomware, y el impacto ya no es solo t\u00e9cnico. Tambi\u00e9n es operativo, financiero y reputacional”.<\/em><\/p>\n Check Point prev\u00e9 de dos a tres ataques de ransomware a gran escala en la cadena de suministro en 2025, donde la IA se utilizar\u00e1 no solo para la creaci\u00f3n de cargas \u00fatiles, sino tambi\u00e9n para automatizar el movimiento lateral, la priorizaci\u00f3n de objetivos e incluso la negociaci\u00f3n de rescates.<\/p>\n La manipulaci\u00f3n psicol\u00f3gica del ransomware se ha vuelto tan peligrosa como el propio malware.<\/p>\n Grupos como Babuk-Bjorka han adoptado una t\u00e1ctica inquietante: publicar filtraciones de datos inventadas o recicladas para aumentar su credibilidad y obligar a quienes no son v\u00edctimas a pagar. Esto enturbia la atribuci\u00f3n, abruma a los responsables y erosiona la confianza en los informes de infracciones.<\/p>\n \u00bfEl resultado? Una nueva era de “trucos de hacking falsos”, donde la percepci\u00f3n puede ser tan da\u00f1ina como la realidad.<\/p>\n Seg\u00fan el Informe Anual sobre Ransomware 2024<\/a> de Gesti\u00f3n de Riesgos Externos (ERM) de Check Point:<\/p>\n Se acab\u00f3 la era de depender \u00fanicamente de copias de seguridad y ciclos de parches. Para superar a los actores actuales de ransomware, las organizaciones deben replantear su defensa:<\/p>\n Cinco acciones inmediatas para los CISO:<\/p>\n Esto no es solo un problema tecnol\u00f3gico. Es un problema de supervivencia empresarial.<\/p>\n El ransomware en 2025 no solo es m\u00e1s com\u00fan, sino tambi\u00e9n m\u00e1s estrat\u00e9gico. Los ataques ahora duran m\u00e1s, golpean con m\u00e1s fuerza y \u200b\u200bdejan cicatrices m\u00e1s profundas. Y en una era de da\u00f1o viral a la reputaci\u00f3n, incluso la percepci\u00f3n de una brecha puede ser catastr\u00f3fica.<\/p>\n Como lo expresa Sergey Shykevich, Gerente del Grupo de Inteligencia de Amenazas de Check Point Software Technologies:<\/p>\n \u201cEl ransomware ya no es solo un problema tecnol\u00f3gico, es un problema de la junta directiva. Se trata de continuidad operativa, confianza y resiliencia. Los ejecutivos deben tratar la ciberseguridad de la misma manera que tratan el riesgo legal o la salud financiera: como un aspecto innegociable de sus negocios\u201d.<\/em><\/p>\n La amenaza del ransomware ha madurado mucho m\u00e1s all\u00e1 de sus or\u00edgenes en 2017. En este D\u00eda Mundial contra el Ransomware, hay que tomarse un momento para reflexionar no solo sobre cu\u00e1n lejos ha llegado la amenaza, sino tambi\u00e9n sobre lo que puede hacer hoy para evitar convertirse en el titular de la noticia ma\u00f1ana.<\/p>\n El 12 de mayo se conmemora el Día Mundial contra el Ransomware, una iniciativa global de concienciación creada por INTERPOL y Kaspersky para conmemorar uno de los ciberataques más disruptivos de la historia: el brote de WannaCry de 2017. En cuestión de horas, la campaña de ransomware se extendió por todo el mundo, paralizando hospitales, deteniendo líneas de producción e interrumpiendo servicios críticos en casi todos los continentes. WannaCry marcó un punto de inflexión. Expuso la falta de preparación incluso de los sistemas más avanzados para el ransomware. Pero, por muy dañino que fuera ese ataque, fue solo un prólogo. En 2025, el panorama de amenazas es exponencialmente más complejo. Los grupos de ransomware actuales operan más como cárteles digitales que como hackers aislados. Sus herramientas son más precisas, sus objetivos más estratégicos y sus tácticas están basadas en inteligencia artificial. Al conmemorar este año el Día Mundial contra el Ransomware, no solo reflexionamos sobre el pasado, sino que también damos la voz de alarma para el futuro. Del vandalismo digital a las empresas criminales La evolución del ransomware se caracteriza por una reinvención constante. Lo que comenzó como un malware rudimentario de bloqueo y demanda ha madurado hasta convertirse en operaciones de extorsión en varias etapas. Los atacantes actuales no solo cifran datos, sino que los roban, los filtran y los utilizan como arma. Solo en el primer trimestre de 2025, 2289 víctimas de ransomware figuraban en sitios web de filtración de datos, según Check Point Research, lo que representa un aumento interanual del 126 %. Nuevas estrategias de actores conocidos El grupo Cl0p, una de las bandas de ransomware más activas, ha pasado en gran medida del cifrado de archivos a la extorsión pura de datos. Su campaña de principios de 2025, dirigida a la plataforma de transferencia de archivos Cleo, comprometió a más de 300 organizaciones, con el 83 % de las víctimas en Norteamérica, especialmente en los sectores de fabricación y logística. Estas nuevas estrategias permiten a los actores de amenazas evitar la detección, eludir las defensas y aumentar la presión psicológica sobre las víctimas. En los próximos meses, esperamos ver surgir modelos de triple extorsión aún más agresivos: combinando ataques DDoS, exposición de datos robados e intimidación directa de las víctimas mediante llamadas o correos electrónicos a clientes y socios comerciales. Ransomware como servicio La barrera de entrada para el ransomware ha desaparecido. Los modelos de ransomware como servicio (RaaS) han industrializado la amenaza, convirtiendo el cibercrimen en un negocio escalable. En 2024, 46 nuevos grupos de ransomware entraron en la contienda, un aumento del 48 % con respecto al año anterior, impulsados por kits listos para usar, programas de afiliados e incluso portales de atención al cliente. El auge de RansomHub Encabezando las listas se encontraba RansomHub, responsable de 531 ataques conocidos, superando incluso al infame LockBit. Estos grupos imitan a las startups SaaS: ágiles, centrados en el cliente y de una eficacia alarmante. Sus herramientas ahora incluyen paneles de control, análisis de telemetría y funciones de localización. Esto no es solo ciberdelito. Es cibercomercio. Un punto de inflexión para los atacantes 2025 fue el año en que la IA entró con fuerza en el arsenal del ransomware. Señuelos de phishing generados por IA que imitan estilos y lenguajes de escritura. Malware personalizado creado en segundos mediante herramientas de IA generativa. Suplantaciones de identidad de ejecutivos mediante deepfakes utilizadas en ataques de compromiso de correo electrónico empresarial (BEC). Uso de herramientas informáticas legítimas para desactivar silenciosamente los controles de seguridad durante las brechas. Grupos como FunkSec ya están aprovechando estas capacidades para optimizar los ciclos de desarrollo y escalar los ataques. En una campaña, los atacantes utilizaron código generado por IA para evadir la detección de EDR mediante la encadenación de scripts legítimos que eludían los motores de análisis de comportamiento. “Estamos presenciando la revolución industrial del ransomware”, afirma Sergey Shykevich, director del Grupo de Inteligencia de Amenazas de Check Point Software Technologies. “La IA facilita más que nunca la personalización, la implementación y la escalabilidad de los ataques de ransomware, y el impacto ya no es solo técnico. También es operativo, financiero y reputacional”. Check Point prevé de dos a tres ataques de ransomware a gran escala en la cadena de suministro en 2025, donde la IA se utilizará no solo para la creación de cargas útiles, sino también para automatizar el movimiento lateral, la priorización de objetivos e incluso la negociación de rescates. Desinformación y chantaje digital La manipulación psicológica del ransomware se ha vuelto tan peligrosa como el propio malware. Grupos como Babuk-Bjorka han adoptado una táctica inquietante: publicar filtraciones de datos inventadas o recicladas para aumentar su credibilidad y obligar a quienes no son víctimas a pagar. Esto enturbia la atribución, abruma a los responsables y erosiona la confianza en los informes de infracciones. ¿El resultado? Una nueva era de “trucos de hacking falsos”, donde la percepción puede ser tan dañina como la realidad. Una amenaza global con consecuencias locales Según el Informe Anual sobre Ransomware 2024 de Gestión de Riesgos Externos (ERM) de Check Point: Estados Unidos siguió siendo el país más atacado, con el 50,2 % de todos los casos. India experimentó un aumento interanual del 38 % en el ransomware, impulsado por la rápida digitalización, la adopción del trabajo híbrido y las deficiencias de infraestructura. Los sectores más afectados incluyen los servicios empresariales, la manufactura y el comercio minorista, sectores con operaciones sensibles y, a menudo, mal preparados. Cómo desarrollar resiliencia contra el ransomware moderno Se acabó la era de depender únicamente de copias de seguridad y ciclos de parches. Para superar a los actores actuales de ransomware, las organizaciones deben replantear su defensa: Cinco acciones inmediatas para los CISO: Adoptar una arquitectura de confianza cero: Limita el movimiento lateral. No confíes en nada por defecto, valida todo. Refuerza la cadena de suministro: Examina continuamente los riesgos de terceros. Asumir que tus socios pueden ser puntos de entrada. Aprovechar la IA para la ciberdefensa: Utilizar la<\/p>\n","protected":false},"author":229,"featured_media":175970,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"site-sidebar-layout":"default","site-content-layout":"","ast-site-content-layout":"default","site-content-style":"default","site-sidebar-style":"default","ast-global-header-display":"","ast-banner-title-visibility":"","ast-main-header-display":"","ast-hfb-above-header-display":"","ast-hfb-below-header-display":"","ast-hfb-mobile-header-display":"","site-post-title":"","ast-breadcrumbs-content":"","ast-featured-img":"","footer-sml-layout":"","ast-disable-related-posts":"","theme-transparent-header-meta":"","adv-header-id-meta":"","stick-header-meta":"","header-above-stick-meta":"","header-main-stick-meta":"","header-below-stick-meta":"","astra-migrate-meta-layouts":"default","ast-page-background-enabled":"default","ast-page-background-meta":{"desktop":{"background-color":"var(--ast-global-color-4)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"ast-content-background-meta":{"desktop":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"footnotes":""},"categories":[34],"tags":[94],"class_list":["post-177327","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-seguridad","tag-check-point"],"_links":{"self":[{"href":"https:\/\/www.itsitio.com\/ch\/wp-json\/wp\/v2\/posts\/177327","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.itsitio.com\/ch\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.itsitio.com\/ch\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.itsitio.com\/ch\/wp-json\/wp\/v2\/users\/229"}],"replies":[{"embeddable":true,"href":"https:\/\/www.itsitio.com\/ch\/wp-json\/wp\/v2\/comments?post=177327"}],"version-history":[{"count":0,"href":"https:\/\/www.itsitio.com\/ch\/wp-json\/wp\/v2\/posts\/177327\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.itsitio.com\/ch\/wp-json\/wp\/v2\/media\/175970"}],"wp:attachment":[{"href":"https:\/\/www.itsitio.com\/ch\/wp-json\/wp\/v2\/media?parent=177327"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.itsitio.com\/ch\/wp-json\/wp\/v2\/categories?post=177327"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.itsitio.com\/ch\/wp-json\/wp\/v2\/tags?post=177327"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Nuevas estrategias de actores conocidos<\/strong><\/span><\/h2>\n
![\"De](\"https:\/\/nuevoitsitio1.wpenginepowered.com\/ch\/wp-content\/uploads\/sites\/5\/2025\/05\/Ransomware-is-relentless.webp\")
Ransomware como servicio<\/strong><\/span><\/h2>\n
El auge de RansomHub<\/strong><\/span><\/h2>\n
Un punto de inflexi\u00f3n para los atacantes<\/strong><\/span><\/h2>\n
\n
Desinformaci\u00f3n y chantaje digital<\/strong><\/span><\/h2>\n
Una amenaza global con consecuencias locales<\/strong><\/span><\/h2>\n
\n
![\"Concientizaci\u00f3n,](\"https:\/\/www.itsitio.com\/ch\/wp-content\/uploads\/sites\/6\/2024\/10\/image-81.webp\")
C\u00f3mo desarrollar resiliencia contra el ransomware moderno<\/strong><\/span><\/h2>\n
\n
Prep\u00e1rate para los ataques de ransomware<\/span><\/h2>\n
Leer mas<\/span><\/h3>\n
\n