Los ciberdelitos aumentan y las empresas deben tomar medidas para contrarrestarlos.
Agencia Excélsior
El ransomware está registrando una evolución tanto en su método de desarrollo, propagación y protección como en sus técnicas de extorsión, por lo que será uno de los principales peligros para la ciberseguridad durante 2025.
“Está en constante evolución y es una de las amenazas más fuertes para todas las empresas”, aseguró la investigadora de seguridad del Equipo Global de Investigación y Análisis de Kaspersky, Isabel Manjarrez.
En conferencia, detalló que los ataques de ransomware continuaron una senda de crecimiento durante 2024, aunque se trató de campañas más focalizadas y que buscaban obtener fuertes sumas de dinero, esto último porque los rescates se ubicaron en promedio en 400 mil dólares.
Sólo en México, la empresa de ciberseguridad detectó más de 158 mil ataques de este tipo entre octubre de 2023 y el mismo mes de 2024.
“Es una amenaza generalizada para todas las industrias, ya sea bancos, salud, gobierno, educación, a todos sigue atacando y es súper redituable”, agregó.
Lamentablemente, esta situación seguirá complicándose porque cuatro de once Pronósticos de Ciberseguridad 2025, realizados por Kaspersky, involucran la evolución de este código malicioso.
Esto porque se prevé que los cibercriminales harán que el ransomware sea resistente al uso de computadoras cuánticas para descifrar la información secuestrada.
Para lograr esto, lo que hacen es ir modificando el algoritmo para que sea más complicado y tardado descifrarlo, incluso usando este nuevo tipo de computadoras.
A esto se añadirá, de acuerdo con Manjarrez, que los grupos cibercriminales seguirán impulsando el ransomware como un servicio y venderán paquetes de ataque a precios cada vez más accesibles.
Se ha encontrado en la Deep Web paquetes de ransomware en tan sólo 40 dólares, lo que permite que personas con poco conocimiento puedan lanzar este tipo de ataques.
Aunque quizá lo más peligroso el próximo año, según los pronósticos de Kaspersky, es que los piratas informáticos lanzarán nuevos métodos de extorsión con ransomware.
Por ejemplo, los cibercriminales pueden infectar con ransomware a una organización y, mientras están dentro del sistema, “envenenar” sus bases de datos con información errónea. Esto sirve para que, si llega a recuperar sus sistemas, sea más difícil operarlos porque hay algo incorrecto.
En el mismo tenor, se prevé que los grupos cibercriminales comenzarán a modificar elementos en el sistema secuestrado para que la víctima incumpla con requerimientos regulatorios.
“De esta manera, además de que te extorsionan con dinero, también te extorsionan con lo legal”, resaltó.
Banca debe protegerse
Entre los pronósticos de ciberseguridad para el próximo año también destaca que el sistema financiero está en la mira de los piratas informáticos, particularmente se esperan ataques contra bancos centrales y las iniciativas de Open Banking.
Esto significa que los cibercriminales buscarán vulnerar herramientas clave como el Sistema de Pagos Electrónicos Interbancarios (SPEI) en México, aprovechar el mayor uso de pagos con Codi o que las personas utilizan más la banca móvil, entre otras áreas de ataque.
“Muchos ataques vienen dirigidos a la banca, en especial el SPEI es lo que hay que robustecer y éste depende del banco central”, advirtió Manjarrez.
No hay que olvidar que el SPEI ya fue vulnerado en 2018 y representó una pérdida importante de recursos, así como muchas dependencias federales en México.
