Curso de Ciberseguridad

Detectan nueva estrategia de extorsión

El ransomware ya no se trata solo de cifrar archivos y pedir rescate. Ahora, los ciberdelincuentes están llevando la extorsión a otro nivel. Según el más reciente informe de Tecnologías Akamai, la amenaza ha evolucionado hacia una táctica más compleja, agresiva y multifacética que pone a las organizaciones en jaque.

El reporte, parte del estudio sobre el estado de Internet (SOTI) de Akamai, advierte sobre una tendencia emergente que combina cifrado de datos, amenazas de filtración, ataques DDoS (denegación de servicio distribuido) e incluso presión directa sobre terceros, como socios, clientes y medios de comunicación.

“Hoy en día, las amenazas de ransomware ya no se limitan al cifrado”, explica Steve Winterfeld, director asesor de Seguridad de la Información en Akamai. “Los atacantes utilizan la exposición pública, el robo de datos y la interrupción de operaciones para aumentar la presión. Ya no es solo un ataque, es una crisis empresarial”.

La amenaza no es lejana. En México, se ha hecho un llamado a reforzar los sistemas operativos tras una serie de ataques recientes. Uno de los más notorios fue el perpetrado por el grupo RansomHub contra la Consejería Jurídica de la Presidencia, lo que pone en evidencia la creciente vulnerabilidad incluso en instituciones clave del país.

Tres hallazgos clave del informe

El informe de Akamai también destaca tres factores que están alimentando esta evolución:

  1. La IA generativa como aliada del crimen: Herramientas como los grandes modelos de lenguaje (LLM) están permitiendo que incluso actores con bajo nivel técnico lancen ataques sofisticados. Estas tecnologías son utilizadas para crear código malicioso y afinar técnicas de ingeniería social.
  2. Latinoamérica: blanco fácil: La combinación de digitalización acelerada y escasa regulación convierte a la región en terreno fértil para estos delitos. Las políticas de ciberseguridad en muchos países aún son débiles o inconsistentes, lo que limita la capacidad de respuesta.
  3. Criptominería apunta a sectores vulnerables: Aunque se trata de una táctica diferente al ransomware tradicional, los ataques de criptominería también representan una amenaza seria. Akamai detectó que casi la mitad de estos ataques estaban dirigidos a universidades y ONGs, sectores que a menudo carecen de recursos para defenderse adecuadamente.

Aunque por ahora esta nueva táctica de ransomware no se ha detectado activamente en América Latina ni en la región Asia-Pacífico, los expertos advierten que los criminales cibernéticos son expertos en adaptar sus métodos rápidamente.

James A. Casey, vicepresidente y director de privacidad en Akamai, subraya que si bien las leyes actuales desincentivan el pago de rescates, no siempre están diseñadas para enfrentar este tipo de amenazas en evolución. Por eso, insiste en la necesidad de adoptar enfoques más proactivos.

Cómo protegerse

Entre las recomendaciones clave están la creación de protocolos de respuesta a incidentes, la identificación de riesgos potenciales y la adopción de estrategias modernas como:

  • Modelo de Confianza Cero (Zero Trust): Ningún usuario o sistema se considera seguro por defecto.
  • Microsegmentación: Dividir la red en zonas más pequeñas para limitar el movimiento lateral de un atacante.

Ambas estrategias ayudan a fortalecer la resiliencia digital de las empresas frente a un panorama de ciberseguridad cada vez más desafiante.