Los ciberataques se volvieron la principal preocupación entre empresas de todo el planeta y el panorama no es alentador. De hecho, en 2024, casi el 90% de las organizaciones experimentó un ciberataque, y el promedio semanal por empresa alcanzó la cifra récord de 1.876 brechas de seguridad.
Una de las maniobras crecientemente empleadas fueron los ataques de ransomware, metodología mediante la cual secuestran y amenazan con exponer datos privados y el auge de grupos especializados en la implementación de esta maniobra.
En este sentido, Check Point Software Technologies, pionero y líder global en soluciones de ciberseguridad, alertó sobre una preocupante evolución de esta clase de ataques en 2024, con un total de 5.414 ataques registrados a nivel global, lo que supone un aumento de 11% respecto a 2023.
Mario Micucci, Investigador de Seguridad Informática de ESET Latinoamérica, explica a iProUP que el ransomware es un tipo de malware que bloquea o cifra los archivos de una víctima y exige un pago para restaurar el acceso. Detalla que algunas de las técnicas más comunes que utilizan los ciberdelincuentes incluyen:
- Phishing (Correos fraudulentos): Los atacantes envían correos electrónicos engañosos que parecen legítimos, incitando a las víctimas a hacer clic en enlaces maliciosos o descargar archivos infectados
- Explotación de vulnerabilidades: Los delincuentes aprovechan fallos de seguridad en sistemas desactualizados, aplicaciones o redes para ingresar sin necesidad de interacción del usuario
- Malvertising (Publicidad maliciosa): Publicidad engañosa en sitios web legítimos que redirige a las víctimas a páginas infectadas que instalan el ransomware automáticamente.
- Ataques a Protocolo de Escritorio Remoto (RDP): Los atacantes explotan contraseñas débiles o configuraciones incorrectas en accesos remotos a equipos, infiltrándose en la red de la víctima
- Uso de troyanos: Software aparentemente inofensivo, como cracks de programas o documentos falsos, que en realidad contienen ransomware oculto
"Si el ransomware ya cifró los archivos, se recomienda actuar con cautela y seguir las siguientes recomendaciones", advierte Micucci. Algunas recomendaciones que brinda el especialista para prevenir estos ataques son:
- No pagar el rescate
- Desconectar el dispositivo infectado
- Contactar a profesionales de ciberseguridad
- Denunciar el incidente
- Verificar herramientas de descifrado gratuitas
- Restaurar copias de seguridad
Ciberataques: Aumentaron 11% los ataques de ransomware en 2024
Aunque el año comenzó con un descenso de la actividad del ransomware, la frecuencia de los ciberataques se disparó en el segundo trimestre y se mantuvo en crecimiento hasta fines de año.
Así, el último trimestre de 2024 cerró con 1.827 ataques, un 33% del total anual, lo que lo convirtió en el trimestre más activo. Este aumento estuvo impulsado por la fragmentación de grupos establecidos y la aparición de nuevos ciberdelincuentes.
La desarticulación de grupos veteranos, como LockBit en febrero de 2024, propició la formación de 46 nuevos, elevando el total de atacantes activos a 95, un 40% más que en el año anterior.
Entre estos, destacó RansomHub, que superó en actividad incluso a LockBit, con 531 ataques. Otros grupos emergentes, como FOG, Lynx, APT73 y Eldorado surtieron fuerte presión en múltiples centros de datos de las organizaciones, consolidando a los diez grupos más activos como responsables del 52.8% de los incidentes.
Entre los países más afectados, figuran los siguientes:
- Estados Unidos con 2.713 ataques
- Canadá (283)
- Reino Unido (268)
- España (106)
Durante el cuarto trimestre, EE.UU. También recogió el mayor número de ataques ransomware dentro de sus fronteras (936), la India representó más de 50% de toda la actividad registrada a lo largo del año. Entre los sectores, el listado lo componen los siguientes rubros:
- Servicios Empresariales con 451 incidentes registrados
- Retail y Manufacturero (201 ataques)
- Construcción con un aumento del 50% en los incidentes en 2024 frente al año anterior
A diferencia del año anterior, Financiero, Educativo y Sanitario, que ocupaban los primeros puestos en 2023, se encuentran más abajo en el listado.
:quality(70)/https://assets.iproup.com/assets/jpg/2021/07/20562.jpg)
Los ataques de ransomware aumentaron un 11% en 2024 en comparación al año anterior
Este informe subraya una tendencia preocupante: el aumento del ransomware como servicio (RaaS), que reduce la puerta de entrada para los ciberdelincuentes. Los atacantes ya adoptaron técnicas más sofisticadas, dirigidas a sistemas Linux y VMware ESXi para paralizar infraestructuras enteras con un solo ataque.
Ante este panorama, Check Point Software recomienda adoptar un enfoque multifacético de ciberseguridad, que incluya:
-
Detección integral de amenazas: Implementar soluciones que ofrezcan visibilidad en tiempo real de la actividad de la red e identifiquen las amenazas emergentes
-
Gestión de parches: Actualizar periódicamente los sistemas para hacer frente a las vulnerabilidades conocidas, especialmente en entornos Linux y VMware
-
Capacitación: Proporcionar a los empleados los conocimientos necesarios para reconocer los intentos de phishing y otros vectores de ataque habituales
-
Colaboración: Colaborar con compañeros del sector y con las fuerzas de seguridad para compartir información y reforzar las defensas colectivas
"El ecosistema del ransomware ha evolucionado hasta convertirse en una amenaza global impulsada por la adaptabilidad y la innovación. A medida que los grupos de ransomware se fragmentan y diversifican, sus tácticas se vuelven más insidiosas", indicó Adi Bleih, investigador de seguridad en Check Point External Risk Management.
"Para combatir esto, las empresas deben adoptar un enfoque proactivo basado en inteligencia, con énfasis en la detección de amenazas en tiempo real, una sólida respuesta a incidentes y una educación integral. La lucha contra el ransomware no se trata solo de tecnología, sino de un compromiso con la resiliencia y la preparación", precisó.
Check Point External Risk Management, anteriormente Cyberint, es la solución de la compañía encargada de detectar y mitigar ciberamenazas externas, proporcionando visibilidad superior de la superficie de ataque y análisis automatizado basado en inteligencia global.
:quality(85)/https://assets.iproup.com/assets/jpg/2023/05/34914_landscape.jpg)
:quality(85)/https://assets.iproup.com/assets/jpg/2025/04/42371_landscape.jpg)
:quality(85)/https://assets.iproup.com/assets/jpg/2025/01/41617_landscape.jpg)
:quality(85)/https://assets.iproup.com/assets/jpg/2024/03/38146_landscape.jpg)
:quality(85)/https://assets.iproup.com/assets/jpg/2025/04/42412_landscape.jpg)
:quality(85)/https://assets.iproup.com/assets/jpg/2024/12/41285_landscape.jpg)
:quality(85)/https://assets.iproup.com/assets/jpg/2024/11/40988_landscape.jpg)
:quality(85)/https://assets.iproup.com/assets/jpg/2023/02/33472_landscape.jpg)
:quality(85)/https://assets.iproup.com/assets/png/2018/11/750_landscape.png)
:quality(85)/https://assets.iproup.com/assets/jpg/2025/01/41675_landscape.jpg)
:quality(85)/https://assets.iproup.com/assets/jpg/2020/07/11061_landscape.jpg)
:quality(85)/https://assets.iproup.com/assets/jpg/2025/01/41539_landscape.jpg)