El ransomware se ha erigido como la amenaza cibernética predominante de la última década, adaptándose a nuevos entornos y aprovechando tecnologías emergentes para extender su alcance. El «Informe sobre ransomware 2025» de Akamai destaca cómo la integración de ciberdelincuencia, hacktivismo e inteligencia artificial ha transformado el escenario de las extorsiones digitales en un proceso cada vez más complejo y efectivo.
En 2024, los ataques de ransomware experimentaron un incremento del 37%, representando el 44% de todas las brechas de datos a nivel global. Las regiones de Asia-Pacífico sufrieron el mayor impacto, con un 51% de incidentes, mientras que Europa y Latinoamérica registraron 27% y 29% respectivamente.
La tecnología ha jugado un papel crucial en esta evolución, con grupos como FunkSec y Black Basta utilizando inteligencia artificial generativa y modelos de lenguaje para optimizar sus operaciones. Estas herramientas facilitan la creación automática de código malicioso y variantes de ransomware, además de permitir el uso de chatbots para negociar con las víctimas o realizar ataques de phishing hiperrealista.
Una de las tácticas que más ha evolucionado es la extorsión múltiple. Desde el cifrado básico, las tácticas han escalado hasta la cuádruple extorsión, que incluye la denuncia de violaciones regulatorias para incrementar la presión sobre las víctimas. Ejemplos notables son CL0P y Black Basta, que han marcado récords en cantidad de ataques.
El modelo de negocio de Ransomware-as-a-Service (RaaS) ha permitido que incluso individuos con conocimientos técnicos limitados puedan lanzar ataques sofisticados. Con un ecosistema que incluye desarrolladores, afiliados y corredores, el ransomware ha adoptado un enfoque similar al de las industrias de software legítimas, democratizando así su uso.
La convergencia entre ciberdelincuencia y hacktivismo también está difuminando fronteras. Grupos como DragonForce y KillSec utilizan malware no solo para lucro económico, sino también con fines ideológicos, ampliando así el espectro de motivaciones detrás de estos ataques.
A pesar de las operaciones policiales internacionales, amenazas como TrickBot continúan siendo un vector de ataque efectivo, respaldando campañas de ransomware y facilitando la extorsión de millones en criptomonedas.
Las industrias más golpeadas en 2025 incluyen la fabricación, la sanidad, las administraciones públicas y la educación. Los costes indirectos son significativos, incluyendo la reputación y la confianza del cliente. Las organizaciones deben adoptar procedimientos de resiliencia, como arquitecturas Zero Trust y copias de seguridad seguras, para mitigar el impacto de ataques inevitables.
El informe concluye que la sofisticación y diversificación del ransomware en 2025 ha incrementado su efectividad. Las empresas y gobiernos deben centrarse en fortalecer su resiliencia para no solo prevenir los ataques, sino también sobrevivir a ellos sin comprometer su continuidad operativa. La clave está en aceptar que el riesgo de un ataque es real y estar preparados para enfrentarlo de manera efectiva.
