El ransomware en América Latina sigue siendo una preocupación creciente. Según un informe de Kaspersky, América Latina se consolidó como la región más afectada por ataques de ransomware a nivel global en 2025. Esto significa que el 8.13% de las organizaciones en la región sufrió este tipo de ataques, superando a otras regiones como Asia-Pacífico y Europa. Este preocupante panorama no solo destaca la presión sobre las empresas latinoamericanas, sino que también anticipa cambios en las tácticas de los ciberdelincuentes.
América Latina ha superado a otras regiones en cuanto a la cantidad de ataques de ransomware. Esta situación es alarmante, ya que indica que un número significativo de organizaciones está en riesgo. Los atacantes están adoptando tácticas más sofisticadas, como la extorsión sin cifrado y el uso de criptografía postcuántica. Estos métodos no solo buscan cifrar datos, sino también exponer información sensible, lo que aumenta el impacto de los ataques. Por lo tanto, las empresas deben reforzar sus medidas de seguridad para mitigar estos riesgos.
El informe de Kaspersky también revela que Asia-Pacífico es la segunda región más afectada, con un 8% de organizaciones impactadas. África sigue con un 7.62%, y el Medio Oriente con un 7.27%. Las regiones de la Comunidad de Estados Independientes y Europa tienen porcentajes más bajos, pero el riesgo aún persiste. Estas cifras subrayan la importancia de la seguridad cibernética a nivel mundial. Además, las empresas deben estar alerta ante el aumento de ataques y mejorar sus estrategias de defensa.
A pesar de que la proporción total de organizaciones afectadas por ransomware disminuyó ligeramente en 2025 en comparación con 2024, el riesgo sigue siendo significativo. Los atacantes han comenzado a industrializar sus operaciones. Esto incluye la automatización de métodos de intrusión y un enfoque creciente en el robo y la filtración de datos sensibles. Por lo tanto, es crucial que las empresas inviertan en tecnologías de detección y respuesta avanzada para protegerse adecuadamente.
Los canales de Telegram y los foros de la dark web son utilizados para distribuir y vender datos comprometidos. Plataformas como RAMP y LeakBase han sido desmanteladas, pero la amenaza persiste. Es probable que surjan nuevos portales en el futuro. Las agencias de seguridad están trabajando para cerrar estas plataformas, pero la naturaleza dinámica del cibercrimen plantea desafíos constantes. Las empresas deben estar atentas a estas amenazas y fortalecer sus defensas.
Una tendencia preocupante es el uso de "killers" de EDR, diseñados para desactivar las soluciones de seguridad antes de que el malware sea ejecutado. Los "EDR killers" se han convertido en un componente estándar en los ataques de ransomware. Esto refleja una evolución hacia intrusiones más deliberadas y metódicas, lo que hace que la protección contra el ransomware sea más desafiante. Las empresas deben actualizar sus sistemas de seguridad para contrarrestar esta amenaza.
La adopción de criptografía postcuántica por parte de familias de ransomware es otra tendencia significativa. Este desarrollo indica un cambio hacia métodos de cifrado que podrían resistir intentos futuros de descifrado mediante computación cuántica. Los ciberdelincuentes están preparándose para el futuro, lo que subraya la necesidad de que las empresas también lo hagan. La inversión en nuevas tecnologías de seguridad es esencial para mantenerse a la vanguardia de estas amenazas.
El papel de los Initial Access Brokers (IABs) está incrementando. Estos intermediarios del cibercrimen venden accesos corporativos comprometidos. Los foros clandestinos y plataformas de mensajería facilitan estas transacciones. Además, los portales RDWeb están siendo atacados con más frecuencia porque permiten un control remoto de dispositivos. Este modelo de "Access-as-a-Service" reduce la barrera de entrada para lanzar ataques de ransomware. Las empresas deben estar alertas y proteger sus accesos.
En resumen, el panorama del ransomware en América Latina es complejo y está en constante evolución. Las empresas deben estar preparadas para enfrentar estos desafíos. La implementación de medidas de seguridad robustas y la actualización continua de sus sistemas son esenciales para mitigar los riesgos. Además, es crucial que las organizaciones se mantengan informadas sobre las tendencias emergentes y adapten sus estrategias de seguridad en consecuencia.
En conclusión, el ransomware en América Latina representa un desafío significativo para las empresas. La evolución de las tácticas de los ciberdelincuentes requiere que las organizaciones fortalezcan sus defensas. Invertir en seguridad cibernética y mantenerse informado sobre las últimas tendencias es crucial para protegerse contra estas amenazas crecientes.
Preguntas Frecuentes
América Latina es vulnerable debido a sus infraestructuras de seguridad débilmente protegidas y la rápida digitalización sin medidas adecuadas de ciberseguridad.
Los "EDR killers" son herramientas que desactivan las soluciones de seguridad antes de que el malware se ejecute, facilitando así los ataques.
La criptografía postcuántica mejora la resistencia del ransomware contra futuros intentos de descifrado, complicando la protección de datos.
Fuente original: eldinero.com.do
