América Latina se consolida como la región más afectada por ataques de ransomware a nivel global

Un nuevo informe de la compañía de ciberseguridad Kaspersky reveló que América Latina se posicionó como la región más vulnerable al ransomware en todo el mundo. De acuerdo con la investigación, el 8.13% de las organizaciones latinoamericanas registró este tipo de ataques, superando a otras zonas estratégicas como Asia-Pacífico (8%), África (7.62%), Medio Oriente (7.27%) y Europa (3.82%).

A pesar de registrarse una ligera disminución en la proporción total de empresas afectadas en comparación con periodos anteriores, los expertos advierten que el riesgo sigue siendo crítico. El ecosistema delictivo ha comenzado a industrializar sus operaciones, automatizando los métodos de intrusión y migrando de manera masiva hacia el robo y filtración de datos sensibles, dejando en segundo plano el tradicional secuestro de sistemas mediante cifrado.

Esta evolución tecnológica se refleja en el uso de herramientas conocidas como “killers” de EDR, diseñadas específicamente para desactivar las soluciones de seguridad corporativas antes de ejecutar el ataque. Asimismo, los analistas de Kaspersky detectaron la alarmante aparición de familias de ransomware que adoptan estándares de criptografía postcuántica, un método avanzado pensado para resistir futuros intentos de descifrado mediante computación cuántica.

Respecto a la sofisticación de estas redes criminales, Fabio Assolini, investigador líder en Seguridad para América Latina en Kaspersky, detalló la alarmante maduración que ha tenido este delito en la región: “El ransomware ha evolucionado hasta convertirse en un ecosistema altamente organizado, enfocado en monetizar datos robados, desactivar defensas y escalar ataques con una eficiencia similar a la de un negocio”.

El reporte detalla además que, tras el desmantelamiento por parte de las autoridades de los foros clandestinos de la dark web RAMP y LeakBase a inicios de este año, los ciberdelincuentes se han mudado a canales de Telegram para comercializar bases de datos. Los ataques se han vuelto más accesibles para actores independientes debido al auge de los Initial Access Brokers (IABs), intermediarios que venden accesos corporativos previamente comprometidos bajo el modelo de “Access-as-a-Service”.

En cuanto a los operadores más peligrosos, la firma identificó al grupo Qilin como el actor dominante del mercado, seguido por Clop y Akira. No obstante, para los próximos meses se perfila el rápido crecimiento de bandas emergentes como The Gentlemen, una organización que ejemplifica el cambio definitivo hacia la extorsión escalable y el daño reputacional, operando con una estricta lógica empresarial.

Ante este panorama adverso, los analistas instan a las organizaciones a implementar defensas en capas, configurar copias de seguridad fuera de línea y mantener el software actualizado. Para concluir, Assolini remarcó la importancia de la prevención activa para mitigar el impacto en el sector corporativo: “Los actores de amenazas se están adaptando rápidamente, utilizando herramientas legítimas como armas (...). Instamos a empresas y todos los usuarios a mantenerse protegidos, implementar defensas en capas, invertir en respaldos de información y fortalecer sus niveles de cultura digital”.