Akamai reportó que la doble extorsión sigue siendo la forma más frecuente de ataque cibernético, pero detectó una nueva estrategia en evolución. En su más reciente informe sobre el estado de Internet, la empresa documentó una variante más compleja del ransomware, que ahora suma hasta cuatro fases para presionar a las víctimas.
Esta nueva táctica agrega ataques de denegación de servicio distribuido (DDoS) como parte del proceso de presión, dirigidos no solo a la organización objetivo, sino también a terceros como clientes, aliados comerciales o incluso medios de comunicación. La intención es incrementar la urgencia para que las empresas afectadas paguen el rescate.
La doble extorsión mezcla el cifrado de archivos con la amenaza de filtrar los datos robados. Sin embargo, el modelo emergente incorpora más vectores de presión, incluyendo interrupciones operativas y campañas públicas que exponen a las víctimas, lo que convierte el incidente en una crisis reputacional además de tecnológica.
Steve Winterfeld, director asesor de seguridad de la información en Akamai, señaló que los atacantes ya no se conforman con cifrar los archivos de sus víctimas. En su lugar, aprovechan también la exposición pública, la filtración de información y la interrupción de servicios esenciales.
En México, diversas instituciones gubernamentales y privadas han recibido advertencias para reforzar sus sistemas. El caso reciente del ataque a la Consejería Jurídica de la Presidencia por parte del grupo RansomHub fue uno de los eventos que generaron preocupación entre los organismos responsables de la seguridad digital.
Inteligencia artificial y falta de regulación aumentan el riesgo
El informe también abordó el uso de inteligencia artificial generativa en las operaciones de ransomware. Según Akamai, la IA permite a individuos con poca experiencia desarrollar códigos maliciosos y perfeccionar técnicas de ingeniería social. Esto ha facilitado que los ataques aumenten en escala y sofisticación.
Los modelos de lenguaje generativo permiten redactar textos engañosos más creíbles, generar scripts automatizados y diseñar ataques personalizados. Esta accesibilidad tecnológica ha permitido que los atacantes reduzcan la barrera de entrada para nuevos participantes en el cibercrimen.
Akamai identificó a América Latina como una región especialmente vulnerable. La rápida digitalización y la baja regulación han convertido a la región en un objetivo frecuente. Muchos países carecen de políticas claras o de infraestructura legal para responder eficazmente a estos ataques, lo que reduce la capacidad de disuasión.
Educación y ONG, nuevos blancos del cibercrimen
En cuanto a la criptominería, el informe destacó que los programas maliciosos de este tipo han apuntado principalmente al sector educativo y a organizaciones sin fines de lucro. Según los datos analizados, casi la mitad de los incidentes de criptominería documentados ocurrieron en estos sectores.
Los investigadores indicaron que estos ataques comparten similitudes con el ransomware, tanto en estrategia como en objetivos. La falta de recursos en universidades y ONG facilita la intrusión y explotación de sistemas, lo que las convierte en blancos atractivos para este tipo de amenazas.
Hasta ahora, Akamai no ha detectado que la nueva estrategia de ransomware en cuatro fases haya sido utilizada en países de América Latina o en Asia-Pacífico. Sin embargo, advirtieron que los ciberatacantes suelen adaptar rápidamente sus tácticas a nuevas regiones o contextos donde encuentran menor resistencia.
James A. Casey, vicepresidente y director de privacidad de Akamai, explicó que aunque existen marcos regulatorios para el ransomware, estos se centran más en evitar el pago del rescate que en prevenir o mitigar el ataque.
Cómo protegerse contra ataques de ransomware
Casey recomendó a las organizaciones adoptar medidas proactivas de seguridad. Destacó que es fundamental contar con planes de respuesta ante incidentes, identificar riesgos y reportar cualquier evento sospechoso de forma oportuna.
Además, señaló que modelos como la Confianza Cero ayudan a mejorar la resiliencia organizacional. Esta estrategia considera que ningún usuario o sistema debe ser confiable por defecto, incluso dentro de la red corporativa.
También sugirió la microsegmentación como una práctica efectiva. Esta medida implica dividir las redes internas en partes más pequeñas, lo que impide el movimiento lateral de los atacantes en caso de que ingresen al sistema. Estas herramientas pueden dificultar el avance de los cibercriminales y reducir los efectos de un posible ataque.