Ransomware: La amenaza cibernética que dominará 2025, según Google Cloud Security

El ransomware seguirá como el ciberdelito más común y disruptivo en 2025, de acuerdo a las proyecciones de Google Cloud Security. Este tipo de ataque, que implica el cifrado de datos de la víctima y la exigencia de un rescate para su liberación, no dejará de crecer el año próximo.

“Continuará como una de las principales amenazas, tanto para individuos como para las empresas. Esto no cambió en los últimos años, ni cambiará en los próximos, porque son ataques sobre el eslabón más débil de la cadena, que es el ser humano y donde menos energía gastan los ciberdelincuentes”, detalló Sergio Oroña, especialista en ciberseguridad, a TN Tecno.

La previsión de Google Cloud Security revela que, además de aumentar en número, los ataques serán más sofisticados. Cada año, los ciberdelincuentes perfeccionan sus técnicas, y hacen que sea difícil detectar y prevenir sus acciones.

“Se está viendo una evolución del tipo de táctica que se utiliza: el ransomware es cada día mucho más fuerte y rápido. Es mucho más destructivo por el uso de inteligencia artificial en el diseño de los ataques”, explicó Oroña.

¿Qué es el ransomware?
 

El ransomware es un tipo de malware que cifra los archivos de un sistema, lo que hace que sean inaccesibles para el usuario. Después de encriptar los datos, los atacantes exigen un rescate, generalmente en criptomonedas, a cambio de la clave para desencriptarlos. Este tipo de ataque no solo afecta a empresas grandes. Cada vez más, los usuarios individuales son víctimas de estas extorsiones.

Tipos más comunes de ransomware
 

• Crypto-ransomware: este tipo de virus encripta los archivos y datos, y deja a la víctima sin acceso a su información.
• Locker ransomware: bloquea el acceso al sistema operativo o a la pantalla del dispositivo, e impide que la víctima pueda usar el equipo.
• Scareware: intenta asustar a las víctimas haciéndoles creer que su computadora está infectada y que deben pagar para eliminar la amenaza.
   

¿Por qué es tan común el ransomware?

La popularidad del ransomware se debe a varios factores:

• Facilidad de uso: los kits de ransomware están disponibles en el mercado negro, lo que permite a los delincuentes menos experimentados lanzar ataques con relativa facilidad.
• Rentabilidad: los pagos en criptomonedas son difíciles de rastrear, lo que hace que los ataques sean lucrativos para los ciberdelincuentes. “El negocio del ransomware se estimó en 6000 millones de dólares anuales en el 2023. Y se calcula que esta curva para el 2025 podría superar los 10.000 millones de dólares”, explicó Sergio Oroña, founder de Sparkfound y Consulting Services.
• Vulnerabilidades en sistemas: muchas organizaciones no actualizan sus sistemas o no implementan medidas de seguridad adecuadas, lo que las convierte en objetivos fáciles.
   

Estrategias para protegerse del ransomware
 

Para protegerse y evitar que estos ataques tengan éxito, es importante la educación y difusión de la cultura de ciberseguridad. Al respecto, Oroña afirmó a TN Tecno: “Es vital generar esa cultura de seguridad informática. Las empresas y las organizaciones deberían poder realizar pruebas y simulacros de phishing sobre sus empleados para ver cómo responden y contar con todas las medidas apropiadas de defensa para prevenir y actuar en caso de que se filtre un ataque”.

 La prevención es la mejor defensa contra el ransomware. Sin embargo, existen otras estrategias efectivas para protegerse:

1. Realizá copias de seguridad regulares

Mantener copias de seguridad actualizadas es esencial. Asegurate de que las copias se almacenen en un lugar seguro y fuera de línea. En caso de un ataque, podrás restaurar tus datos sin tener que pagar el rescate.

2. Educá y concientizá

La capacitación sobre ciberseguridad es crucial. Si tenés empleados, deben estar al tanto de las tácticas utilizadas por los ciberdelincuentes, como el phishing y otros métodos de ingeniería social. Realizar simulaciones puede ayudar a preparar al personal para identificar amenazas reales.

3. Activá la autenticación multifactor

Implementar autenticación multifactor (MFA) o segundo factor de autenticación en tus sistemas y dispositivos, agrega una capa adicional de seguridad al requerir múltiples formas de verificación antes de acceder a cuentas y perfiles. Esto dificulta considerablemente el acceso no autorizado.

4. Tené cuidado al usar dispositivos externos

Evitá conectar dispositivos externos desconocidos a tu computadora o red: pueden estar infectados con malware que facilite un ataque por ransomware.

5. Implementá soluciones de seguridad

Utilizá software antivirus y firewalls que se actualicen de manera regular. Las soluciones modernas incluyen detección proactiva y análisis del comportamiento del malware, lo que puede prevenir infecciones antes de que ocurran.

6. Software Actualizado

Asegurate de que todos los sistemas operativos y aplicaciones estén actualizados con los últimos parches de seguridad. Muchas vulnerabilidades son explotadas debido a software desactualizado.