Ransomware evoluciona con doble extorsión y amenazas DDoS
La IA eleva los riesgos del ransomware
El informe más reciente de Akamai sobre el estado de Internet advierte sobre la transformación de los ataques de ransomware y su creciente impacto en América Latina y México.
La sofisticación de los ciberdelincuentes es notoria. El uso de tácticas como la doble extorsión, sumado a nuevas fases de presión, dibuja un escenario desafiante para las empresas y organismos públicos de la región.
Doble extorsión y nuevas tácticas de presión
La táctica dominante continúa siendo la doble extorsión. Los atacantes no solo cifran los datos, sino que amenazan con filtrarlos para presionar a las víctimas a pagar el rescate.
Recientemente se observa una evolución: la extorsión opera ahora en cuatro fases, incluyendo ataques DDoS y la presión a terceros como clientes, socios o medios. Este enfoque busca amplificar el daño y forzar el pago elevando el costo reputacional y operativo para la víctima.
Ingeniería social e inteligencia artificial: armas de nueva generación
Uno de los hallazgos más preocupantes del reporte es el papel protagónico de la IA generativa y los grandes modelos de lenguaje (LLM).
Estas herramientas permiten que incluso personas con poca experiencia técnica lancen campañas sofisticadas, creen malware como ransomware o perfeccionen ataques de ingeniería social mediante correos y mensajes personalizados.
La combinación de IA y APIs expone a las organizaciones a riesgos inéditos, ya que muchas APIs presentan autenticaciones débiles y una gran superficie de ataque.
El crecimiento anual del 33% en ataques web (con picos de miles de millones mensuales en 2024 y 2025) está directamente ligado a la adopción acelerada de soluciones basadas en IA.
Vulnerabilidades locales y ataques a sectores críticos
México y toda América Latina emergen como objetivos robustos debido a la falta de regulación y la rápida digitalización, factores que abren nuevas brechas a explotar por grupos criminales.
La región enfrenta niveles récord de intentos de ataque: en 2025, México registró 35,200 millones solo en el primer trimestre, consolidándose como el segundo país más atacado en Latinoamérica.
La fragmentación tecnológica y la escasez de personal especializado limitan la respuesta local, agravando el riesgo para sectores como el financiero, educativo y gubernamental.
Casos como el ataque de RansomHub a la Consejería Jurídica de la Presidencia y el hackeo masivo a Oracle en 2025 evidencian la exposición de datos sensibles y la urgencia de reforzar la ciberseguridad en instituciones estratégicas mexicanas.
Criptominería: una amenaza silenciosa en la educación y ONG
La reportada oleada de ataques de criptominería afecta especialmente a organismos educativos y ONGs, sectores tradicionalmente con menos recursos de defensa digital.
Prácticamente la mitad de los incidentes de criptominería identificados en el estudio global de Akamai estaban dirigidos a estas organizaciones, aumentando la necesidad de medidas de protección específicas para estos actores.
El desafío es mayúsculo, pero la experiencia y los datos muestran que adoptar una postura proactiva y adaptativa marca la diferencia ante una crisis digital.
