El ransomware evoluciona: la extorsión de datos supera al cifrado y las empresas pierden el control

Noticias / / 4 minutos de lectura
Compartir en Pinterest Compartir en WhatsApp

El último Informe Anual sobre Ciberamenazas 2025 de ReliaQuest expone una realidad alarmante: los ataques de ransomware han evolucionado y, en la mayoría de los casos, el cifrado de datos ha dejado de ser la principal estrategia de los ciberdelincuentes. En su lugar, el 80% de los ataques ahora se centran en la exfiltración de información, utilizando los datos robados como arma de extorsión contra las empresas.

Los atacantes ya no buscan solo bloquear los sistemas para exigir un rescate, sino que amenazan con exponer información confidencial, lo que supone un riesgo aún mayor para la reputación y la estabilidad financiera de las organizaciones. Según el informe, esta tendencia ha llevado a que el pago del rescate no garantice la recuperación de la imagen empresarial, pues los datos ya han sido robados y podrían ser vendidos o publicados de todos modos.

Ciberataques más rápidos y sofisticados

El informe revela que los ciberdelincuentes están utilizando inteligencia artificial (IA) y automatización para acelerar sus ataques. Algunos de los datos más preocupantes incluyen:

  • Tiempo promedio para movimiento lateral: 48 minutos después del acceso inicial.
  • Tiempo medio para exfiltrar datos: 4 horas.
  • Tiempo promedio para cifrar archivos: 6 horas.
  • Ataques más rápidos detectados: en solo 27 minutos desde la intrusión hasta la ejecución completa del ransomware.

A pesar de estos avances, los ciberdelincuentes siguen confiando en métodos tradicionales para acceder a los sistemas, como el phishing y el compromiso de correos electrónicos empresariales (BEC). Ahora, sin embargo, combinan estos ataques con tácticas más avanzadas, como eludir la autenticación multifactor (MFA) y aprovechar Microsoft Teams para realizar ingeniería social.

Los principales puntos de entrada de los ciberdelincuentes

Los atacantes siguen explotando las vulnerabilidades más comunes para acceder a los sistemas corporativos:

  1. Cuentas de servicio desprotegidas: En el 85% de los ataques, los ciberdelincuentes utilizaron cuentas con permisos elevados que habían sido olvidadas o no estaban adecuadamente protegidas.
  2. Falta de monitoreo en la red: La principal causa de brechas de seguridad sigue siendo la ausencia de registros de actividad, lo que deja a las empresas ciegas ante los ataques.
  3. Uso de herramientas legítimas: El 66% de los ataques aprovecharon herramientas comunes como VPNs sin autenticación multifactor (MFA), software de acceso remoto y cuentas comprometidas, lo que les permitió moverse lateralmente sin ser detectados.

¿Cómo protegerse del ransomware moderno?

Las organizaciones deben adaptar sus estrategias de defensa ante estos nuevos métodos de ataque. ReliaQuest recomienda las siguientes medidas para fortalecer la seguridad empresarial:

  1. Integrar IA y automatización en la ciberseguridad: El uso de inteligencia artificial puede ayudar a detectar y responder automáticamente a las amenazas, reduciendo el tiempo de reacción y minimizando el impacto de un ataque.
  2. Reforzar el control de accesos:
    • Implementar certificados basados en el cliente para proteger los servicios remotos.
    • Asegurar los activos públicos con monitoreo constante de vulnerabilidades.
  3. Aplicar parches de seguridad de inmediato: Los atacantes explotan vulnerabilidades sin parches a velocidades récord, por lo que la actualización constante es esencial.
  4. Fortalecer la prevención del phishing:
    • Implementar controles de acceso más estrictos.
    • Capacitar a los empleados sobre cómo identificar correos fraudulentos y ataques de ingeniería social.
  5. Eliminar los puntos ciegos en la red:
    • Implementar soluciones de seguridad en puntos finales en todos los dispositivos.
    • Habilitar el registro detallado de actividad en servidores, dispositivos y tráfico de red.
    • Establecer políticas de retención de registros para garantizar una respuesta rápida ante incidentes.

Un nuevo paradigma en ciberseguridad empresarial

El ransomware ya no se trata solo de cifrado y rescates. Ahora, la exfiltración de datos y la extorsión son las principales amenazas, lo que pone en jaque la reputación de las empresas afectadas. Pagar el rescate no garantiza la recuperación de la imagen corporativa, ya que la información robada puede seguir utilizándose para futuras extorsiones o incluso ser vendida en la dark web.

Ante este panorama, las organizaciones deben anticiparse a los ataques, reforzar sus medidas de protección y adoptar tecnologías avanzadas de detección y respuesta. La seguridad ya no es solo una cuestión de TI, sino un pilar fundamental para la supervivencia empresarial en la era digital.

Compartir en Pinterest Compartir en WhatsApp

Entradas relacionadas

Scroll al inicio