Cada minuto en algún punto de América Latina, se producen dos intentos de secuestro digital, una amenaza que afecta a empresas, gobiernos y sectores críticos por igual. En los últimos doce meses, la región registró más de 1,1 millones de intentos de ransomware, una cifra que, aunque representa una disminución del 7% respecto al periodo anterior, mantiene a la región en alerta.
De acuerdo con un informe de Kaspersky, Brasil encabeza la lista con 549.000 registros, seguido por México con 237.000, Chile con 43.000, Ecuador con 37.000 y Colombia con 35.000, conformando el grupo de países más afectados por este tipo de ciberataques.
El ransomware es una de las formas más sofisticadas de ciberextorsión y se ha consolidado como una de las principales amenazas digitales en la región.
Este software malicioso se infiltra en dispositivos o redes, generalmente a través de correos electrónicos fraudulentos, sitios web comprometidos o vulnerabilidades en los sistemas. Una vez dentro, restringe o bloquea el acceso a archivos y sistemas operativos, ya sea mediante el cifrado de datos (la variante más común y peligrosa) o bloqueando la pantalla del dispositivo, una táctica más frecuente en equipos móviles o versiones antiguas del malware.
El proceso de extorsión se completa cuando los atacantes exigen un pago, habitualmente en criptomonedas, a cambio de la clave de descifrado o la liberación del sistema.
Con el tiempo, las tácticas han evolucionado: además de la extorsión simple, que solo bloquea o cifra los datos, han surgido modalidades de doble extorsión, en las que los delincuentes también roban información y amenazan con publicarla o venderla si no se paga el rescate. Existen incluso variantes destructivas, conocidas como wipers, que pueden eliminar los datos de forma irreversible, sin posibilidad de recuperación.
La magnitud de estos ataques se traduce en consecuencias económicas y reputacionales de gran alcance. Empresas afectadas de todos los tamaños y sectores, desde tecnológicas hasta instituciones de salud, han sufrido el impacto de estos incidentes.
Algunas compañías centenarias han cerrado, mientras que organizaciones sanitarias han quebrado tras filtraciones masivas de datos, comprometiendo información sensible y la confianza de sus usuarios. Los gobiernos y las bases de datos públicas tampoco han quedado al margen, lo que evidencia la vulnerabilidad de infraestructuras críticas y modelos de negocio complejos ante la sofisticación de los cibercriminales.
Durante el periodo analizado, la detención del grupo cibercriminal Phobos contribuyó a la reducción de los ataques en la región. Esta organización, responsable de una de las familias de ransomware más activas, llegó a afectar al 4,44% de las organizaciones latinoamericanas antes de que una operación policial desmantelara su infraestructura, interceptando más de 100 servidores utilizados para coordinar los ataques.
A pesar de este golpe a la estructura criminal, la amenaza persiste y continúa adaptándose, como lo demuestra el aumento del 12% en los ataques registrados en Brasil, en contraste con la tendencia general a la baja en el resto de los países.
De acuerdo con el informe de la compañía de ciberseguridad, frente a este panorama, la prevención y la protección adquieren un papel central. Entre las recomendaciones más relevantes se encuentra la actualización constante de todos los programas y sistemas, tanto en dispositivos personales como en servidores empresariales, para evitar que los atacantes exploten vulnerabilidades conocidas.
Es fundamental seguir las políticas internas de seguridad, no compartir información sensible sin autorización y reportar cualquier actividad sospechosa al equipo de tecnología o seguridad.
Además, la realización periódica de copias de seguridad, almacenadas de forma segura y fuera de línea, permite recuperar los datos en caso de un ataque. Finalmente, activar la protección específica contra ransomware en todos los dispositivos ayuda a impedir que los archivos sean secuestrados o cifrados por los delincuentes.
