Brasil, México, Colombia, Argentina y Chile concentran más de las tres cuartas partes de los ataques de ransomware en América latina. Manufactura, tecnología y gobiernos son los sectores más afectados por una modalidad que no deja de crecer. Y las operadoras de telecomunicaciones, un servicio que pueden proveer a los distintos verticales para incrementar su resiliencia informática.
Es lo que surgió del informe “Ransomware en LATAM – Primer Semestre de 2025” elaborado por SCILabs, la unidad de inteligencia de amenazas de Scitum, empresa de ciberseguridad que forma parte Claro Empresas y del Grupo América Móvil. En el primer semestre del año, los incidentes vinculados con esta modalidad se incrementaron un 8,73 por ciento respecto al mismo período de 2024.
Brasil concentró el 33,85 por ciento de los ataques, seguido por México con 15,9 por ciento, luego Colombia con 11.28 por ciento. Argentina alcanza el 10,77 por ciento mientras que Chile muestra un 6,15 por ciento del total de los atques.
“El ransomware no solo representa una amenaza tecnológica, sino un riesgo estratégico para la continuidad operativa y financiera de las organizaciones. Su impacto puede comprometer la reputación corporativa y la confianza de clientes y socios”, señaló Imelda Flores, subdirectora de Innovación y Desarrollo de Scitum y Líder de SCILabs.
Los sectores más afectados en la región fueron el de manufactura, con un 14,87 por ciento, debido a su alta conectividad operativa y automatización. Es seguido por el de tecnología que, con un 11,28 por ciento, muestra la exposición de activos y datos sensibles. Este podio se cierra con el segmento de gobierno que alcanza un 10,77 por ciento, debido al valor estratégico que representa la información pública.
Las variantes de ransomware más activas en el período analizado por SCILabs fueron Akira, que logró la mayor cantidad de ataques exitosos; LockBit 4.0, que se resposicionó tras la operación policial “Cronos”, además de lanzar hace unos días la versión 5.0, en alianza con otros grupos del cibercrimen. En tercer lugar se ubicó SafePay, que es una nueva variante con operaciones rápidas y cifrado avanzado.
Todas a excepción de SafePay, operan bajo esquemas de Ransomware-as-a-Service (RaaS), que permiten a afiliados sin conocimientos técnicos lanzar ataques sofisticados mediante modelos de doble y triple extorsión, a cambio de un porcentaje de las ganancias obtenidas por un ataque éxitoso.
En este escenario, SCILabs anticipa un mayor uso de inteligencia artificial generativa para automatizar y personalizar ataques, así como un enfoque por parte de los atacantes en infraestructura crítica, servicios en la nube, dispositivos IoT/OT y cadenas de suministro.
Además, podría esperarse un incremento en los ataques con motivaciones sociopolíticas, especialmente durante elecciones, temporadas sensibles como vacaciones, fin de año y periodos de compras masivas, así como en eventos de alto perfil. Las elecciones presidenciales del próximo fin de semana en Chile podrían motivar activaciones, que se mantendrían un tiempo más dadas las previsiones de una segunda vuelta electoral.
Mantener los sistemas actualizados y aplicar las actualizaciones de seguridad necesarias de acuerdo al software utilizado, prepararse para dar respuesta a incidentes y capacitar de manera continua al personal son tres de las recomendaciones dadas por el laboratorio de ciberseguridad de América Móvil para fortalecer la resiliencia cibernética. El monitore de seguridad 24×7 y la gestión post-incidente terminan de completar un círculo básico para prevenir y minimizar los riesgos de incidentes informáticos.
