Ciberdelito cuál será la estafa más común del 2025 y cómo prevenirla
Según las previsiones de Google Cloud Security, los ataques no solo aumentarán en frecuencia, sino que también se volverán más difíciles de detectar y prevenir.
El ransomware continuará siendo una de las principales amenazas cibernéticas en 2025 , de acuerdo con las proyecciones de Google Cloud Security. Este tipo de ataque, que implica el cifrado de datos de la víctima y la exigencia de un rescate para su liberación, no solo se mantendrá en crecimiento, sino que además se volverá más sofisticado y destructivo.
Sergio Oroña, especialista en ciberseguridad, destacó que el ransomware es un ciberdelito que afecta tanto a individuos como a empresas, y que sigue siendo efectivo porque apunta al eslabón más débil de la cadena: el ser humano. «Este tipo de ataque no ha cambiado en los últimos años ni cambiará en los próximos, ya que los ciberdelincuentes aprovechan los errores humanos y, a menudo, no necesitan gastar demasiada energía para llevar a cabo el ataque», explicó Oroña.
Según las previsiones de Google Cloud Security, los ataques de ransomware no solo aumentarán en frecuencia, sino que también se volverán más difíciles de detectar y prevenir . «La táctica está evolucionando rápidamente; el ransomware se está haciendo más fuerte, más rápido y, lo más preocupante, mucho más destructivo, gracias al uso de la inteligencia artificial», agregó el experto en una entrevista con el medio TN.
Este panorama sugiere que tanto las organizaciones como los usuarios deberán estar cada vez más preparados para enfrentar esta amenaza en constante evolución.
¿QUÉ ES EL RANSOMWARE?
El ransomware es un tipo de malware que cifra los archivos de un sistema, lo que hace que sean inaccesibles para el usuario. Después de encriptar los datos, los atacantes exigen un rescate, generalmente en criptomonedas, a cambio de la clave para desencriptarlos. Este tipo de ataque no solo afecta a empresas grandes. Cada vez más, los usuarios individuales son víctimas de estas extorsiones.
TIPOS MÁS COMUNES DE RANSOMWARE
Crypto-ransomware: este tipo de virus encripta los archivos y datos, y deja a la víctima sin acceso a su información.
Locker ransomware: bloquea el acceso al sistema operativo o a la pantalla del dispositivo, e impide que la víctima pueda usar el equipo.
Scareware: intenta asustar a las víctimas haciéndoles creer que su computadora está infectada y que deben pagar para eliminar la amenaza.
¿POR QUÉ ES TAN COMÚN?
Su popularidad se debe a varios factores:
Facilidad de uso: los kits de ransomware están disponibles en el mercado negro, lo que permite a los delincuentes menos experimentados lanzar ataques con relativa facilidad.
Rentabilidad: los pagos en criptomonedas son difíciles de rastrear, lo que hace que los ataques sean lucrativos para los ciberdelincuentes. «El negocio del ransomware se estimó en 6000 millones de dólares anuales en el 2023. Y se calcula que esta curva para el 2025 podría superar los 10.000 millones de dólares», explicó Sergio Oroña, founder de Sparkfound y Consulting Services.
Vulnerabilidades en sistemas: muchas organizaciones no actualizan sus sistemas o no implementan medidas de seguridad adecuadas, lo que las convierte en objetivos fáciles.
CÓMO PROTEGERSE DEL RANSOMWARE
Para protegerse y evitar que estos ataques tengan éxito, es importante la educación y difusión de la cultura de ciberseguridad. Al respecto, Oroña afirmó: «Es vital generar esa cultura de seguridad informática. Las empresas y las organizaciones deberían poder realizar pruebas y simulacros de phishing sobre sus empleados para ver cómo responden y contar con todas las medidas apropiadas de defensa para prevenir y actuar en caso de que se filtre un ataque».
La prevención es la mejor defensa contra el ransomware. Sin embargo, existen otras estrategias efectivas para protegerse:
1. Realizá copias de seguridad regulares
Mantener copias de seguridad actualizadas es esencial. Asegurate de que las copias se almacenen en un lugar seguro y fuera de línea. En caso de un ataque, podrás restaurar tus datos sin tener que pagar el rescate.
2. Educá y concientizá
La capacitación sobre ciberseguridad es crucial. Si tenés empleados, deben estar al tanto de las tácticas utilizadas por los ciberdelincuentes, como el phishing y otros métodos de ingeniería social. Realizar simulaciones puede ayudar a preparar al personal para identificar amenazas reales.
3. Activá la autenticación multifactor
Implementar autenticación multifactor (MFA) o segundo factor de autenticación en tus sistemas y dispositivos, agrega una capa adicional de seguridad al requerir múltiples formas de verificación antes de acceder a cuentas y perfiles. Esto dificulta considerablemente el acceso no autorizado.
4. Tené cuidado al usar dispositivos externos
Evitá conectar dispositivos externos desconocidos a tu computadora o red: pueden estar infectados con malware que facilite un ataque por ransomware.
5. Implementá soluciones de seguridad
Utilizá software antivirus y firewalls que se actualicen de manera regular. Las soluciones modernas incluyen detección proactiva y análisis del comportamiento del malware, lo que puede prevenir infecciones antes de que ocurran.
6. Software Actualizado
Asegurate de que todos los sistemas operativos y aplicaciones estén actualizados con los últimos parches de seguridad. Muchas vulnerabilidades son explotadas debido a software desactualizado