ThreatDown Noticias

SANTA CLARA, California, 4 de febrero de 2025 Malwarebytes, líder mundial en ciberprotección en tiempo real, ha publicado hoy su informe 2025 State of Malware, que revela información sobre la aparición de la inteligencia artificial (IA), además de las amenazas y tácticas de ciberdelincuencia más destacadas del año. El informe detalla un repunte significativo en el número de ataques de ransomware conocidos, el valor total de los rescates pagados en 2024 y cómo los equipos de TI pueden hacerles frente.

"Nuestra investigación muestra que el ransomware seguirá siendo una potente amenaza para las empresas este año", dijo Marcin Kleczynski, Fundador y CEO de Malwarebytes. "El cambio de grandes grupos de ransomware a actores de amenazas más pequeños e impredecibles, combinado con el creciente papel de la IA, significa que las empresas deben aumentar su vigilancia de ciberseguridad y hacer de la seguridad holística de los endpoints una prioridad."

Las empresas deben estar preparadas para los ataques de ransomware basados en IA

Los nuevos modelos de IA agéntica -que pueden razonar, planificar y actuar de forma autónoma- revolucionarán aún más las tácticas de los ciberdelincuentes, haciendo que los ataques sean más escalables y eficientes en 2025. Al igual que las empresas están empezando a explorar la IA para la productividad y la seguridad, los ciberdelincuentes la están aprovechando para mejorar las campañas de phishing, eludir la detección y perfeccionar los ataques. Esto marca un punto de inflexión: la carrera armamentística entre los atacantes potenciados por la IA y las herramientas de ciberseguridad mejoradas por la IA se está intensificando rápidamente, obligando a las empresas a replantearse las estrategias de defensa tradicionales. Con la rápida evolución de la IA, los equipos de seguridad deben integrar la detección y respuesta a las amenazas impulsadas por IA para mantenerse al día y contrarrestar la creciente velocidad y sofisticación de los ciberataques impulsados por IA.

Se pagan más rescates y se ataca a más tipos de empresas

Los ataques conocidos de ransomware aumentaron un 13% interanual, a pesar de que dos de los grupos de ransomware más destacados, LockBit y ALPHV, perdieron su supremacía. Esto puede atribuirse al auge de bandas de ransomware más pequeñas y menos conocidas que amenazan a las pequeñas y medianas empresas. Además, en 2024 se produjo el mayor pago conocido de ransomware jamás registrado, cuando una víctima desconocida pagó 75 millones de dólares a una criptocartera.

"Si 2024 nos ha enseñado algo, es que los proveedores de ransomware no se duermen en los laureles", afirma Lee Wei, SVP, Customer & Product, Corporate Unit de Malwarebytes. "El ciclo completo de ataque ha pasado de semanas a horas y, en algunos casos, a minutos. Las organizaciones necesitan ojos en sus endpoints 24/7 para estar al tanto de las amenazas y eso a menudo significa desplegar servicios gestionados, como Managed Detection and Response (MDR) que pueden ayudar a los equipos a llenar los vacíos."

Para leer el informe completo, visite threatdown Además, para conocer las últimas amenazas y estrategias de ciberprotección para empresas, visite threatdown.com o siga ThreatDown en LinkedIn y X.