Índice de temas
Llega el ransomware de cuádruple extorsión
El ransomware ya no se conforma con secuestrar datos. La última edición del State of the Internet Report 2025 de Akamai advierte de una peligrosa mutación: la extorsión cuádruple, una táctica que combina cifrado, amenaza de filtración, ataques distribuidos de denegación de servicio (DDoS) y presión a terceros (clientes, socios o medios de comunicación) para forzar el pago del rescate.
“Las amenazas de ransomware actuales van más allá del cifrado de datos”, afirma Steve Winterfeld, CISO asesor de Akamai. “Los atacantes presionan a sus víctimas mediante el robo de información, su exposición pública y la interrupción de servicios críticos, generando auténticas crisis empresariales”.
La IA generativa y los LLM rebajan las barreras de los ataques
El informe señala que la IA generativa y los modelos de lenguaje de gran tamaño (LLM) han rebajado las barreras de entrada: ahora, incluso atacantes con poca experiencia pueden desplegar ransomware sofisticado o perfeccionar campañas de ingeniería social.
Se consolidan los grupos híbridos de ransomware y hacktivismo
Además, los investigadores documentan la consolidación de grupos híbridos de ransomware y hacktivismo, que actúan movidos por motivaciones políticas, ideológicas y financieras. Estos colectivos emplean cada vez más plataformas de Ransomware-as-a-Service (RaaS), lo que multiplica su capacidad de expansión.
Entre las cifras más alarmantes figura la actividad del malware TrickBot, que ha facilitado el robo de más de 724 millones de dólares en criptomonedas desde 2016. Este tipo de software malicioso continúa siendo una herramienta clave en el arsenal de los ciberdelincuentes.
Sectores más vulnerables
El documento también advierte de riesgos en sectores especialmente vulnerables, como la educación o las organizaciones sin ánimo de lucro, donde la falta de recursos convierte a estas entidades en objetivos recurrentes.
Desde el punto de vista normativo, Akamai subraya que la legislación vigente se centra en desalentar el pago de rescates, pero insiste en que la clave está en reforzar las medidas de prevención y resiliencia: marcos de Zero Trust, microsegmentación y planes de respuesta sólidos frente a un panorama de amenazas en constante evolución.
PREGUNTAS FRECUENTES
1. ¿Qué es la extorsión cuádruple en ransomware?
Es una evolución del ransomware tradicional que combina cuatro tácticas: cifrado de datos, amenaza de filtración, ataques DDoS y presión a terceros vinculados con la víctima.
2. ¿Qué papel juega la IA generativa en estos ataques?
La IA y los LLM facilitan que atacantes sin experiencia generen código malicioso, creen mensajes de phishing más convincentes y ejecuten campañas a gran escala.
3. ¿Qué sectores son los más afectados?
Además de empresas privadas, sectores como la educación, la sanidad y las organizaciones sin ánimo de lucro están en el punto de mira por su menor capacidad de defensa.
4. ¿Qué impacto económico tiene este tipo de ciberataques?
El malware TrickBot, vinculado al ransomware, ha permitido robar más de 724 millones de dólares en criptomonedas desde 2016, una cifra que refleja la magnitud del problema.
5. ¿Qué medidas deben tomar las empresas para protegerse?
Adoptar estrategias de Zero Trust, invertir en microsegmentación, reforzar la capacitación del personal y contar con planes de respuesta a incidentes robustos son pasos clave para mitigar riesgos.
