Los ciberataques de ransomware están creciendo a un ritmo alarmante en México, convirtiéndose en una de las principales amenazas digitales del país. Según datos recientes, entre junio de 2023 y julio de 2024 se bloquearon más de 285,400 ataques de este tipo, un aumento del 165% en comparación con el año anterior. Esto equivale a unos 781 incidentes diarios, afectando tanto a empresas como a instituciones públicas.
El ransomware es un tipo de malware que cifra los archivos de un dispositivo, bloqueando el acceso y exigiendo un pago, generalmente en criptomonedas, para liberarlos. En México, los sectores más golpeados incluyen al gobierno, la industria manufacturera y la agricultura. Este tipo de ataques no solo genera pérdidas económicas, sino que también pone en riesgo datos sensibles y la continuidad de servicios esenciales.
Un informe de Kaspersky destaca que México es el segundo país de América Latina con más detecciones de ransomware, solo por detrás de Brasil. Los cibercriminales aprovechan vulnerabilidades en sistemas desactualizados y la falta de conciencia sobre ciberseguridad. Además, el uso de inteligencia artificial y modelos de “ransomware como servicio” ha hecho que estos ataques sean más sofisticados y difíciles de detectar.
Entre los grupos más activos está RansomHub, que ha ganado terreno tras el desmantelamiento de LockBit, otro peligroso actor en el panorama del ransomware. Estos grupos no solo cifran datos, sino que también amenazan con exponer información confidencial en la Dark Web, aumentando la presión sobre las víctimas para que paguen los rescates.
Un caso reciente que ha generado preocupación es el de Fog Ransomware, un grupo que surgió en 2024 y ya ha atacado sectores como la educación y las finanzas. Su nueva táctica incluye publicar las direcciones IP de sus víctimas junto con los datos robados, lo que incrementa los riesgos de futuros ciberataques y expone aún más a las organizaciones afectadas.
Los expertos advierten que México podría estar sirviendo como un “laboratorio de pruebas” para los cibercriminales. Según investigaciones, los grupos delictivos prueban sus métodos en países en desarrollo como el nuestro antes de atacar objetivos en Estados Unidos, Europa o Asia. La rápida digitalización y la falta de infraestructura de ciberseguridad robusta hacen del país un blanco atractivo.
Para combatir esta amenaza, los especialistas recomiendan mantener los sistemas actualizados, realizar copias de seguridad offline y capacitar a los empleados en ciberseguridad. También sugieren implementar soluciones avanzadas de detección y respuesta para identificar actividades maliciosas a tiempo. Sin embargo, la falta de talento especializado y tecnología adecuada sigue siendo un obstáculo importante.
A pesar de los esfuerzos, el panorama no es alentador. Los ciberataques en México han crecido un 78% en un solo trimestre, según datos recientes, y el ransomware representa una parte significativa de estas amenazas. La situación exige una acción coordinada entre el sector público y privado para fortalecer las defensas digitales del país.
La creciente sofisticación de los ciberdelincuentes, combinada con la vulnerabilidad de las instituciones mexicanas, plantea un desafío urgente. Sin medidas preventivas efectivas, el ransomware seguirá causando estragos, afectando no solo a grandes organizaciones, sino también a usuarios comunes que dependen de la tecnología en su día a día.