Entre 2023 y 2024, la proporción de usuarios afectados por ransomware en México ascendió a 0.28%, de acuerdo con cifras de Kaspersky Security Network.
El panorama del ransomware en América Latina muestra un deterioro constante, impulsado por la sofisticación tecnológica de los atacantes y el modelo de negocio criminal conocido como Ransomware-as-a-Service (RaaS).
Aunque duicho porcentaje es bajo en comparación con otras amenazas cibernéticas, refleja el comportamiento característico del ransomware, que se orienta a objetivos de alto valor. Esto reduce el volumen de ataques, pero incrementa su impacto operativo y financiero sobre las víctimas.
A nivel global, las regiones con mayor proporción de usuarios atacados por ransomware tipo crypto incluyen Medio Oriente, Asia-Pacífico y África.
América Latina ocupa un lugar intermedio, por encima de la Comunidad de Estados Independientes (CEI) y Europa. Dentro de la región latinoamericana, países como Brasil, Argentina, Chile y México registran un crecimiento sostenido en los incidentes, con sectores críticos como manufactura, gobierno, agricultura, energía y comercio minorista como principales blancos.
Según Fabio Assolini, director del Equipo Global de Investigación y Análisis (GReAT) de Kaspersky para América Latina, la digitalización acelerada ha incrementado la superficie de exposición, mientras que factores como presupuestos limitados y rescates bajos no han sido suficientes para disuadir a los atacantes.
En cuanto a tendencias tecnológicas, el informe destaca el incremento del uso de inteligencia artificial para desarrollar malware más complejo y evasivo.
Durante 2024, el modelo RaaS continuó consolidándose como el método dominante de distribución de ransomware.
Finalmente, el informe advierte sobre el uso emergente de modelos de lenguaje de gran escala (LLM) entrenados específicamente para cibercrimen. En foros clandestinos ya circulan herramientas basadas en IA que permiten crear malware, campañas de phishing y fraudes con mínima intervención humana. Tecnologías como la automatización robótica de procesos (RPA) y las plataformas de desarrollo LowCode también están siendo explotadas para acelerar la producción de software malicioso, reduciendo el tiempo necesario para lanzar ataques a gran escala.
