Acronis Cyberthreats 2024: Ransomware e IA en Aumento

Las cifras ya están sobre la mesa: 2024 terminó con un aumento constante en la cantidad y gravedad de los ciberataques, y todo indica que esta tendencia seguirá en 2025. El más reciente informe Acronis Cyberthreats H2 2024 lo deja claro: gestionar la ciberseguridad es más complicado que nunca, y el futuro no parece traer buenas noticias en este aspecto.

Uno de los datos más alarmantes del informe es el crecimiento de casi 200 % en los ataques por correo electrónico en la segunda mitad de 2024. El ransomware sigue siendo la amenaza dominante, afectando especialmente a proveedores de servicios gestionados y equipos de TI. Pero lo que realmente está cambiando el juego es el papel de la inteligencia artificial (IA) en estos ataques. Los ciberdelincuentes están utilizando IA para hacer que sus intentos de phishing sean más creíbles y efectivos, lo que explica por qué este vector de ataque representa ya el 74 % de las intrusiones.

El ransomware no es nuevo, pero la IA lo está llevando a otro nivel. Ya no se trata solo de correos mal redactados o archivos sospechosos. Ahora, los ataques son rápidos, precisos y casi imposibles de detectar. ¿Y qué significa esto para todos? Que las amenazas son más inteligentes y peligrosas que nunca: pueden esquivar antivirus, aprender de sus errores y atacar con una precisión aterradora.

Lo más importante del informe Acronis Cyberthreats H2 2024

Si pensabas que 2024 fue un año complicado en términos de ciberseguridad, prepárate, porque 2025 no pinta mejor. El último informe de Acronis Cyberthreats H2 2024 confirma que los ataques no solo están aumentando en número, sino que también se están volviendo más sofisticados, en gran parte gracias a la inteligencia artificial. Aquí te dejamos los datos clave que necesitas saber:

1. Los ataques por correo electrónico se dispararon un 197 % en la segunda mitad de 2024 en comparación con el mismo período de 2023. Además, la cantidad de ataques por organización aumentó un 21 %.
   
   
2. Los ataques de ransomware crecieron un 5 % en 2024, con especial foco en transporte, salud y manufactura.
   
   
3. Acronis bloqueó más de 48 millones de URL maliciosas en el cuarto trimestre de 2024, un 7 % más que en el trimestre anterior.
   
   
4. El ransomware sigue en alza: Se reportaron 1.712 incidentes en el último trimestre de 2024. Los grupos más activos fueron RansomHub, Akira, Play y KillSec, responsables de 580 ataques. Cl0p tuvo un repunte en diciembre con 68 víctimas.
   
   
5. El phishing sigue siendo el rey: El 31,4 % de los correos electrónicos recibidos en la segunda mitad de 2024 eran spam, y el 1,4 % contenía malware o enlaces de phishing.
   
   
6. Países más atacados por malware: En diciembre, los Emiratos Árabes Unidos, Singapur e Italia encabezaron la lista. Además, los Emiratos Árabes Unidos lideraron en URL maliciosas bloqueadas (16,2 %), seguidos de Brasil (13,2 %) y Singapur (12 %).

Lo que nos dice el informe: Tendencias clave

1. El ransomware sigue dominando y el phishing es la vía de entrada más común. Los ataques de ingeniería social crecieron un 7 % en comparación con el año anterior.
   
   
2. La IA está cambiando las reglas del juego: Los ciberdelincuentes la están usando para personalizar ataques, explotar vulnerabilidades y exigir rescates más altos.
   
   
3. Los ataques son cada vez más estratégicos y a gran escala, con el objetivo de causar el mayor daño posible y maximizar las ganancias de los hackers.
   
   
   

Podría interesarte leer:  Nueva Era de Ciberataques: IA y el Phishing como Protagonistas

Las Mayores Amenazas de 2024

Ataques Potenciados por IA

Los hackers han encontrado en la inteligencia artificial una aliada poderosa. Herramientas como ChatGPT, WormGPT y FraudGPT están siendo utilizadas para desarrollar malware y hacer que los intentos de phishing parezcan más reales que nunca. Con la IA generativa, los ataques son más convincentes, personalizados y difíciles de detectar.

Industria de la Salud Bajo Fuego

Los hospitales y proveedores de salud fueron blancos frecuentes en 2024. ¿Por qué? Porque manejan datos sensibles y no pueden darse el lujo de interrumpir sus operaciones, lo que los hace más propensos a pagar rescates. Ejemplo de esto es el ataque a Patelco Credit Union, que afectó a 726.000 clientes, y la filtración en Evolve Bank & Trust, que comprometió la información de 7,6 millones de personas.

Los Ataques Están Costando Millones

Las empresas están pagando un precio altísimo por no estar preparadas. En el sector salud, por ejemplo, el costo promedio de una violación de seguridad alcanzó los 9,77 millones de dólares. Este tipo de ataques no solo generan pérdidas económicas, sino que también dañan la reputación de las organizaciones y ponen en riesgo datos confidenciales.

¿Qué nos espera en 2025?

Si 2024 ya fue un año complicado en términos de ciberseguridad, 2025 no parece que vaya a ser más fácil. Algunas amenazas seguirán creciendo, mientras que nuevas tecnologías y desafíos empezarán a tomar protagonismo. Aquí te dejamos un vistazo a lo que se viene:

1. El Ransomware No Se Va a Ninguna Parte: El ransomware seguirá siendo una de las mayores amenazas, y ahora con el respaldo de la inteligencia artificial será aún más peligroso. Los ciberdelincuentes usarán IA para automatizar y escalar ataques, haciéndolos más efectivos y difíciles de detener. Además, las nuevas variantes de ransomware podrían apuntar directamente a las copias de seguridad en la nube, lo que complicaría la recuperación de datos sin una estrategia de defensa sólida.
   
   
2. Doble Extorsión: Dos Veces el Problema: Los atacantes no solo exigirán un pago para descifrar archivos, sino que también amenazarán con publicar información confidencial si la víctima no paga. Esta táctica de doble extorsión seguirá en aumento, poniendo más presión sobre empresas y organizaciones para ceder ante las demandas de los hackers.
   
   
3. Más Seguridad con Zero Trust e IAM: Para frenar los accesos no autorizados, cada vez más empresas adoptarán sistemas de Arquitectura de Confianza Cero y Gestión de Identidad y Acceso (IAM). Estas tecnologías ayudarán a controlar quién accede a qué datos y desde dónde, reduciendo el riesgo de brechas de seguridad.
   
   
4. El Auge de las Amenazas en IoT: Cada día hay más dispositivos conectados a internet (cámaras de seguridad, relojes inteligentes, electrodomésticos…), y cada uno de ellos representa un punto vulnerable para los ciberdelincuentes. En 2025, la seguridad en Internet de las Cosas (IoT) será un tema clave, ya que los hackers buscarán explotar estas brechas para acceder a redes corporativas y domésticas.
   
   
5. Computación Cuántica: Un Desafío Emergente: Aunque todavía estamos en las primeras etapas de la computación cuántica, su avance podría poner en peligro la seguridad de los algoritmos de cifrado actuales. En 2025, las empresas tendrán que explorar nuevas soluciones de criptografía cuántica para proteger sus datos y adelantarse a los riesgos que traerán estos superordenadores.

Te podrá interesar leer: Ciberataques en LATAM: ¿Por qué aumentarán en 2025?

¿Cómo protegerse de las amenazas en 2025?

Con los ataques cibernéticos volviéndose más inteligentes y peligrosos, la clave para protegerse en 2025 será combinar tecnología, educación y estrategias de seguridad bien estructuradas. Aquí te dejamos cinco prácticas fundamentales que pueden marcar la diferencia:

1. Usa una Seguridad Multicapa

No basta con un simple antivirus. Lo ideal es combinar análisis de comportamiento, detección heurística y monitoreo impulsado por IA para identificar y bloquear amenazas antes de que causen daño. Cuantas más capas de protección tengas, mejor.

2. Mantén Todo Actualizado

Los ciberdelincuentes siempre buscan vulnerabilidades en software desactualizado. Actualizar regularmente los sistemas y protocolos de seguridad reduce la posibilidad de que encuentren una puerta de entrada.

3. Capacita a Tu Equipo

Las amenazas no solo vienen del código malicioso, sino también del error humano. Entrena a tus trabajadores para reconocer intentos de phishing avanzados, deepfakes y otras tácticas de ingeniería social que los hackers están perfeccionando con IA.

4. Usa IA para Defenderte

Si los atacantes están utilizando inteligencia artificial, la mejor respuesta es combatir fuego con fuego. Aprovecha soluciones de ciberseguridad basadas en IA para detectar y neutralizar amenazas con mayor rapidez y precisión.

5. Controla los Riesgos de la IA

No toda IA es buena. Implementa políticas claras, monitorea su uso y asegúrate de cumplir con las regulaciones de privacidad de datos para evitar riesgos innecesarios dentro de tu organización.

Conclusión

A medida que nos acercamos a 2025, las amenazas seguirán evolucionando, y la seguridad no puede quedarse atrás. La clave está en estar informado, adoptar herramientas adecuadas y mantener una mentalidad proactiva frente a los desafíos que vienen.

En TecnetOne, entendemos lo importante que es contar con una protección de alto nivel. Por eso ofrecemos TecnetProtect, un servicio de ciberseguridad y backups que utiliza inteligencia artificial para detectar y combatir amenazas en tiempo real. Con defensas multicapa, monitoreo avanzado y recuperación rápida ante incidentes, TecnetProtect te ayuda a mantener tu información segura y tu negocio en marcha.

Además, todo se gestiona desde una sola consola, lo que facilita el monitoreo, la administración de seguridad y la recuperación de datos sin complicaciones. Así, puedes proteger tu infraestructura de manera eficiente y sin perder tiempo en procesos complejos.