Los ciberdelincuentes han recurrido a la inteligencia artificial (IA) para llevar a cabo sus ataques con ransomware, según un nuevo informe del Centro Canadiense de Ciberseguridad (CCCS).
El nuevo informe, "Ransomware Threat Outlook 2025-27" (Perspectivas sobre la amenaza del ransomware para 2025-27), analiza las tendencias de los delitos de ransomware y su impacto en los canadienses y las organizaciones canadienses. El ransomware es un software utilizado por los piratas informáticos para acceder a un teléfono u otro dispositivo y cifrar, robar o borrar datos y exigir un pago o rescate para restaurarlos, según el CCCS.
El autor del informe, Rajiv Gupta, director del CCCS, afirma en el documento que la amenaza del ransomware "sigue aumentando y evolucionando rápidamente", y añade que los piratas informáticos están adoptando "tácticas sofisticadas" para sus delitos cibernéticos.
Gupta señaló que los ciberdelincuentes ahora utilizan la inteligencia artificial para seleccionar a sus víctimas y entrar en el ecosistema del ransomware.
"Los actores maliciosos han estado aprovechando las mejoras en la IA generativa, en particular los grandes modelos de lenguaje, en diversas etapas de los ataques de ransomware", escribió, y añadió que el objetivo era aumentar la "recompensa económica" de los delitos cibernéticos.
Afirmó que la IA ayuda a los ciberdelincuentes al reducir las habilidades y los recursos que necesitan. "Con el auge de la IA, estas amenazas se han vuelto más baratas y rápidas de llevar a cabo, y más difíciles de detectar", señala el informe.
Según Gupta, los ciberdelincuentes están utilizando la IA para desarrollar malware, crear "deepfakes", automatizar las negociaciones con las víctimas, investigar vulnerabilidades e implementar estrategias de ingeniería social.
El informe indica que el centro observó un aumento anual del 26 % en el número de ataques de ransomware entre 2021 y 2024, y prevé que esta tendencia continúe en el futuro.
"Estimamos que los autores de los ataques de ransomware seguirán siendo una amenaza importante para Canadá en los próximos dos años", escribió Gupta en el informe.
Añadió que se esperaba que el aumento de los incidentes de ransomware afectara a la mayoría de los sectores.
"El ransomware sigue destacando como uno de los retos más disruptivos, costosos y persistentes a los que se enfrentan las organizaciones canadienses de todos los tamaños", afirma el informe.
En Canadá, los ciberdelincuentes han utilizado con éxito el ransomware en varios sistemas, entre ellos Nova Scotia Power, el Hospital para Niños Enfermos y el Sistema de Bibliotecas Públicas de Toronto.
"El ransomware es un gran negocio. En un momento en el que los ciberdelincuentes siguen atacando a las empresas, las infraestructuras críticas y los sistemas gubernamentales canadienses, la educación sobre esta amenaza nunca ha sido tan importante", afirmó Gupta.
El centro afirmó que ha emitido 336 notificaciones previas al ransomware a más de 300 organizaciones canadienses.
El informe también señala que las tácticas del ransomware han evolucionado, pasando del uso inicial del cifrado para ocultar datos a las víctimas a ataques de exfiltración, que eliminan datos o archivos de un sistema.
Los delincuentes obtienen acceso a los dispositivos y sistemas a través de software sin parches, credenciales comprometidas, ataques de phishing o protocolos de escritorio remoto, según el informe. Estos métodos hacen que las empresas que no tienen la capacidad de invertir en tecnología de la información o formación en ciberseguridad sean más vulnerables, escribió Gupta.
Añadió que las "prácticas básicas de ciberhigiene" pueden ayudar a reducir el riesgo, incluyendo actualizaciones de software, autenticación multifactorial, copias de seguridad y precaución ante los ataques de phishing.
