El año 2024 marcó un punto de inflexión en el ecosistema del ransomware con la caída de LockBit y el surgimiento de nuevas amenazas cibernéticas. Según datos de Ransomlooker, la herramienta de monitoreo de Cybernews, los ataques de ransomware aumentaron un 26 % respecto a 2023, alcanzando casi 5.300 víctimas registradas en diversos sectores económicos.

Desmoronamiento de LockBit y ascenso de nuevos actores

LockBit, uno de los grupos de ransomware más activos en los últimos años, sufrió un fuerte revés tras la operación policial Cronos a principios de 2024. Aunque mantuvo la mayor cantidad de ataques, su actividad cayó un 50 %, con alrededor de 530 víctimas confirmadas. Este declive permitió que otros grupos de ciberdelincuentes expandieran sus operaciones y consolidaran su presencia en el escenario global.

RansomHub, un nuevo grupo emergente, registró cerca de 500 ataques en su primer año de actividad, destacándose como una de las principales amenazas cibernéticas. A su vez, la banda Play consolidó su tercer puesto con 350 víctimas, manteniendo su enfoque en sectores clave como manufactura, tecnología e inmobiliario.

Expansión de grupos criminales y sofisticación de tácticas

El ecosistema del ransomware experimentó una notable expansión en 2024, con un incremento en el número de actores involucrados. Ransomlooker identificó la actividad de 89 grupos activos, en comparación con los 67 registrados en 2023. De estos, 43 eran organizaciones recién formadas o reestructuradas a partir de bandas desmanteladas, lo que evidencia la capacidad de los ciberdelincuentes para adaptarse a las estrategias de las fuerzas de seguridad.

La descentralización del ransomware y la facilidad para acceder a herramientas avanzadas han reducido significativamente las barreras de entrada a este tipo de cibercrimen. Entre los nuevos actores más prominentes destacan KillSec y Funksec, responsables de 136 y 91 ataques respectivamente, lo que refuerza la tendencia de proliferación de bandas criminales con métodos cada vez más sofisticados.

Sectores y regiones más afectadas

Los ataques de ransomware siguen golpeando con fuerza a sectores estratégicos. En 2024, la industria manufacturera fue el blanco principal, con más de 300 empresas afectadas. Las compañías tecnológicas y el sector inmobiliario también fueron duramente impactados, con 150 y 100 víctimas respectivamente. Además, los ataques contra el sector sanitario han continuado, representando una amenaza crítica para infraestructuras esenciales.

Geográficamente, Estados Unidos se mantuvo como el país más atacado, con más de 1.700 organizaciones afectadas. Canadá y el Reino Unido ocuparon los siguientes lugares, aunque con una diferencia considerable. India, que había permanecido fuera de las listas de objetivos principales en años anteriores, emergió en 2024 como un foco de interés para los ciberdelincuentes, consolidándose como una de las regiones con mayor número de ataques.

Desafíos y perspectivas futuras

El ransomware sigue evolucionando y plantea desafíos cada vez mayores para gobiernos y empresas en todo el mundo. La naturaleza adaptable de los grupos criminales y el surgimiento de nuevos actores complican los esfuerzos para erradicar esta amenaza. La creciente descentralización y la facilidad con la que operan estos grupos indican que el panorama del ransomware seguirá en constante transformación en los próximos años.

Las empresas y organizaciones deben reforzar sus estrategias de ciberseguridad para hacer frente a estas amenazas en evolución. La implementación de medidas de protección más avanzadas y la cooperación internacional serán clave para mitigar el impacto del ransomware y reducir su proliferación en el futuro inmediato.