Ransomware con IA transforma el panorama del cibercrimen
TL;DR
En 2025, el cibercrimen avanza hacia un nuevo nivel de sofisticación con el ransomware llamado PromptLock, que utiliza inteligencia artificial para crear scripts maliciosos.
¿Qué Está Sucediendo?
En 2025, el cibercrimen avanza hacia un nuevo nivel de sofisticación, destacando cambios en el perfil de los criminales digitales en Brasil. El Threat Report de ESET revela esta transformación, detallando el surgimiento de nuevas amenazas como el ransomware llamado PromptLock, que utiliza inteligencia artificial (IA) para crear scripts maliciosos durante los ataques.
Nuevas Amenazas en el Ciberespacio
Recientemente, el malware Maverick comenzó a circular, propagándose a través de WhatsApp y comprometiendo dispositivos móviles. Además, el PromptLock es considerado un hito en la evolución de los ransomwares, ya que puede adaptar sus tácticas en tiempo real.
La tendencia es clara: la IA no solo sirve para mejorar el phishing, sino que también puede facilitar la creación de ransomwares personalizados para diferentes regiones.
Puntos Clave del Threat Report 2025
- Proliferación del ransomware-as-a-service, aumentando el número de víctimas.
- Crecimiento de nuevas familias de malware, como el CloudEyE.
- Aumentos en los ataques móviles, utilizando tecnologías como NFC.
- Estafas de inversión que utilizan IA y deepfakes.
Según el investigador de seguridad de ESET, Daniel Barbosa, "el desarrollo de la IA en el contexto del cibercrimen no es solo un avance técnico, sino un cambio de paradigma en la forma en que se planifican y ejecutan los ataques."
La Evolución en 2025
La primera mitad del año estuvo marcada por el Lumma Stealer, un malware enfocado en el robo de credenciales financieras. En la segunda mitad, el CloudEyE, o GuLoader, destacó por su capacidad de actuar como downloader y cifrador, aumentando casi treinta veces su actividad.
El número de víctimas del CloudEyE creció drásticamente debido a su distribución a través de correos electrónicos maliciosos, probando la eficacia del modelo malware-as-a-service (MaaS), que facilita la acción de cibercriminales.
Los datos muestran que el número de víctimas supera las estadísticas del año anterior, con expectativas de crecimiento del 40% en relación a 2024, alertando a los usuarios sobre las complejidades crecientes de los ataques.
Para concluir, Barbosa enfatiza que "el escenario actual no solo se enfrenta a un aumento en el número de ataques, sino también a una elevación en la inteligencia y adaptabilidad de las amenazas. Esto implica una necesidad urgente de estrategia de seguridad continua para empresas y usuarios".
Contenido seleccionado y editado con asistencia de IA. Fuentes originales referenciadas arriba.
