Un estudio reciente de MIT Sloan y Safe Security muestra un fuerte aumento en los ataques de ransomware utilizando inteligencia artificial (IA). Analizando 2.800 incidentes de ransomware, los investigadores encontraron que el 80% de los ataques ahora dependen de la IA, mientras que solo el 20% no se basa en la AI. Los expertos esperan que esta proporción aumente aún más en 2025 a medida que las herramientas de IA se vuelven más accesibles para los cibercriminales.
Cómo AI está transformando ataques de ransomware
La IA se está utilizando en varios métodos de ataque:
- Creación avanzada de malware -Automatizar la creación de ransomware difícil de detectar.
- Campañas de phishing dirigidas – AI artesanía convincente mensajes adaptados a individuos u organizaciones.
- Ingeniería social impulsada por Deepfake – El audio o el video realista se usan para engañar a los empleados, como llamadas falsas de servicio al cliente.
- Ataques asistidos por llm – Los modelos de idiomas grandes ayudan con el agrietamiento de la contraseña, el omitido de Captchas y la generación de código malicioso.
Estos métodos impulsados por la IA permiten a los atacantes explotar las debilidades más rápido que las medidas de seguridad tradicionales, remodelando el entorno de amenazas.
El desafío de ciberseguridad
Michael Siegel, científico principal de investigación de CAMS, explica el desequilibrio inherente:
«El atacante solo necesita un punto de entrada, mientras que el defensor debe asegurar todos los puntos».
La IA empeora este desequilibrio acelerando los ataques, lo que dificulta la detección y la defensa en tiempo real para los equipos de TI.
Estrategias proactivas contra Ransomware AI
Los expertos sugieren una estrategia de defensa en capas informada de IA con tres pilares principales:
- Higiene de seguridad automatizada
- Código de autocuración y sistemas de autocompliación
- Monitoreo continuo y arquitecturas de confianza cero
- Gestión de superficie de ataque automatizado
- Sistemas de defensa autónomos y engañosos
- Análisis en tiempo real y aprendizaje automático para anticipar ataques
- Defensas de objetivo en movimiento y sistemas de señuelos para confundir a los atacantes
- Supervisión e informes aumentados
- Paneles ejecutivos con inteligencia en tiempo real sobre amenazas emergentes
- Toma de decisiones basada en datos para guiar la respuesta rápida
A medida que los ciberdelincuentes usan cada vez más la IA, se espera que los ataques de ransomware con IA dominen en 2025. Las organizaciones necesitarán fuertes defensas impulsadas por la IA y un monitoreo continuo para contrarrestar las amenazas en evolución.
