Este audio se genera automáticamente. Por favor háganos saber si tiene comentario.
Resumen de buceo:
- La gran mayoría de los grupos de ransomware como servicio utilizan herramientas impulsadas por inteligencia artificial, que «casi con certeza están aumentando la velocidad de los ataques de ransomware», dijo la empresa de seguridad. ReliaQuest dijo en un informe publicado el martes.
- Una señal de que la automatización está marcando la diferencia: el tiempo de fuga de los atacantes (la medida de cuánto tiempo les tomó pasar desde el acceso inicial hasta comprometer otros dispositivos) cayó de 48 minutos en 2024 a 18 minutos a mediados de 2025, dijo la compañía.
- Los grupos de RaaS ofrecen herramientas basadas en inteligencia artificial, como detección de antivirus y «funciones para eliminar automáticamente el software que evita la ejecución de ransomware», según el informe.
Información de buceo:
investigación de seguridad ha sido dividido sobre cuánta IA es cambiando el panorama de amenazaspero el informe de ReliaQuest ofrece nueva evidencia de que la automatización impulsada por la IA está ayudando a los piratas informáticos a moverse más rápidamente. Sus hallazgos sobre los grupos RaaS también sugieren que las herramientas de inteligencia artificial están ayudando a estos grupos a mejorar el atractivo de sus ofertas.
La IA ha ayudado a algunos grupos de RaaS a destacarse del resto y obtener una ventaja sobre sus competidores, sugiere el informe. El infame grupo LockBit, que ha estado luchando por reconstruir sus operaciones y su prestigio luego de las operaciones de desmantelamiento de las fuerzas del orden, está «adoptando plenamente» el modelo RaaS con «muchas capacidades avanzadas» que probablemente atraerán a más afiliados y lo ayudarán a reconstruir sus filas. Por otro lado, el conocido grupo de cibercrimen Medusa está en declive: cada mes aparecen menos víctimas en su sitio de filtración de datos y no hay ofertas de herramientas de automatización para sus afiliados.
Otros grupos están ganando importancia, incluido un colectivo llamado «The Gentlemen» que los expertos cibernéticos detectaron por primera vez en septiembre y que ya ofrece herramientas de automatización a sus afiliados. «Sus capacidades avanzadas… probablemente han impulsado su éxito, nombrando a más de 30 organizaciones en su sitio de filtración de datos sólo en su primer mes», escribieron los investigadores. Las herramientas avanzadas también han ayudado al grupo DragonForce a construir su marca y duplicar el número de víctimas en 2025 en comparación con 2024.
Aún así, esta evolución se encuentra en sus primeras etapas: solo el 50% de los grupos RaaS ofrecen capacidades impulsadas por IA a sus afiliados, según el informe.
«Menos de la mitad de los grupos RaaS analizados pueden proporcionar la trifecta completa de capacidades necesarias para atraer el talento de élite que tiene más probabilidades de comprometer a organizaciones fuertemente defendidas y asegurar grandes pagos de extorsión», escribieron los investigadores de ReliaQuest.
Fuente