El ransomware dejó de centrarse solo en cifrar archivos. Ahora los ataques usan inteligencia artificial, manipulan reputaciones y extorsionan emocionalmente a empresas. Con nuevos grupos criminales, criptomonedas y tácticas psicológicas, el ciberdelito redefine la seguridad corporativa y exige cooperación internacional más allá de la tecnología.

Hasta hace poco, el ransomware era sinónimo de archivos encriptados y rescates en criptomonedas. Las empresas víctimas recibían un mensaje: “Pague o perderá sus datos”. Hoy, ese modelo cambió drásticamente.

En el último año, los ciberdelincuentes evolucionaron hacia estrategias más inteligentes, respaldadas por inteligencia artificial (IA), donde la amenaza ya no se limita al secuestro de información, sino al control de la reputación.

Según un informe de Check Point Research (2025), más del 50% de los ataques de ransomware actuales no encriptan archivos. En su lugar, los atacantes roban información sensible y extorsionan a las víctimas amenazando con publicarla. Este método —conocido como “ransomware sin cifrado”— resulta más rápido, más rentable y mucho más devastador a nivel psicológico.

Del Cifrado Al Chantaje

Las nuevas tácticas no buscan solo dinero: buscan presión.

Los criminales analizan los datos robados con herramientas de IA para identificar los puntos más vulnerables de una organi- zación. Luego, personalizan las amenazas. En lugar de un simple mensaje de rescate, envían correos con fragmentos de documentos privados, fotografías internas o datos legales sensibles, creando un clima de pánico entre directivos y empleados.

“Antes pedían criptomonedas a cambio de liberar archivos; ahora exigen silencio, favores o decisiones empresariales”, explica Mariana Soria, especialista en ciberinteligencia de la Universidad de Buenos Aires. “El chantaje psicológico es más efectivo y difícil de rastrear.”

Algunos ataques incluyen incluso demandas falsas, presionando legalmente a las víctimas para ocultar filtraciones. Este tipo de manipulación jurídica forma parte de una nueva categoría conocida como “extorsión híbrida”, donde la información se convierte en arma de destrucción reputacional.

Al Servicio Del Crimen

El uso de IA ha sido un punto de inflexión.

Los grupos de ransomware emplean modelos generativos para automatizar ataques, traducir mensajes, redactar amenazas personalizadas e incluso imitar estilos de escritura de ejecutivos.

El grupo Arkana Security, detectado por firmas europeas de ciberseguridad en 2025, utiliza IA para analizar en segundos miles de documentos robados, identificando los que pueden tener valor de chantaje. Otro grupo emergente, Dire Wolf, ha desarrollado sistemas de reconocimiento de voz para interceptar videollamadas y generar falsificaciones (deepfakes) de directivos, creando confusión dentro de las propias empresas.

El nivel de sofisticación es tal que muchos ataques logran parecer internos. Según Kaspersky Lab, el 37% de las víctimas iniciales de ransomware en 2025 sospechó que se trataba de una filtración interna antes de descubrir que era un ataque automatizado con IA.

AILOCK Y LA FRONTERA ENTRE CRIMEN Y POLÍTICA

No todos los grupos operan solo por dinero. Algunos, como AiLock, tienen vínculos con actores estatales y redes de espionaje.

Este grupo combina ransomware con desinformación: roba documentos y los manipula con IA antes de difundirlos públicamente, generando conflictos políticos o comerciales.

Un caso reciente afectó a una empresa energética europea, cuya correspondencia interna fue alterada y publicada en foros de hackers, simulando acuerdos con gobiernos extranjeros. El daño reputacional fue inmediato y profundo, pese a que los datos originales nunca se filtraron.

“Estamos viendo cómo el ransomware se convierte en herramienta geopolítica”, advierte Luis Campos, analista de ciberseguridad en Interpol Latinoamérica. “Ya no hablamos solo de dinero, sino de poder, manipulación y control narrativo.”

Criptomonedas Y Lavado Digital

La expansión de las criptomonedas, aunque beneficiosa para la economía digital, ha hecho el entorno del ciberdelito más líquido y difícil de rastrear.

Los atacantes fraccionan los pagos en microtransacciones, usan mezcladores (mixers) y wallets automatizadas que desvían fondos a través de múltiples blockchains.

En 2025, el Centro de Cibercrimen de Europol reportó un incremento del 42% en el uso de stablecoins y criptomonedas de privacidad (como Monero o Zcash) para operaciones de lavado relacionadas con ransomware.

Además, los delincuentes emplean IA para generar patrones de transacciones que imitan comportamientos normales del mercado, confundiendo los sistemas de rastreo financiero.

“Hoy, seguir el dinero ya no basta; hay que entender cómo se comporta el algoritmo detrás del dinero”, resume Fernando Lafuente, experto en análisis de blockchain del Banco Interamericano de Desarrollo (BID).

IMPACTO PARA EMPRENDEDORES

Las grandes corporaciones no son las únicas víctimas.

De hecho, el 67% de los ataques de ransomware en Latinoamérica durante 2025 se dirigió a pymes y microempresas, según Fortinet Security Report.

Los ciberdelincuentes saben que las pequeñas empresas suelen tener menor protección, pero manejan datos igualmente valiosos: contratos, información fiscal, listas de clientes o cuentas bancarias.

En Paraguay, Brasil y Argentina, varios microemprendedores sufrieron extorsiones en las que se amenazaba con divulgar supuestos datos de clientes si no se realizaba un pago rápido en criptomonedas. Aunque en muchos casos la filtración era falsa, el miedo bastó para que algunos cedieran.

Los expertos recomiendan medidas básicas pero efectivas:

• Usar autenticación multifactor en todos los accesos.

• Mantener copias de seguridad desconectadas.

• Capacitar al personal en detección de phishing.

• Y sobre todo, tener un protocolo de respuesta ante incidentes, incluso para emprendimientos pequeños.

Cooperaci N Global

La lucha contra el ransomware ya no puede basarse solo en software antivirus o cortafuegos.

Requiere una cooperación internacional que combine ciberseguridad, análisis financiero y regulación de criptomonedas.

En 2025, organismos como Europol, Interpol y la Organización de Estados Americanos (OEA) impulsan redes de intercambio de datos en tiempo real. A través del análisis de blockchain y la inteligencia artificial defensiva, logran rastrear patrones de comportamiento entre billeteras digitales vinculadas a distintos grupos.

“Cada transacción deja huella. Lo que necesitamos es talento humano y cooperación institucional para leer esas huellas”, explica Rafael González, del Centro Iberoamericano de Ciberseguridad.

Un Desaf O Tico Y Empresarial

El ransomware con IA plantea una nueva frontera ética. Las empresas ya no solo deben proteger sus sistemas, sino también su narrativa. La manipulación de datos, los deepfakes y la desinformación pueden destruir una reputación construida durante años.

La prevención, por tanto, debe ser integral: tecnológica, comunicacional y humana. Los emprendedores y líderes deben entender que la seguridad digital es ahora parte del modelo de negocio, no un accesorio técnico.

Aprendizaje Continuo

En la nueva economía digital, la pregunta ya no es si una empresa será atacada, sino cuándo.

El reto consiste en desarrollar resiliencia: saber detectar, responder y recuperarse rápidamente.

La inteligencia artificial, que hoy potencia al ciberdelito, también puede ser su antídoto. Sistemas de detección predictiva, rastreo en blockchain y análisis automatizado permitirán anticiparse a los ataques.

Pero la clave seguirá siendo humana: educar, cooperar y aprender.

Porque frente a un ransomware que usa inteligencia artificial, la mejor defensa sigue siendo la inteligencia colectiva.