Ransomware con inteligencia artificial: la nueva pesadilla digital de 2025

Según un nuevo informe de NTT DATA, la inteligencia artificial ha potenciado el ransomware hasta convertirlo en la principal amenaza de ciberdelincuencia de 2025, haciéndolo significativamente más sofisticado y automatizado.
¿La era del fraude automatizado?
El estudio “Tendencias y ciberamenazas”, realizado por el departamento de Cyber Threat Intelligence de NTT DATA, indica un panorama desolador para el primer semestre del año.
De acuerdo con este, los ataques de ransomware han aumentado un 32% a nivel global en comparación con 2024, y la IA es el motor que está automatizando este tipo de fraudes a una escala nunca antes vista.
La principal ventaja de la IA es que permite a los ciberdelincuentes crear ataques muy realistas y personalizados para engañar a la gente. Gracias a esto, ya no necesitan ser expertos en tecnología para lanzar estafas efectivas.
La nueva caja de herramientas de los hackers
Entre las técnicas que más preocupan a los expertos, se encuentran las siguientes:
Deepfakes de voz y video
Se utilizan para clonar la voz de un directivo o persona de alto mando, para autorizar transferencias fraudulentas (vishing). También tienen lugar cuando se crean videos falsos con el fin de engañar a un empleado o persona en particular.

Estos ataques afectan especialmente a los sectores financieros y de recursos humanos.
Automatización del fraude
La IA permite generar identidades falsas, redactar correos de spear phishing adaptados al objetivo y crear scripts maliciosos personalizados, lo que aumenta en gran medida la tasa de éxito de este tipo de campañas.
Segmentación de víctimas
Los algoritmos de IA son utilizados para analizar grandes volúmenes de datos robados y así, seleccionar a las víctimas más vulnerables o rentables.
De hecho, solo en los primeros cinco meses del año, fueron registradas más de 7,7 millones de credenciales robadas y publicadas en la Dark Web.
Geopolítica y ciberataques: una relación cada vez más directa
Según Miguel Ángel Thomas, de NTT Data: "El primer semestre de 2025 confirma que el ransomware y el uso ofensivo de la IA ya no son tendencias emergentes, sino una amenaza consolidada y en expansión”.
Ante esto, el informe señala una correlación directa entre las tensiones geopolíticas y la actividad cibernética, indicando que los conflictos no solo se libran en el terreno físico, sino también en el digital.
Un caso reciente, es la demanda a Meta por fallos que ponen en riesgo los datos de los usuarios, que evidencia cómo la ciberseguridad se ha convertido en un frente de batalla tanto para gobiernos como para las empresas tecnológicas.
Ciberconflictos sin fronteras
Entre los conflictos que presentan este tipo de prácticas, se encuentran:
- Rusia-Ucrania: el frente digital se mantiene activo, con ataques constantes basados en wipers, es decir, softwares maliciosos que borran datos de forma masiva.
- Israel-Irán: luego de la ofensiva militar de junio, los ciberataques contra Israel se dispararon un 700% en solo dos días.
- Corea del Norte: el país ha centrado sus esfuerzos en el robo de criptomonedas, con pérdidas estimadas en más de 1.500 millones de dólares.
- EE. UU.-China: su rivalidad tecnológica se ha intensificado con operaciones de espionaje y sabotaje industrial.

¿Nuevos blancos de ciberataques?
Actualmente, el sector público sigue siendo el más afectado, ya que presenta cerca del 40% de los ciberataques globales, debido a la exposición de datos sensibles y, en algunos casos, a que sus sistemas están anticuados.
A este, le sigue de cerca el sector financiero, que experimentó un alarmante crecimiento del 26,9% en incidentes. Como resultado, las predicciones para lo que resta del año no son alentadoras.
De hecho, NTT DATA anticipa un aumento de los ataques contra infraestructuras críticas (energía, transporte, manufactura) y una expansión del ransomware hacia regiones como Latinoamérica y África, donde la inversión en ciberseguridad aún es menor.
La IA avanza más rápido que las defensas
La conclusión del informe indica que las mejoras en la IA están superando las defensas tradicionales. Por lo tanto, la nueva era de la ciberdelincuencia exige una respuesta sólida, basada en la inteligencia para anticiparse a un enemigo que es cada vez más rápido y autónomo.
