En los últimos años, Perú se ha convertido en un objetivo cada vez más atractivo para los cibercriminales debido al alza de los ataques de ransomware, una modalidad de ciberataque que consiste en cifrar datos para luego pedir un rescate.
Los ciberataques en Perú no se limitan solo a grandes empresas. Según FortiGuard Labs, durante la primera mitad de 2025 el país registró 748.2 millones de intentos de ciberataques.
Los sectores telecomunicaciones, manufactura y público concentran la mayor cantidad de eventos maliciosos debido a la naturaleza crítica de sus operaciones y la sensibilidad de la información que manejan.
LEA TAMBIÉN: ¿Windows o macOS?: El sistema operativo más vulnerable al phishing
Modelo de negocio
Fabiana Ramírez, security researcher de ESET, comentó que Perú es uno de los países en la región con mayores detecciones de ransomware. “Entre los grupos de ransomware más vistos en el país están STOP, Lockbit y Magniber”, añadió.
En ese marco, el experto señaló que el ransomware como un servicio (RaaS) “es un modelo de negocio en dónde los desarrolladores venden el código fuente de un malware a otros llamados “afiliados”, que luego emplean para iniciar sus propios ataques".
De esta manera, RaaS beneficia a ambas partes. Por un lado, los hackers pueden beneficiarse de la extorsión sin tener que desarrollar su propio malware. Por otro lado, los desarrolladores generan ganancias sin tener que atacar redes, sino solo vendiendo la estructura de ransomware creada.
Ramírez señaló que la mayoría de los operadores de RaaS utilizan uno de estos modelos de ingresos para vender sus kits: suscripción mensual, tarifa única, programa de afiliados y participación en las utilidades.
LEA TAMBIÉN: Phishing, spam y malspam: conoce cuáles son las diferencias y cómo prevenir su ataque
Recuperación de datos
David Gonzalez, investigador de seguridad informática de ESET, señaló que el pago promedio para la recuperación de datos, tras el ciberataque, es de entre US$ 25,000 a US$ 250,000.
Las malas configuraciones y cuentas comprometidas son las principales causas de los ataques de ransomware en Latinoamérica, añadió.
Asimismo, los sectores más afectados por esta modalidad de ataque son las universidades, centros de salud, empresas y organismos gubernamentales.
Por otro lado, Gonzalez mencionó que cuando se hacen las investigaciones, por lo general estas se centran en el desarrollador del código para ransomware y no en quienes contratan el servicio.
“Cuando hablamos del ransomware como servicio, se entiendo que hay una complicidad entre quien vende el código y quién lo compra. En estos casos, ambos tendrían implicación penal, pero en la realidad no es así. Se debe entender el cibercrimen como una estructura que va más allá de los desarrolladores”, anotó.
Precio de nuestros datos en la dark web
Fabiana Ramírez comentó que los accesos corporativos son de los datos más caros que comercializan los ciberdelincuentes, con un valor que va desde los US$ 1,000 hasta los US$ 10,000.
Le siguen las cuentas cripto verificadas, las cuales pueden costar desde US$ 1,100 en adelante. Los accesos bancarios cuestan desde los US$ 200 hasta más de US$ 1,000 y finalmente , las cuentas Gmail tienen un valor de entre US$ 60 y US$ 65.
Cabe mencionar que, por lo general, los kits RaaS se ofertan en foros de la red oscura de manera clandestina y algunos operadores de ransomware reclutan a nuevos afiliados mediante la inversión de millones de dólares en campañas de captación en la dark web.
Una vez que han adquirido un kit RaaS, los afiliados obtienen algo más que malware y claves de descifrado. Por ejemplo, pueden recibir soporte técnico continuo y acceso a foros privados donde los hackers pueden intercambiar consejos e información.
Del mismo modo, portales de procesamiento de pagos, ya que la mayoría de los pagos de rescates se solicitan en criptomonedas imposibles de rastrear, como Bitcoin; y herramientas y soporte para escribir notas de rescate personalizadas o negociar demandas de rescate.
