Ciberseguridad

INC Ransomware: la nueva amenaza RaaS que está ganando terreno

EL Suinda

3 min read
INC Ransomware: la nueva amenaza RaaS que está ganando terreno
INC Ransomware: la nueva amenaza RaaS que está ganando terreno

Si pensabas que el panorama del ransomware se había calmado con la caída de LockBit y BlackCat, tenemos malas noticias. INC, una operación de ransomware-as-a-service (RaaS) que parecía ser un jugador menor hace poco tiempo, acaba de convertirse en una de las mayores amenazas cibernéticas del año. Y vos, como usuario o empresa, necesitás saber qué está pasando.

¿Qué pasó?

Investigadores de ciberseguridad han documentado la evolución de INC desde sus humildes comienzos en agosto de 2023 hasta convertirse en una operación criminal masiva en 2026. Los números hablan solos: más de 830 víctimas confirmadas en menos de tres años. Pero lo que preocupa más a los expertos es cómo llegó a ser tan grande tan rápido.

La respuesta está en las disrupciones de otros grupos criminales. Cuando las autoridades internacionales desmantelaron LockBit y BlackCat, obligaron a cientos de afiliados del ransomware a buscar nuevas operaciones. INC, que ya estaba operando pero en la sombra, se convirtió en el destino preferido. "La desaparición de los grandes jugadores creó un vacío en el mercado criminal, y INC lo supo aprovechar", explican desde Acronis, firma especializada en seguridad. Los afiliados no buscaban reinventar la rueda: querían una plataforma confiable, herramientas efectivas y socios que pagaran bien. INC cumplía todos los requisitos.

Lo más preocupante es que INC no solo heredó a los clientes de sus competidores, sino que mejoró sus operaciones. Según los reportes, el grupo ha refinado sus técnicas de extorsión, mejorado su infraestructura y diversificado sus métodos de ataque. No estamos hablando de aficionados: estos son criminales profesionales que ya tenían experiencia en el negocio.

¿Por qué importa en Argentina y América Latina?

Acá viene lo que te afecta directamente. Argentina y el resto de América Latina siempre han sido blancos atractivos para el ransomware. Las empresas regionales suelen tener defensas menos robustas que las corporaciones europeas o estadounidenses, pero muchas veces tienen acceso a dinero e información valiosa. Además, los problemas de conectividad y la falta de estandarización en seguridad en algunos sectores (especialmente en PYMES y servicios financieros) crean vulnerabilidades ideales para grupos como INC.

Durante 2024 y 2025, Argentina sufrió ataques constantes de ransomware. Empresas de energía, telecomunicaciones, hospitales y gobiernos locales fueron víctimas. El patrón es siempre similar: acceso sin autorización, encriptación de datos, y luego el pedido de rescate. Y ahora, con INC expandiéndose agresivamente y buscando nuevas víctimas, la región está en la mira más que nunca.

¿Qué se recomienda?

Si sos responsable de IT en una empresa (sea pequeña o grande), es momento de actuar:

  • Backups offline: Hacé copias de seguridad que NO estén conectadas a tu red principal. Es tu mejor defensa contra el ransomware.
  • Segmentación de red: No dejes que un único punto comprometido comprometa toda tu infraestructura.
  • Monitoreo 24/7: Implementá herramientas de detección de amenazas. Los ataques de ransomware modernos son sofisticados, pero dejan rastros.
  • Capacitación constante: La mayoría de los ataques comienzan con phishing o credenciales débiles. Entrená a tu equipo.
  • Planes de respuesta: Elaborá un protocolo claro para qué hacer en caso de ataque. No esperes a que suceda para improvisarlo.
  • No pagues rescates: Sabemos que la presión es grande, pero pagar solo alimenta a los criminales y no garantiza que recuperés tus datos.

Para usuarios particulares, el consejo es más simple pero igualmente importante: mantené tus sistemas actualizados, usá contraseñas fuertes (o mejor aún, un gestor de contraseñas), y sé cauteloso con los correos sospechosos.

INC no desaparecerá de un día para el otro. Pero si la región actúa rápido —gobiernos coordinando con el sector privado, empresas invirtiendo en seguridad seria, usuarios siendo conscientes— podemos reducir el impacto. La batalla contra el ransomware es larga, pero gana quien está mejor preparado.

Fuente: The Hacker News

Read more