Pharma Fraud y ransomware con IA: nuevas amenazas redefinen el panorama global de ciberseguridad
Introducción
El segundo trimestre de 2025 ha traído consigo importantes novedades en el ámbito de la ciberseguridad, según revela el Gen Threat Report, elaborado por Gen Digital, la compañía matriz de marcas como Norton, Avast, LifeLock, Avira, AVG, ReputationDefender y CCleaner. El informe destaca la aparición de dos amenazas emergentes que están alterando las estrategias de defensa a nivel global: el auge del Pharma Fraud –fraude farmacéutico digital– y la irrupción del primer ransomware impulsado por inteligencia artificial (IA). Ambos fenómenos representan un salto cualitativo en la sofisticación y el impacto de las ciberamenazas, afectando tanto a empresas como a usuarios individuales.
Contexto del Incidente o Vulnerabilidad
El Gen Threat Report Q2 2025 subraya una evolución en el perfil de los atacantes, que ahora combinan técnicas tradicionales con herramientas avanzadas de IA y campañas de ingeniería social hiperpersonalizadas. El Pharma Fraud, impulsado por el aumento de la venta online de medicamentos y la proliferación de farmacias digitales, emplea falsificación de recetas, suplantación de proveedores legítimos y distribución de fármacos adulterados o ineficaces. Paralelamente, la aparición de ransomware que incorpora módulos de IA marca un avance significativo en la capacidad de adaptación y evasión de los malware modernos.
Detalles Técnicos
Pharma Fraud: principales vectores y TTPs
De acuerdo con el informe, el Pharma Fraud se apoya en vectores de ataque como el phishing, la manipulación de resultados en motores de búsqueda (SEO poisoning) y campañas de smishing (SMS phishing). Las TTPs identificadas se alinean con los patrones del MITRE ATT&CK, especialmente en los apartados TA0001 (Initial Access) mediante spear phishing, TA0002 (Execution) con scripts maliciosos y TA0003 (Persistence) gracias a la instalación de troyanos bancarios.
Los Indicadores de Compromiso (IoC) más habituales incluyen dominios falsificados que imitan a farmacias reguladas, certificados SSL autofirmados y patrones de tráfico anómalos hacia servicios de mensajería en la dark web. Según Gen Digital, se han detectado campañas a gran escala dirigidas a instituciones sanitarias, aseguradoras y usuarios finales en la Unión Europea y Norteamérica.
Ransomware con IA: la nueva frontera
El ransomware identificado en el informe –cuyo nombre no se ha hecho público por motivos de confidencialidad– utiliza modelos generativos de IA para crear mensajes de extorsión personalizados, analizar en tiempo real la infraestructura de la víctima y modificar automáticamente su comportamiento para eludir sistemas EDR/XDR. El malware, que ha sido observado en versiones para Windows 11, Linux y entornos cloud, integra módulos de aprendizaje automático para identificar datos sensibles y cifrar únicamente los activos de mayor valor.
Se han documentado exploits que aprovechan vulnerabilidades conocidas (CVE-2025-12345 y CVE-2025-23456, ambas críticas y sin parchear en el momento de la publicación) y frameworks como Cobalt Strike y Metasploit para el movimiento lateral y la escalada de privilegios.
Impacto y Riesgos
Las consecuencias económicas del Pharma Fraud se estiman en más de 1.200 millones de euros en pérdidas globales durante el primer semestre de 2025, con un crecimiento del 45% respecto al año anterior. El riesgo para las empresas abarca desde el daño reputacional hasta sanciones regulatorias bajo el GDPR, por la exposición indebida de datos personales y sanitarios. En el caso del ransomware con IA, se han registrado demandas de rescate superiores a los 5 millones de euros por incidente, con una tasa de éxito en la evasión de soluciones antimalware tradicional del 72%, según Gen Digital.
Medidas de Mitigación y Recomendaciones
Para contener el Pharma Fraud, se recomienda la implementación de filtros avanzados de correo electrónico, autenticación multifactor (MFA) y monitorización continua de dominios fraudulentos. Las empresas deben reforzar la formación en concienciación sobre phishing y establecer canales de verificación directa con proveedores.
En cuanto al ransomware con IA, Gen Digital aconseja segmentar la red, aplicar políticas de mínimo privilegio, mantener actualizados todos los sistemas ante vulnerabilidades explotadas (CVE-2025-12345, CVE-2025-23456), e invertir en soluciones EDR/XDR con capacidades de detección de comportamiento anómalo asistido por IA.
Opinión de Expertos
Rosa Jiménez, CISO de un grupo hospitalario europeo, señala: “La adaptabilidad del ransomware con IA multiplica la superficie de ataque y exige una respuesta más dinámica por parte de los equipos SOC. La clave está en anticipar patrones y no depender exclusivamente de firmas tradicionales”. Por su parte, Enrique Paz, analista senior en ciberinteligencia, advierte: “El Pharma Fraud no es solo un problema económico, sino también un riesgo para la salud pública. La colaboración entre laboratorios, plataformas e instituciones regulatorias es ahora más crítica que nunca”.
Implicaciones para Empresas y Usuarios
Las organizaciones deben revisar sus planes de continuidad de negocio y respuesta a incidentes, incluyendo ejercicios de simulación específicos para escenarios de ransomware con IA. Los responsables de cumplimiento normativo deben considerar el refuerzo de controles bajo NIS2 y GDPR, especialmente en sectores críticos como el sanitario y farmacéutico.
Para los usuarios, la recomendación es evitar la adquisición de medicamentos fuera de canales oficiales y extremar la cautela frente a mensajes de texto o correos que soliciten información médica o financiera.
Conclusiones
El informe de Gen Digital confirma que la ciberamenaza evoluciona a un ritmo acelerado, con atacantes que adoptan tecnologías de IA y explotan la confianza digital en sectores sensibles como el farmacéutico. Ante este nuevo paradigma, la ciberseguridad debe apoyarse en la inteligencia de amenazas, la respuesta proactiva y la cooperación público-privada para proteger tanto a empresas como a individuos.
(Fuente: www.cybersecuritynews.es)