lunes, marzo 2, 2026
Lo último:
Blog PowerIT México
Ransomware
Seguridad

Ransomware

Bit

¿Que es?

Ransom: (Del Inglés) Suma de dinero que se demanda a cambio de liberar a algún prisionero, animal, bien o información.
Extorsión, “Rescate”.

Se le llama Ransomware a cualquier software diseñado maliciosamente para evitar el libre acceso del Usuario a su propio sistema de cómputo, o a sus archivos a menos que pague un rescate.

Mientras estás trabajando en tu laptop, repentinamente aparece una notificación  que abarca casi la totalidad de la pantalla. Es de color rojo brillante, en ella aparece la leyenda: “OOPS!  Tus archivos han sido cifrados”. Debajo Viene un texto que te explica qué le sucedió a tus archivos, cómo los puedes recuperar y cómo puedes pagar la suma solicitada en Bitcoin (U$300.00).

Cierras la notificación e inmediatamente buscas en tu carpeta de archivos y solo encuentras archivos con la extensión .wry, intentas abrir alguno y te aparece nuevamente la notificación.

Vienen a tu mente los archivos más recientes en los que estabas trabajando, pero segundos después piensas en TODOS, TODOS tus demás archivos: Textos, hojas de cálculo, bases de datos, imágenes, videos, música, etc. No puedes acceder a ninguno de ellos a menos que pagues el rescate que te piden…

Este es un típico ejemplo de un ataque Ransomware; Es altamente efectivo debido a que los cibercriminales explotan el factor más vulnerable de la ciberseguridad: El factor humano.

Si bien este tipo de malware explota ciertas deficiencias de software, lo que lo hace realmente eficiente es el hecho que la mayoría de los Usuarios NO tienen un respaldo de su información y por tanto se ven obligados a pagar el rescate solicitado con la esperanza de acceder nuevamente a sus archivos.

Tipos de Ransomware

  • Scareware
    Este tipo de ataque intenta persuadir al Usuario de pagar la suma solicitada por medio de notificaciones indicando que el sistema está “comprometido o infectado” y la única manera de remover la amenaza es pagando. Estas notificaciones son bastante frecuentes e intrusivas. Si el Usuario hace caso omiso a estas notificaciones, seguramente terminará siendo bombardeado con pop-ups, notificaciones y anuncios no deseados a tal grado que se vuelve imposible trabajar en ese equipo. En este tipo de ataques los archivos del Usuario están a salvo y no sufren modificación alguna.

  • Screen Locker
    Este tipo de ataque evita que el Usuario pueda acceder a su computadora, bloqueando completamente la pantalla, usualmente con una imagen con el logotipo de alguna autoridad (comúnmente el FBI o el Departamento de Justicia de E.E.U.U.) con algún texto que indica que el equipo ha sido congelado debido a que se detectó alguna actividad ilícita. De igual manera, los archivos del Usuario están a salvo y no sufren modificación alguna.

  • Cifrado de Archivos
    Este es el ataque más peligroso del ransomware, ya que los archivos del Usuario son modificados y cifrados. Una vez que esto sucede  no hay ningún software o aplicación que pueda revertirlos a su estado original. Aún si se paga el rescate solicitado NO HAY GARANTÍA que los cibercriminales entreguen la llave para restaurarlos.

¿Como llega el ransomware a mi equipo?

  • Malspam (Correo electrónico malicioso)
    Con un archivo adjunto infectado. Es necesario que el Usuario haga doble click en el archivo adjunto.

  • Malvertising (Publicidad maliciosa)
    Cuando el Usuario navega en algún sitio web malicioso que primeramente obtiene información del Usuario como su ubicación, tipo de equipo, navegador, etc.. y posteriormente los redirecciona a alguna página que les instala el ransomware.
    Este tipo de ataque es muy peligroso ya que todo el proceso sucede automáticamente sin ningún tipo de interacción por parte del Usuario.

  • Spear Phising (Phising dirigido)
    Este es un tipo de ataque más elaborado y con objetivos específicos, como lo pueden ser los Empleados de alguna Empresa en particular, a los que se les hace llegar un correo falso de parte de la Dirección de la Empresa, para que interactúen con el adjunto del correo.

  • Social Engineering (Ingeniería Social)
    La ingeniería social SIEMPRE está presente en los ciber-ataques.
    Los autores del ataque obtienen información de redes sociales, lugares de trabajo, lugares frecuentados, colaboradores, amigos, familiares o bases de datos compradas en línea y la usan para engañar o amedrentar al Usuario para que interactúe con algún software malicioso.

Como protegerse

La mejor manera de protegerse de los ataques cibernéticos, es por supuesto evitándolos. Esto se logra siguiendo estos principios:

  1. Estar Atentos.
    Aprender a reconocer las posibles amenazas (correos maliciosos, páginas web sospechosas, archivos adjuntos sospechosos) más vale ser cautos que víctimas.

  2. Defensa activa
    Contar con un programa antivirus siempre activo y actualizado

  3. Actualización constante
    Mantener SIEMPRE actualizados tus programas

  4. Información resguardada
    RESPALDOS CONSTANTES DE TU INFORMACIÓN.

Contar con respaldos constantes de tu información es la gran diferencia entre ser víctima de este ataque o no.

Actualmente hay muchas maneras en que puedes respaldar de forma constante y automatizada tu información, desde softwares especializados hasta servicios públicos y gratuitos: Google Drive, Microsoft OneDrive, DropBox, etc.

Si por alguna razón sufres de un ataque de ransomware y tienes toda tu información respaldada, basta con eliminar el archivo causante del ataque, limpiar el sistema operativo, validar y actualizar  software (antivirus, sistema operativo, etc.) copiar tus archivos de tu respaldo y listo, no pierdes más que unas horas.

Si eres víctima de un ataque de ransomware estos son los pasos a seguir

  1. No pagar el rescate
    Al hacerlo incitas a los cibercriminales a seguir ejecutando este tipo de ataques.
    NO te garantiza la restauración de tu información

  2. Lleva tu equipo con un experto
    Dependiendo del tipo de cifrado que hayan usado para el ataque, puede ser que haya una manera de restaurar tus archivos.

Estadísticas

  • Se calcula que en 2021 los ataques de Ransomware costaron a nivel global U$20 billones
  • En 2021, sólo el 35% de las víctimas pagaron el rescate
  • Las víctimas que pagaron rescate solo recuperaron el 65% de su información
  • En 2021 el costo promedio por cada ataque de ransomware alcanzó U$170,400 (rescate, mitigación y prevención)