¿Qué es el ransomware?

El ransomware ha sido una de las amenazas más relevantes en los últimos meses y que, debido a la movilidad y el distanciamiento originado por la pandemia por COVID, ha provocado que una gran cantidad de empresas resulten afectadas.

Empecemos por definirlo, el ransomware (o secuestro de datos, en español) es un programa de software malicioso que infecta tu computadora y muestra mensajes que exigen el pago de dinero para restablecer el funcionamiento del sistema.

¿Cómo se propaga?

Normalmente, el ransomware se transmite como un virus troyano o un gusano que infecta el sistema operativo. En 2023, se reportó que el 71% de las organizaciones habían sido víctimas de ransomware, un aumento significativo en comparación con años anteriores. Cuando el ransomware se ejecuta, cifra los datos de la computadora y genera una clave que solo el creador del ataque conoce. Esto deja a los usuarios imposibilitados de acceder a sus archivos, y los atacantes aprovechan la situación para exigir un rescate a cambio de la clave de descifrado.

¿Cómo funciona un ransomware?

El ransomware llega a nuestros equipos disfrazado de archivos que parecen comunes y seguros. Algunos de los métodos más comunes incluyen:

• Archivos adjuntos en correos electrónicos fraudulentos.
• Videos de páginas web de dudosa procedencia.
• Actualizaciones falsas de sistemas operativos.
• Programas descargados de fuentes no verificadas.

Una vez que el archivo se ejecuta, el ransomware bloquea el sistema operativo y comienza a mostrar mensajes exigiendo un rescate, generalmente en criptomonedas como Bitcoin. En 2024, se estimó que el rescate promedio demandado era de $2 millones de dólares, lo que ha provocado que muchas empresas tengan que recurrir a sus pólizas de ciberseguridad para cubrir estos costos. En algunos casos, los atacantes incluyen información personal como la dirección IP, la compañía proveedora de Internet, e incluso una fotografía captada desde la cámara web, para intimidar aún más a la víctima.

¿Cómo evitar el ransomware?

Existen múltiples métodos y estrategias de seguridad para prevenir un ataque de ransomware. La mejor recomendación es acercarse a expertos en tecnología de confianza. Considera implementar soluciones avanzadas de seguridad cibernética, como software de detección y respuesta a amenazas (EDR), y realizar copias de seguridad regulares de tus datos. Con el aumento del 40% en la frecuencia de ataques de ransomware en los últimos dos años, es fundamental estar preparado.

Para más información sobre cómo protegerte contra el ransomware, visita este artículo que ofrece una guía detallada sobre las mejores prácticas de seguridad.

Contáctanos para recibir asesoría y soporte técnico. Con gusto podemos ayudarte a encontrar la mejor solución para ti.