#1 Líder mundial en resiliencia de datos
#1 Líder mundial en resiliencia de datos
Pruébelo Ahora
Reservar reunión
Guía de Veeam para los clientes afectados por la actualización de contenido de CrowdStrike
Más información

¿Qué es un ataque de ransomware?

El ransomware es una forma de malware que impide a los usuarios acceder a sus sistemas o archivos personales. No se trata de un virus informático. El malware es cualquier forma de software diseñado para dañar una computadora o una red. Un virus es malware, pero no todos los tipos de malware son virus. El ransomware encripta los archivos, las aplicaciones y las bases de datos de los usuarios y exige un rescate para que el usuario recupere el acceso a estos archivos o para evitar que la información confidencial se comparta públicamente o se venda al mejor postor.

¿Cómo funciona un ataque de ransomware?

Encripta los archivos y documentos más importantes de una persona, una empresa o una organización mediante cifrado asimétrico para crear un par de claves públicas y privadas. La víctima de un ataque de ransomware solo puede acceder a la clave privada, que descifrará sus archivos si paga el rescate. Hoy en día, muchos ciberdelincuentes implementan una técnica de "doble extorsión", en la que primero escanean archivos confidenciales antes de cifrarlos. La banda criminal exigirá un pago para descifrar los archivos y evitar que la información confidencial se haga pública o se venda.

Aunque el primer ataque de ransomware tuvo lugar en 1989, la reciente ola de ataques de ransomware comenzó en 2017 con la aparición de WannaCry. Los pagos de rescate originales se realizaban por correo electrónico, pero hoy en día generalmente se exige que se paguen en criptomonedas.

¿Cómo soy víctima de un ataque de ransomware?

Un experto en ciberseguridad comentó una vez: "Si se les da a elegir entre los pingüinos bailarines y la ciberseguridad, los pingüinos bailarines siempre ganan". Se refería a la propensión humana a querer disfrutar del momento de los pingüinos bailarines, en lugar de preocuparse por el origen de esos pingüinos bailarines.

Los ciberdelincuentes obtienen acceso a una red o computadora utilizando estos métodos. Con frecuencia dependen de que las personas presten más atención a los pingüinos bailarines que a la ciberseguridad. Estos son algunos métodos comunes de ransomware:

  • Malspam: Un correo electrónico con un archivo adjunto malicioso se envía a tantas personas como sea posible con la esperanza de que alguien lo abra. Los archivos adjuntos, como los documentos de Microsoft Word y los PDF, pueden ser manipulados para permitir el acceso.
  • Publicidad maliciosa: Los ciberdelincuentes utilizan la publicidad online para distribuir malware. En esta forma de ransomware, los hackers necesitan poca o ninguna interacción por parte del usuario objetivo. Utilizan iframes infectados o un elemento indetectable de la página web. El usuario puede simplemente navegar por la web y ser dirigido a sitios ilegales sin visitar un sitio sospechoso. Una vez que la computadora o el sistema de un usuario se ve afectado, el servidor de los ciberdelincuentes seleccionará el malware apropiado para ese sistema.
  • Spear phishing (phishing selectivo): Los ciberdelincuentes envían correos electrónicos a los empleados de la empresa pidiéndoles que rellenen un formulario de RR. HH. o que descarguen un mensaje del CEO. Estos delincuentes suelen apuntar a los responsables de la toma de decisiones de una empresa, que son menos propensos a prestar atención a la seguridad.
  • Ingeniería social: Todos los métodos de ransomware mencionados anteriormente suelen contener elementos de ingeniería social. Intentan engañar a las personas para que descarguen ransomware haciéndose pasar por un correo electrónico de un amigo o una actualización importante de la empresa. Con tanta información personal disponible en Internet hoy en día, es fácil para los ciberdelincuentes recopilar información sobre los empleados de una empresa para ganarse su confianza. También se sabe que los ciberdelincuentes se hacen pasar por el FBI u otras organizaciones gubernamentales.

Tipos de ransomware

Existen tres tipos principales de ransomware:

  • Scareware: Los cibercriminales usan scareware para engañar a los usuarios para que descarguen ransomware. Esta forma de ransomware está dirigida a particulares. Recibirá una ventana emergente de una "empresa de seguridad" que dice que si no paga el rescate, nunca recuperará el acceso a sus archivos. Ninguna empresa legítima de ciberseguridad enviaría un mensaje así.
  • Bloqueadores de pantalla: una vez que se descarga un bloqueador de pantalla en su equipo, pierde el acceso a su dispositivo. Al arrancar, aparece un mensaje a pantalla completa de lo que parece ser el FBI, o el gobierno de los EE. UU., supuestamente diciendo que las fuerzas del orden han detectado actividad ilegal en su computadora y que debe pagar una multa.
  • Ransomware de cifrado: es la peor forma de ransomware. Cifra sus archivos y exige un pago antes de restaurarlos. Una vez que sus archivos están cifrados, no hay forma de que el software pueda ayudar a recuperar el acceso.

Ejemplos de ransomware

Hay varias versiones conocidas de ransomware:

  • Ryuk: A menudo utilizado en spear phishing, encripta solo ciertos tipos de archivos, pero nunca apaga la computadora por completo. A continuación, exige un rescate para acceder a documentos y otros archivos importantes.
  • REvil (Sodinokibi): Las grandes empresas están familiarizadas con este ransomware. Utilizado por una banda criminal rusa desde 2019, ha sido responsable de muchas infracciones graves. Utiliza el modelo de doble extorsión para exigir pagos de hasta 800 000 $ en criptomonedas.
  • DearCry: Creado en marzo de 2021 para explotar cuatro vulnerabilidades en el sistema Microsoft Exchange. Este es un caso en el que Microsoft lanzó parches para el problema, pero cuando las personas no descargaron estos parches, se expusieron a la posibilidad de sufrir un ataque.
  • Lapsus$: desarrollada por un grupo criminal de ransomware sudamericano, esta organización se basa en la extorsión y en amenazas a las empresas con que divulgarán información confidencial o la venderán al mejor postor.

¿A quién se dirige el ransomware?

Las primeras víctimas del ransomware fueron usuarios individuales de computadoras. Cualquiera en su casa, de repente veía una ventana emergente que decía que tenía que pagar un rescate para recuperar el acceso a sus archivos. Los ciberdelincuentes pronto se dieron cuenta de que podían ganar mucho más dinero atacando a las empresas. Según un estudio realizado por Veeam en 2022, el 76 % de las empresas afirmaron haber sido objeto de un ataque de ransomware, y el 60 % de ese número fueron el objetivo más de una vez.

En ocasiones, los ataques de ransomware han afectado a ciudades enteras. En marzo de 2018, el ransomware SamSam dejó fuera de servicio varios servicios municipales críticos en Atlanta, incluido el sistema de registro policial. Al final, este ataque le costó a Atlanta $2.6 millones.

Los ciberdelincuentes, a menudo con sede en países como Rusia o China donde es difícil para las autoridades detener sus actividades, se centran en naciones occidentales como Estados Unidos, Canadá, Australia o el Reino Unido. A medida que surjan nuevos mercados, como Brasil o India, es probable que las empresas e instalaciones de estos países se conviertan en objetivos más frecuentes de los ataques de ransomware.

Cómo eliminar el ransomware

La regla número uno si es víctima de un ataque de ransomware es nunca, nunca, pague el rescate.

  • No hay garantía de que recupere sus archivos incluso si paga.
  • Se pone una diana en la espalda por la que puede ser chantajeado.
  • Anima a los ciberdelincuentes a atacar a otras empresas o individuos.

En algunos casos, es posible que pueda eliminar el ransomware utilizando descifradores, muchos de los cuales son gratuitos (visite el proyecto No More Ransom). Elija un descifrador de ransomware con cuidado, ya que debe coincidir con el tipo de ransomware que ha infectado su computadora o red, o puede provocar un mayor cifrado de sus archivos. A veces, puede utilizar un producto informático de remediación para analizar la computadora. Es posible que no pueda recuperar todos sus archivos con este método, pero puede eliminar la infección de malware.

Algunos otros pasos incluyen:

  • Aísle la máquina infectada: Es fundamental eliminar la máquina infectada de una red informática lo antes posible.
  • Si lo apaga, podría perder datos, así que deje la computadora encendida para ayudar a recuperar archivos críticos y otros elementos.
  • Crear una copia de seguridad: Es la mejor forma de asegurarse de que no tendrá que pagar una demanda por ransomware y de que podrá recuperar los archivos esenciales en cuestión de horas, si no minutos.
  • Borrar completamente tu computadora: utilice un backup limpio o instale un nuevo sistema operativo para restaurar su equipo o red.

Cómo prevenir los ataques de ransomware

"Haré algo al respecto cuando tenga tiempo" es una forma segura de convertir a su empresa en el objetivo de un ataque de ransomware. No deje para mañana lo que tenía que hacer ayer. Debe prepararse como si le fuera a pasar a usted. Dos pasos importantes son:

  • Instale inmediatamente el software de ciberseguridad. Elija uno que requiera una autenticación sólida.
  • Instale un software de backup que realice un backup de sus sistemas de forma periódica y  restaure los archivos y documentos de su empresa en cuestión de horas o minutos.

Estos son algunos otros pasos que puede seguir:

  • Mantenga actualizados sus sistemas de ciberseguridad.
  • Forme a sus empleados o a usted mismo para que reconozcan las señales de un ataque de ransomware. Muestre cómo la ingeniería social puede engañarlos a ellos o a usted para que descargue ransomware. Es una de las mejores formas de proteger a su organización de los ataques. Ayude a crear contraseñas seguras. Dígales a sus empleados que está bien confiar en su instinto. Si un sitio los hace sentir incómodos o parece sospechoso, probablemente sea mejor evitarlo.
  • Manténgase al día de los avances en ciberseguridad.
  • Manténgase actualizado sobre los parches del sistema. Si ejecuta su red informática con software antiguo y no la actualiza periódicamente, es como poner un letrero fuera de su red informática que diga: "¡Atácame! No estoy protegido".

Protéjase del ransomware con Veeam

Usted es crucial para proteger a su empresa u organización de un ataque de ransomware. La clave es la vigilancia, estar al tanto del incidente y encontrar el mejor software para proteger a su organización. Como ya se ha señalado en varias ocasiones, uno de los factores más importantes es la creación de backups para todos sus datos y archivos.

Veeam ofrece una solución única, segura y fiable para protegerle frente al ransomware e incluye el backup de sus archivos más importantes, dándole la posibilidad de restaurar sus datos lo más rápidamente posible. Prueba automáticamente sus archivos de backup para garantizar que no contengan malware y estén listos para ser utilizados en cualquier momento. Su negocio volverá a estar en línea rápidamente cuando confíe en Veeam.

Contenido relacionado

No pague en caso de ataques de ransomware
No pague en caso de ataques de ransomware
Informe de tendencias de ransomware
Informe de tendencias de ransomware
Cómo deberían las empresas gestionar el ransomware
Cómo recuperarse de un ataque de ransomware
Qué necesita saber sobre la recuperación tras un ataque de ransomware

Recursos destacados

Protección de datos

Tendencias de protección de datos 2022

El informe más completo de la industria sobre protección de datos elaborado con más de 3000 responsables de TI

Más información
Icono de partner

Solicite una demostración

Descubra cómo modernizar su protección de datos en una sesión en directo

Solicitar
Icono de contacto

Contáctenos

Obtener ayuda para elegir la solución adecuada para su organización

EMPEZAR