search
El medio de comunicación que reinventa la empresa
Registrar un software

Ataque de ransomware: no cedas al chantaje de los hackers y desbarata sus trampas con astucia

Ataque de ransomware: no cedas al chantaje de los hackers y desbarata sus trampas con astucia

Por Jennifer Montérémal

El 10 de mayo de 2025

Todo va bien en el mejor de los mundos. Empiezas tu jornada laboral tranquilamente, enciendes el ordenador y de repente... ¡sucede la tragedia! Ya no puede acceder a sus archivos a menos que pague una gran suma de dinero.

La conclusión es clara: su empresa ha sido víctima de un ataque de ransomware.

No es un virus que deba tomarse a la ligera. El ransomware, el chantaje... puede tener un gran impacto en la economía de su organización, además de repercusiones legales y dañar su imagen de marca.

Pero que no cunda el pánico, hay formas de proteger tus dispositivos de este malware.

¿Qué es el ransomware? ¿Cómo puede protegerse contra él o eliminar la amenaza una vez que ha contaminado los sistemas de su empresa?

He aquí cómo.

¿Qué es un ataque de ransomware?

¿Cómo funciona el ransomware?

El ransomware, miembro de la feliz familia del malware, se refiere al software malicioso que se instala en tus dispositivos para crear estragos, hasta que se te pide que pagues un rescate para desbloquear la situación. También conocidos como ransomware 🇫🇷 o cryptolocker, se han hecho especialmente populares desde la década de 2010.

Más concretamente, el ransomware obtiene acceso a su máquina, por ejemplo mediante la descarga de un archivo adjunto. A continuación, ataca

  • todo su sistema operativo
  • o archivos específicos:
    • en el ordenador infectado
    • compartidos en una red
    • almacenados en un dispositivo donde la víctima tiene derechos administrativos, etc.

En el segundo caso, el malware cifra los archivos en cuestión. ¿Qué se puede hacer? El hacker pide un rescate, normalmente en forma de criptomoneda, a cambio de una clave de cifrado.

☝️ Nota: en el caso de delitos corporativos, los hackers a veces amenazan con divulgar los datos sensibles a los que han accedido.

Este tipo de virus afecta a todos los sistemas operativos (Windows, Linux, Mac, etc.), pero también a todo tipo de dispositivos, como los smartphones.

¿Cuáles son los principales ataques de ransomware?

Existen dos tipos principales de ransomware:

  • Locker ransomware: en este caso, el ransomware bloquea las funciones básicas del ordenador, como el acceso al escritorio. Sin embargo, los datos no se ven necesariamente comprometidos.

  • Crypto ransomware: encripta datos específicos, sin bloquear el uso del ordenador. Es el ataque más temido por los profesionales, porque tiene un impacto importante en el buen funcionamiento de la empresa y puede atacar información confidencial.

También se han desarrollado otras formas de ransomware:

  • Scareware: el hacker infecta su sistema y luego se presenta como un (falso) proveedor de servicios para eliminar la amenaza.

  • Doxware: LA bête noire de las empresas, porque el hacker amenaza con distribuir los datos personales y sensibles afectados. Este virus es tan comprometedor para las organizaciones que, en ocasiones, algunas consideran más "rentable" pagar el rescate ante las fuertes consecuencias económicas que se derivan de la filtración de dicha información.

💡 Averigua más sobre la definición de este virus y descubre la lista de ransomware conocidos en nuestro artículo dedicado.

Prevenir antes que curar

Una protección óptima contra el ransomware ya no es una opción para las empresas: ¡la amenaza es muy real! De hecho, el número de ataques de ransomware en Francia en 2021 ha aumentado considerablemente:

Hasta el 30 de noviembre, el portal Cybermalveillance.gouv.fr había recibido casi 1.700 solicitudes de asistencia por ataques relacionados con ransomware.

LeMagIT

Por eso es tan importante adoptar un enfoque preventivo y comprender cómo funciona el ransomware. Prevenir, más que curar, significa simplemente evitar un ataque de malware.

He aquí algunas de las mejores prácticas a seguir:

  • ✅ Utiliza dispositivos de seguridad de tipo antivirus y actualízalos con regularidad para mantenerte protegido frente a las últimas novedades del ransomware.

  • ✅ Configure correctamente sus cortafuegos.
  • ✅ Realizar actualizaciones de seguridad del sistema y del software en los dispositivos de la organización.

  • ✅ Realizar copias de seguridad periódicas de los datos y sistemas de la empresa para recuperarlos en caso de ataque de ransomware.

  • ✅ Adoptar una política de contraseñas eficaz para proteger los datos: contraseñas complejas, autenticación multifactor, renovación periódica de contraseñas, etc.

Y, por supuesto, todos los empleados deben evitar ciertos "errores" básicos que podrían introducir malware, como :

  • Descargar archivos adjuntos o hacer clic en enlaces de correos electrónicos dudosos, especialmente si el remitente es desconocido o la configuración del correo electrónico parece inusual;
  • Descargar aplicaciones sospechosas o pirateadas;
  • Navegar por sitios web sospechosos, en particular sitios ilegales;
  • Utilizar una cuenta con derechos de administrador para navegar por Internet o consultar el correo electrónico;
  • No apagar los dispositivos cuando no se utilizan.

Como puede verse, el comportamiento de los empleados puede ser un vector importante de los ataques de ransomware. Muchos empleados simplemente no son conscientes de los peligros que entraña. Por eso es importante concienciarlos sobre el tema.

Algunos programas informáticos ofrecen una verdadera ventaja en este sentido. Por ejemplo, Mailinblack, con su herramienta Phishing Coach, permite simular ciberataques, en particular de ransomware, aparentando total autenticidad, todo ello en un entorno seguro. De este modo, podrá identificar con precisión los comportamientos de riesgo. Además, la solución ayuda a sus empleados formándoles con contenidos divertidos y personalizados.

¿Y si el ransomware te ha pillado?

Demasiado tarde, el virus ha llegado a sus dispositivos.

Descubra cómo reaccionar.

Paso 1: Detectar la presencia del ransomware

Detectar el virus lo antes posible acelerará la "recuperación" de sus máquinas. Por supuesto, su software antivirus puede alertarle de la presencia de ransomware.

Otra pista: sus documentos han cambiado de nombre y ya no son accesibles. Los nombres de extensiones de archivo "exóticas" también son reveladores. Por ejemplo: .thor, .ezz, .exx, .aaa, .abc, etc.

Ejemplo de archivos cifrados tras un ataque de ransomware:

Por último, hay otras señales de advertencia, como una actividad anormal del procesador o una comunicación de red dudosa.

Paso 2: Eliminar la amenaza

Una vez detectado el virus, impida a toda costa que se propague por sus sistemas. Para ello, identifique y desconecte de su red todos los dispositivos afectados, ya sean cableados o inalámbricos. Esta recomendación se aplica a todo tipo de dispositivos, como discos duros externos, memorias USB o espacios de almacenamiento alojados en la nube.

A continuación, realice un análisis antivirus completo con el software de seguridad informática adecuado. Este podrá eliminar el ransomware o ponerlo en cuarentena para detener sus actividades.

Los usuarios más experimentados también pueden eliminar el virus manualmente. Consulta los foros especializados: encontrarás consejos adaptados a la naturaleza del ransomware en cuestión.

Paso 3: Recuperar los datos

Por último, debes recuperar los archivos afectados.

¿Haces copias de seguridad regularmente? La buena noticia es que puedes simplemente restaurar los datos guardados antes del ataque del ransomware.

Si no es así, todo lo que tiene que hacer es intentar desencriptar los documentos afectados, utilizando herramientas online como Crypto Sheriff. Tenga en cuenta, sin embargo, que dependiendo del virus y de la complejidad de los algoritmos, el descifrado puede resultar a veces imposible. De ahí la importancia de realizar periódicamente copias de seguridad de tus datos.

💡 Si has sido víctima de un locker, puede ser necesario llevar a cabo una restauración completa de los sistemas afectados.

¿Pagar el rescate?

Estás tentado de pagar el rescate?

Como es lógico, no se lo recomendamos.

Responder al chantaje de los piratas informáticos no es garantía de que se recuperen tus datos ni de que no vuelvan a por ti tiempo después. Es más, estás fomentando la práctica de esta ciberdelincuencia.

¿Qué debo recordar sobre un ataque de ransomware?

El ransomware no es un virus que deba tomarse a la ligera. Cada vez más extendidos, han puesto en peligro la seguridad e integridad de muchas empresas en los últimos años.

Es cierto que la mayoría de los ransomware pueden eliminarse. Pero a medida que los algoritmos evolucionan, a veces es imposible contrarrestar completamente la amenaza y restaurar sus datos.

Por eso, uno de los mejores métodos de protección es la prevención. Conciencie a su personal sobre el problema, explíquele las mejores prácticas que debe adoptar... y estará construyendo el baluarte más sólido contra los ataques de ransomware.

Artículo traducido del francés