search
El medio de comunicación que reinventa la empresa
Registrar un software

Ransomware: una amenaza real y costosa

Ransomware: una amenaza real y costosa

Por Colin Lalouette

El 13 de noviembre de 2024

El ransomware es un potente software malicioso utilizado por los hackers para exigir el pago de rescates. Cada vez más extendidos, han convertido a las empresas en su objetivo favorito. Lee todos nuestros consejos sobre el uso de antivirus.

¿Qué es el ransomware?

Los efectos del ransomware en su dispositivo y sus datos

El ransomware ataca a todo tipo de dispositivos: ordenadores y servidores, pero también tabletas y smartphones. Las consecuencias de la infección son numerosas y desastrosas:

  • Infección del dispositivo y restricción del acceso: solo se puede acceder al navegador web, por ejemplo, y el resto de datos y funciones quedan bloqueados.
  • Cifrado de documentos o imágenes. A continuación, es necesario obtener la clave de descifrado para recuperar los datos. Esto se conoce como cripto-ransomware.
  • Denegación de servicio dirigida a un sitio web: el sitio web se suspende si no se paga el rescate.
  • Robo de datos confidenciales con la amenaza de hacerlos públicos.
  • Publicidad forzada. El dispositivo se bloquea, dejándole una única opción: hacer clic y ver anuncios. El autor del malware recibe unos ingresos proporcionales al número de clics.

Lo que tienen en común es el chantaje. No puedes eliminar el malware ni descifrar tus datos a menos que pagues.

El origen de la infección en tu dispositivo

El malware se propaga:

  • En un correo electrónico con contenido infectado: un PDF adjunto o un enlace en el cuerpo del correo, por ejemplo.
  • Al descargar archivos maliciosos de un sitio web.
  • Durante su navegación por Internet, en sitios específicos y a través de banners publicitarios maliciosos. Incluso sin hacer clic en ellos, el mero hecho de verlos puede infectar su dispositivo.

Una vez en tu dispositivo, el malware puede entrar en acción y bloquearlo en cualquier momento.

La nueva plaga de nuestro tiempo

Un fenómeno creciente

El ransomware ha sido la ciberamenaza más prolífica desde principios de 2016. No solo las fuerzas de seguridad, sino también los centros médicos se han llevado la peor parte. Al parecer, el Hollywood Presbyterian Medical Center de Estados Unidos sufrió el hackeo de sus datos de oncología y radiología y pagó 17.000 dólares a los ciberdelincuentes.

Un jugoso negocio

Una auténtica industria del cibercrimen está tomando forma: parte de las sumas recaudadas con los rescates se reinvierten en el desarrollo de nuevos programas maliciosos. Aunque los ciberataques se dirigen tanto a particulares como a empresas, los hackers saben que podrán "monetizar" sus servicios a un precio mucho más elevado con las empresas. Además, los kits de ransomware se pueden comprar en la Dark Web, lo que facilita su distribución masiva.

Las empresas en primera línea

Según una encuesta, el 72% de las empresas han sufrido una pérdida de acceso a sus datos de dos días de duración, tras una infección de ransomware. El 32% de las empresas no pudieron acceder a sus datos durante 5 días o más.

Un coste asombroso

Además del rescate, que ya es un coste colosal, el tiempo y la energía implicados también son enormes. La empresa atacada tiene que reiniciar todo su sistema informático. Esto significa paralizar completamente los puestos de trabajo. Una tarea ingente para el departamento informático. Además, este tipo de ataque es un desastre para la imagen de una empresa y tiene un impacto muy negativo en su reputación.

¿Cómo reaccionar?

Una vez que haya sido víctima de un ataque

  • ¿Denunciar a su problema a la policía? Sí, para alertarles. Pero al final, no podrán hacer nada por ti ni por tus datos.
  • Pagar el rescate: sí, en la mayoría de los casos. Por desgracia, una vez que los archivos han sido cifrados, no hay otra forma de recuperarlos. Y a pesar de ello, no estarás a salvo de la posibilidad de que otros virus más discretos se hayan instalado sin tu conocimiento y persistan en tus dispositivos. Es más, no hay garantías de que la clave de descifrado te sea proporcionada y funcione.
  • Limpiar tu máquina y restaurar una copia de seguridad: sí. Pero en algunos casos, como con el último ransomware Petya, que está de moda, la restauración ya no es suficiente.

En cualquier caso, es una solución costosa y sin garantías. Como suele ocurrir en seguridad informática, más vale prevenir que curar.

Aguas arriba para desactivar el riesgo

Ocho reflejos básicos a adoptar:

  1. Actualice regularmente su software antivirus con los últimos parches de seguridad. El ransomware suele aprovecharse de fallos en versiones anteriores.
  2. Haga copias de seguridad periódicas de sus datos en discos duros externos o a través de una solución en la nube dedicada y segura.
  3. Desconfíe de archivos adjuntos o enlaces sospechosos.
  4. Evite utilizar macros en archivos de Microsoft Office (Word, PowerPoint, Excel) si su origen es dudoso. Visualícelos primero en un lector.
  5. Desinstale los plugins innecesarios, como Silverlight, Flash y Java, si no los utiliza. Esto reducirá la superficie de ataque.
  6. Como mínimo, utiliza el estado de administrador en tu dispositivo. Sólo unas pocas acciones específicas lo requieren, y aumenta la probabilidad de ataques.
  7. Instala bloqueadores de anuncios. Esto le protegerá del malware propagado por banners publicitarios.
  8. Equipe a su empresa con una solución de seguridad antimalware especializada, como la oferta GravityZone de Bitdefender para empresas. Elija una solución que cubra todos los terminales y dispositivos móviles de sus empleados y proteja sus pasarelas web y su correo electrónico.


El ransomware sigue cobrándose víctimas en el mundo profesional. Representan un coste colosal y múltiples inconvenientes para las empresas. La mejor manera de evitarlos es instalar un escudo de ciberseguridad actualizado y de alto rendimiento, para una mejor protección y una gestión eficaz de los riesgos.

Artículo traducido del francés