Me atacó un ransomware: ¿qué hacer y qué evitar para minimizar daños?

Las infecciones de ransomware suelen ocurrir a través de diferentes vectores, como la visita a sitios web maliciosos, la apertura de archivos adjuntos peligrosos o la descarga de software con complementos no deseados.

Foto: iStock

El ransomware, una de las amenazas cibernéticas más persistentes y devastadoras, continúa evolucionando significativamente desde su aparición. A pesar de los cambios en su funcionamiento, su esencia sigue siendo la misma: cifrar los archivos de un dispositivo y exigir un rescate, generalmente en criptomonedas, para su recuperación.

En 2024, este tipo de ataques alcanzó niveles alarmantes, afectando a empresas, gobiernos y personas en todo el mundo. Según un informe de Rapid 7, en la primera mitad del año se registraron más de 2.500 incidentes de ransomware. A su vez, Statista reveló que más del 60 % de las organizaciones fueron víctimas de este delito. Las pérdidas económicas derivadas de estos ataques se estimaron en miles de millones de dólares.

En Latinoamérica, varios grupos se destacaron por su actividad maliciosa. LockBit 3.0, Vice Society, ALPHV (BlackCat) y Medusa fueron protagonistas en la región, pero un actor clave en la escalada de estas amenazas fue RansomHub. Este grupo emergió rápidamente tras el desmantelamiento de LockBit y se posicionó entre las organizaciones cibercriminales más activas.

Colombia, en particular, se ubicó en el cuarto lugar en Latinoamérica en cuanto a cantidad de ataques cibernéticos registrados entre julio de 2023 y julio de 2024. Según datos de Kaspersky, el país reportó 49.007 incidentes en ese periodo, con un promedio de 134 ataques diarios. Aunque esta cifra sigue siendo preocupante, representa una disminución del 39 % en comparación con el mismo periodo entre 2022 y 2023.

Le recomendamos leer: IA, espionaje y ransomware: principales amenazas de ciberseguridad para 2025

Las infecciones de ransomware suelen ocurrir a través de diferentes vectores, como la visita a sitios web maliciosos, la apertura de archivos adjuntos peligrosos o la descarga de software con complementos no deseados. Un simple descuido puede permitir la entrada del malware, diseñado para operar de manera sigilosa y evitar su detección el mayor tiempo posible.

En la mayoría de los casos, es el software de seguridad el primero en identificar el ataque, pero para muchas organizaciones, la detección llega demasiado tarde.

Recomendaciones para mitigar el impacto del ransomware

Ante la creciente amenaza del ransomware, ESET comparte una serie de recomendaciones para minimizar el daño en caso de ser víctima de un ataque:

• Mantener la calma y evaluar la situación: Es fundamental evitar el pánico. Un ataque de ransomware es serio, pero con los pasos correctos se puede contener el daño. No se recomienda apagar el equipo abruptamente, ya que algunos ransomware pueden tener mecanismos que agraven la situación tras un reinicio forzado.
• Desconectarse de la red: Para evitar la propagación del malware, es clave desconectar el dispositivo afectado de la red (wifi, Ethernet o Bluetooth). Esto es especialmente importante en entornos corporativos.
• No pagar el rescate: Aunque la presión por recuperar los archivos puede ser alta, pagar el rescate no garantiza que los ciberdelincuentes cumplan con su palabra. Además, financiar a los atacantes contribuye a la proliferación de este delito.
• Identificar el tipo de ransomware: Existen diversas variantes de ransomware con patrones específicos. Es recomendable analizar el mensaje de rescate y buscar información en plataformas especializadas que pueden ofrecer herramientas gratuitas para descifrar ciertos tipos de ransomware.
• Informar el incidente: Reportar el ataque a las autoridades locales o a organismos especializados en ciberseguridad, como el Centro de Respuesta a Incidentes de Seguridad Informática (CERT), es fundamental para recibir asistencia y contribuir a la lucha contra estas amenazas.
• Aislar el dispositivo: Se recomienda colocar el dispositivo en cuarentena, ya sea apagándolo o retirándolo físicamente del entorno de trabajo, para evitar que el malware siga propagándose.
• Buscar asesoramiento profesional: Si no se cuentan con conocimientos técnicos avanzados, lo mejor es contactar a un especialista en ciberseguridad. Ellos pueden evaluar el nivel de daño y ofrecer soluciones adecuadas.
• Restaurar desde copias de seguridad: Si se dispone de una copia de seguridad reciente y no afectada, la mejor opción es formatear el dispositivo y restaurar los datos desde una fuente confiable.

Le podría interesar: Phishing de clonación: amenaza silenciosa para empresas y cómo evitarla

Medidas preventivas para evitar futuros ataques

Después de un ataque de ransomware, la prioridad debe ser prevenir futuros incidentes. ESET recomienda implementar las siguientes prácticas de seguridad:

• Mantener los sistemas actualizados: Muchos ransomware explotan vulnerabilidades en software desactualizado, por lo que es crucial aplicar las actualizaciones de seguridad.
• Instalar un software antimalware confiable: Una solución de seguridad robusta puede detectar y prevenir ataques de ransomware antes de que ocurran.
• Realizar copias de seguridad periódicas: Es recomendable contar con un sistema automatizado de respaldo en dispositivos offline o en la nube.
• Tener precaución con correos electrónicos y descargas: La mayoría de los ransomware se propagan a través de correos electrónicos de phishing o software malicioso. Es vital verificar la autenticidad de los mensajes antes de abrir archivos adjuntos o hacer clic en enlaces.
• Capacitar al personal en seguridad informática: La educación en ciberseguridad es clave para reducir riesgos y mejorar la respuesta ante amenazas.
• Mantenerse informado sobre las últimas amenazas: La ciberseguridad es un campo en constante evolución. Estar al tanto de las tendencias y nuevas amenazas permite fortalecer la estrategia de protección.

👽👽👽 ¿Ya está enterado de las últimas noticias de tecnología? Lo invitamos a visitar nuestra sección en El Espectador.