Ransomware is a sophisticated type of malware that encrypts and threatens to leak sensitive data, holding victims hostage until a ransom—often in cryptocurrency—is paid. It is one of the fastest-growing cyber threats impacting businesses and individuals alike. Ransomware attacks most often encrypt files, denying victims access to their data unless the victims pay by a deadline—after which they can lose access to the encrypted data permanently. Payment demanded for a decryption key can range from hundreds to millions of dollars.

The History of Ransomware and an Increase in Attacks

Though cybercriminals have been using ransomware attacks for more than 30 years, there has been a significant uptick in recent years. According to the FBI , ransomware attacks started picking up in 2012, and show no sign of slowing. In the past, ransomware attacks that locked down a user’s files or computer could be easily reversed by a trained professional. But in recent years, these attacks have become more sophisticated and, in many cases, have left the victims with little choice but to pay the ransom demands or lose their data forever. A recent and notable change in many ransomware family variants is the addition of a data exfiltration feature. This new feature allows cybercriminals to exfiltrate sensitive data from victim organizations before encrypting the data. This exfiltrated data is like an insurance policy for attackers: even if the victims have good data backups, they’ll make the ransom payment to avoid having their data exposed. Due to the capacity limitations of legacy security technologies such as next-generation firewalls, most organizations do not have the ability to inspect all encrypted traffic traveling to and from endpoints. Attackers know this, so they are increasingly using encryption to hide their malicious code inside links and attachments.

How Ransomware Attacks Work: Phases and Methods Explained

Spread via Phishing Emails and Infected Links: Ransomware commonly spreads through phishing emails and ads with malicious links or websites embedded with malware. Disguised as Legitimate Communications: These scams often mimic trusted organizations or known contacts, tricking victims into clicking malicious links or opening infected attachments. Targeting Individuals: Ransomware locks personal documents, photos, and financial data, holding them hostage until a ransom is paid. Corporations as Attractive Targets: Larger organizations are preferred targets because hackers can spread the ransomware from one compromised employee to the entire network, leading to higher stakes. Devastating Business Impact: Ransomware disrupts operations, risks data exposure, and results in significant financial loss and reputational damage.

Types/Examples of Ransomware Attacks

GandCrab: According to VirusTotal’s Ransomware in Global Context report, this family has been the most prevalent in ransomware attacks since 2020, with 78.5% of the samples taken for the report coming from this family. REvil/Sodinokibi: This group is notorious for stealing large quantities of information in the legal and entertainment industries as well as the public sector. They first made headlines in May 2020, but carried out successive attacks each month from March to October 2021, including the Kaseya VSA attack. WannaCry: A ransomware cryptoworm that targets the Microsoft Windows operating system, it has impacted more than 300,000 systems (and counting) worldwide since its release in 2017. Ryuk : This strain of ransomware has been tied to a number of groups that have impacted industries such as healthcare, the public sector, and education, particularly US school systems. Evil Corp: This group is responsible for Dridex, a type of malware deployed through phishing emails that’s known for stealing banking credentials. It has since been associated with other types of ransomware such as WastedLocker, BitPaymer, and DoppelPaymer. These are but a few of the most noteworthy examples of ransomware; there are new ransomware variants being born every day, each one designed to attack a variety of vectors. So, how safe are you against ransomware attacks? Run a free Internet Threat Exposure Analysis to find out.

What Is Ransomware as a Service (RaaS) and Why Is It Growing?

Ransomware as a service is a byproduct of ransomware's popularity and success. Like many legal SaaS offerings, RaaS tools are usually subscription-based. They're often inexpensive and readily available on the dark web, providing a platform for anyone—even those without programming skills—to launch an attack. If a RaaS attack is successful, the ransom money is divided between the service provider, the coder, and the subscriber.

Best Practices to Prevent Ransomware Attacks and Secure Sensitive Data

Back up computers, so you can restore your system to its previous state using your backups. Store backups separately, such as on an external hard drive or in the cloud, so they cannot be accessed from a network. Update and patch computers to negate vulnerabilities in applications and operating systems. Train employees with ongoing, mandatory cybersecurity awareness sessions to ensure they are aware of current cyberthreats and security best practices. Be sure they are cautious with email—even from senders they know, verifying the sender’s legitimacy before opening any email attachments or clicking links. Create a continuity plan for remediation in the event your organization becomes the victim of a ransomware attack. Use anti-malware and/or antivirus software to assist users in stopping threats before they can wreak havoc. Implement strong authentication measures using zero trust to prevent hackers from breaching your network, applications, and data.

Advanced Technological Defenses Against Ransomware

Cloud-Based Security Posture: Adopt a security framework built natively in the cloud to protect users, applications, and sensitive data, regardless of device or connection location. AI-Driven Sandbox Quarantine: Use advanced AI technology to quarantine and inspect suspicious content before delivering it to recipients, minimizing potential threats. SSL/TLS Traffic Inspection: Inspect all encrypted traffic to detect and eliminate hidden threats within SSL/TLS connections. Always-On Protection: Ensure continuous protection for users, whether they are on or off the corporate network, for comprehensive defense. Universal Security Defense: No organization is immune to ransomware—invest in a dedicated security strategy to avoid becoming the next victim of a costly and disruptive attack.

Zpedia

/ ¿Qué es el ransomware?

¿Qué es el ransomware?

El ransomware es un tipo de malware (software malicioso) que cifra y/o roba y pide un rescate, normalmente exigido en criptomoneda, como el bitcoin. Los ataques de ransomware suelen cifrar archivos para negar a las víctimas el acceso a sus datos a menos que paguen antes de una fecha límite, después de la cual pueden perder el acceso a los datos cifrados de forma permanente. El pago exigido a cambio de una clave de descifrado puede oscilar entre cientos y millones de dólares.

Descargue el último informe de ransomware de ThreatLabz

Obtenga más información sobre el ransomware

Protección contra la amenaza cibernética SecOps y Endpoint Security

Historia del ransomware
Cómo funciona
Tipos/ejemplos de ransomware
¿Qué es el RaaS?
Mejores prácticas
Seguridad frente al ransomware
Reforzar la protección
Recursos sugeridos
Preguntas frecuentes
Temas relacionados

La historia del ransomware y el aumento de los ataques

Aunque los cibercriminales llevan más de 30 años utilizando los ataques de ransomware, en los últimos años se ha producido un importante repunte. Según el FBI, los ataques de ransomware comenzaron a aumentar en 2012 y no muestran signos de desaceleración.

Antaño, los ataques de ransomware que bloqueaban el ordenador o los archivos de un usuario los podía revertir fácilmente un profesional capacitado. Sin embargo, en los últimos años, estos ataques se han vuelto más sofisticados y, en muchos casos, las víctimas no han tenido más opción que pagar el rescate o perder sus datos para siempre.

Un cambio reciente y notable en muchas variantes de familias de ransomware ha sido la incorporación de una función de exfiltración de datos. Esta nueva función permite a los cibercriminales exfiltrar datos confidenciales de las organizaciones víctimas antes de cifrar los datos. Estos datos exfiltrados son como una póliza de seguro para los atacantes: incluso si las víctimas tienen buenas copias de seguridad, probablemente pagarán el rescate para evitar que sus datos queden expuestos.

A causa de las limitaciones de capacidad de las tecnologías de seguridad heredadas, como los cortafuegos de próxima generación, la mayoría de las organizaciones no pueden inspeccionar todo el tráfico cifrado que va y vuelve de los puntos finales. Y los atacantes lo saben, así que cada vez utilizan más el cifrado para ocultar su código malicioso en enlaces y archivos adjuntos.

Cita

La mejor manera de evitar exponerse al ransomware (o a cualquier tipo de malware) es ser un usuario precavido y minucioso. Los propagadores de malware son cada vez más astutos, y hay que tener cuidado con lo que se descarga y en lo que se hace clic.

Oficina Federal de Investigación de los EE. UU. (FBI)

Consejos para evitar el ransomware

Cómo opera el ransomware

La forma más común de propagación de una infección de ransomware es a través de correos electrónicos de phishing y anuncios con enlaces infectados o un sitio web en el que se ha integrado malware. Suele parecer que estas estafas las envía una organización legítima o alguien que conoce a la víctima (cuando son ataques dirigidos) y engañan al usuario para que haga clic en un enlace malicioso o abra un archivo adjunto malicioso que transfiere la carga útil del ransomware a la máquina.

En los ataques de ransomware contra un individuo, lo más común es que se bloqueen y se tomen como rehenes los documentos, las fotos y la información financiera. Aunque los individuos pueden ser un objetivo más fácil, las empresas (sobre todo las grandes organizaciones) son mucho más atractivas. Si los hackers consiguen que un solo empleado descargue el malware, este puede extenderse desde el ordenador o el móvil de esa víctima a la red, donde hay mucho más en juego. Un ataque no solo puede interrumpir la actividad empresarial, sino que la amenaza de pérdida o exposición de datos podría ser devastadora y costar no solo dinero, sino también reputación a la empresa.

Cita

Los impactos económicos y reputacionales de los incidentes de ransomware, durante la interrupción inicial y, en ocasiones, un largo periodo de recuperación, también han demostrado ser un desafío para organizaciones de todos los tamaños.

Agencia de Ciberseguridad y Seguridad de Infraestructura de los EE. UU.

Detener el ransomware: consejos y guía

Tipos/ejemplos de ataques de ransomware

Entre los innumerables tipos de ransomware y grupos de ransomware, algunos de los más comunes y conocidos son:

Cryptolocker: en 2014, el malware cryptolocker se neutralizó en gran medida gracias a la colaboración internacional de empresas de seguridad y fuerzas del orden. Sin embargo, como resultado de su éxito, han surgido una gran cantidad de imitadores de cryptolocker.
GandCrab: según el informe Ransomware in Global Context de VirusTotal, esta familia ha sido la más prevalente en ataques de ransomware desde 2020, con un 78,5 % de las muestras tomadas para el informe proveniente de esta familia.
REvil/Sodinokibi: este grupo es conocido por robar grandes cantidades de información en el sector legal y del entretenimiento, así como en el sector público. La primera vez que aparecieron en los titulares fue en mayo de 2020, pero llevaron a cabo ataques sucesivos cada mes desde marzo hasta octubre de 2021, incluido el ataque a Kaseya VSA.
Wannacry: un ransomware de tipo criptogusano que tiene como objetivo el sistema operativo Microsoft Windows y ha afectado a más de 300 000 sistemas (en aumento) en todo el mundo desde su lanzamiento en 2017.
Ryuk: esta cepa de ransomware se ha relacionado con una serie de grupos que han impactado a sectores como la asistencia médica, el sector público y la educación, en especial en los sistemas escolares de EE. UU.
Evil Corp: este grupo es responsable de Dridex, un tipo de malware desplegado a través de correos electrónicos de phishing que es conocido por robar credenciales bancarias. Desde entonces se lo ha asociado con otros tipos de ransomware como WastedLocker, BitPaymer y DoppelPaymer.

Estos son solo algunos de los ejemplos más dignos de mención de ransomware. Cada día nacen nuevas variantes de ransomware, cada una de ellas diseñada para atacar una variedad de vectores. Entonces, ¿hasta qué punto está seguro ante los ataques de ransomware? Ejecute un análisis gratuito de exposición a amenazas en Internet para averiguarlo.

Cita

El ransomware tiene menos que ver con la sofisticación tecnológica y más con la explotación del elemento humano. Sencillamente, es un giro digital de una táctica criminal centenaria.

Instituto de Tecnología de Infraestructuras Críticas

Ransomware como servicio (RaaS)

El ransomware como servicio es un subproducto fruto de la popularidad y el éxito del ransomware. Al igual que muchas ofertas de SaaS legal, las herramientas RaaS suelen ser de suscripción. A menudo son económicas y fáciles de obtener en la web oscura, lo que proporciona a cualquier persona una plataforma para lanzar un ataque, incluso para aquellos sin habilidades de programación. Si un ataque RaaS tiene éxito, el dinero del rescate se divide entre el proveedor de servicios, el codificador y el suscriptor.

Mejores prácticas de prevención de ransomware

Aunque algunas organizaciones están invirtiendo en seguros de ciberseguridad para cubrir los costes en caso de un ciberataque o una infracción de datos, la mejor forma de actuar cuando se trata de ransomware es la prevención. Para proteger su organización del ransomware, la CISA, la Agencia de Seguridad de Infraestructura y Ciberseguridad, y el FBI recomiendan lo siguiente:

Haga una copia de seguridad de los ordenadores para que pueda restaurar su sistema a su estado anterior usando sus copias de seguridad.
Almacene las copias de seguridad por separado, como en un disco duro externo o en la nube, para que no se pueda acceder a ellas desde una red.
Actualice y revise los ordenadores para anular vulnerabilidades en aplicaciones y sistemas operativos.
Forme a los empleados con sesiones continuas y obligatorias de concientización sobre ciberseguridad para garantizar que estén al tanto de las ciberamenazas actuales y las mejores prácticas de seguridad. Asegúrese de que sean precavidos con el correo electrónico (incluso aunque provengan de remitentes conocidos) y de que verifican la legitimidad del remitente antes de abrir cualquier archivo adjunto o hacer clic en los enlaces.
Cree un plan de continuidad para la reparación en caso de que su organización sea víctima de un ataque de ransomware.
Utilice software antimalware y/o antivirus para ayudar a los usuarios a detener las amenazas antes de que puedan causar estragos.
Implemente medidas de autenticación potentes utilizando la confianza cero para evitar que los piratas informáticos vulneren su red, sus aplicaciones y sus datos.

Las mejores defensas tecnológicas

La tecnología moderna de defensa contra el ransomware no es solamente muy eficaz, sino también fácil de implementar. Una prevención adecuada del ransomware comienza con la adopción de una postura de seguridad construida de forma nativa en la nube para proteger a los usuarios, las aplicaciones y los datos confidenciales de estos ataques, independientemente de dónde se conecten los usuarios o qué dispositivos estén utilizando.

Para hacer frente a las amenazas de ransomware más comunes, una estrategia de prevención debe incorporar los siguientes principios y herramientas, a fin de evitar que estos ataques expongan sus datos, interrumpan su actividad o cuesten tiempo y dinero a su organización:

Utilizar una cuarentena de sandbox gestionada por inteligencia artificial para retener e inspeccionar el contenido sospechoso antes de permitir que pase al destinatario
Inspeccionar todo el tráfico cifrado con SSL/TLS para garantizar que no haya amenazas ocultas
Implementar una protección siempre activa para los usuarios dentro y fuera de la red.

Ninguna empresa grande o pequeña está a salvo del ransomware sin una defensa de seguridad especializada. No se convierta en la próxima víctima del ransomware o en la próxima organización que aparezca en las noticias por un ataque.

Zscaler Sandbox aprovecha la inteligencia artificial y la detección de amenazas en capas para detener los ataques emergentes basados en archivos.

Fortalezca su estrategia de protección contra ransomware hoy mismo

Como muestran las investigaciones y los titulares, el ransomware no se va a ir a ninguna parte. Zscaler ya ha ayudado a miles de clientes a evitar que el ransomware y otros innumerables ataques a la seguridad lleguen a sus redes con una escalabilidad sin precedentes y una magnífica experiencia de usuario.

Estos son algunos otros recursos a tener en cuenta a medida que perfecciona su estrategia general de seguridad:

Zscaler brinda protección frente a ransomware para interrumpir cada etapa del ciclo de vida del ataque de ransomware de una manera que los antivirus heredados y otras herramientas de seguridad no pueden.

Recursos sugeridos

Informe de ransomware ThreatLabz 2024

Obtenga el informe

¿Qué es el ransomware de doble extorsión?

Lea el artículo

Las cuatro etapas de un ataque de ransomware

Vea el vídeo

Evaluación del riesgo de ransomware

Ponga a prueba sus defensas de ransomware

01 / 02

Preguntas frecuentes

Un ataque típico de ransomware se produce en cuatro fases. Entrega: se envía un correo electrónico de phishing para incitar a un usuario a abrirlo y lanzar un ataque. Explotación: el ataque se extiende una vez que el malware se ha cargado con éxito. Devolución de llamada: la carga útil del malware intenta comunicarse con sus servidores de mando y control, a los que se envían los datos robados. Detonación: el malware roba los datos e instala el ransomware para cifrar y bloquear el sistema o los datos y que una persona o empresa no pueda acceder a ellos.

Lamentablemente, no hay una respuesta correcta definida. El analista de Gartner, Paul Proctor, afirma que depende de usted: "Se trata de cuando los resultados de negocio se ven afectados por la falta de datos robados. La organización debe sopesar si merece la pena arriesgarse a realizar un pago".

Basta con consultar las noticias casi a diario para entender cómo está afectando el ransomware a las empresas de todos los sectores. Por si ha estado viviendo metido en una cueva y aún no lo sabe, estas son algunas de las formas en que el ransomware puede perjudicar a su negocio: puede (y perderá) dinero y/o datos, la reputación de su empresa se verá afectada e incluso puede enfrentarse a repercusiones legales.

¿Qué es el ransomware?

La historia del ransomware y el aumento de los ataques

Cómo opera el ransomware

Tipos/ejemplos de ataques de ransomware

Ransomware como servicio (RaaS)

Mejores prácticas de prevención de ransomware

Las mejores defensas tecnológicas

Zscaler Sandbox aprovecha la inteligencia artificial y la detección de amenazas en capas para detener los ataques emergentes basados en archivos.

Fortalezca su estrategia de protección contra ransomware hoy mismo

Zscaler brinda protección frente a ransomware para interrumpir cada etapa del ciclo de vida del ataque de ransomware de una manera que los antivirus heredados y otras herramientas de seguridad no pueden.

Recursos sugeridos

Preguntas frecuentes

¿Cómo funcionan los ataques de ransomware?

¿Debería pagar el rescate?

¿Cuáles son los efectos del ransomware en las empresas?

¿Qué es el ransomware?

La historia del ransomware y el aumento de los ataques

Cómo opera el ransomware

Tipos/ejemplos de ataques de ransomware

Ransomware como servicio (RaaS)

Mejores prácticas de prevención de ransomware

Las mejores defensas tecnológicas

Zscaler Sandbox aprovecha la inteligencia artificial y la detección de amenazas en capas para detener los ataques emergentes basados en archivos.

Fortalezca su estrategia de protección contra ransomware hoy mismo

Zscaler brinda protección frente a ransomware para interrumpir cada etapa del ciclo de vida del ataque de ransomware de una manera que los antivirus heredados y otras herramientas de seguridad no pueden.

Recursos sugeridos

Preguntas frecuentes

¿Cómo funcionan los ataques de ransomware?

¿Debería pagar el rescate?

¿Cuáles son los efectos del ransomware en las empresas?

Explorar artículos relativos a Zpedia