Concerned about recent PAN-OS and other firewall/VPN CVEs? Take advantage of Zscaler’s special offer today

Learn More
Zpedia / ¿Qué es el ransomware?

¿Qué es el ransomware?

El ransomware es un tipo de malware (software malicioso) que cifra (ocasionalmente, también roba) y pide un rescate, normalmente exigido en criptomoneda, como el bitcoin. Los ataques de ransomware suelen cifrar archivos para negar a las víctimas el acceso a sus datos a menos que paguen antes de una fecha límite, después de la cual pueden perder el acceso a los datos cifrados de forma permanente. El pago exigido a cambio de una clave de descifrado puede oscilar entre cientos y millones de dólares.

Descargue nuestro Informe sobre el estado del ransomware de 2023

La historia del ransomware y el aumento de los ataques

Aunque los cibercriminales llevan más de 30 años utilizando los ataques de ransomware, en los últimos años se ha producido un importante repunte. Según el FBI, los ataques de ransomware comenzaron a aumentar en 2012 y no muestran signos de desaceleración.

Antaño, los ataques de ransomware que bloqueaban el ordenador o los archivos de un usuario los podía revertir fácilmente un profesional capacitado. Sin embargo, en los últimos años, estos ataques se han vuelto más sofisticados y, en muchos casos, las víctimas no han tenido más opción que pagar el rescate o perder sus datos para siempre.

Un cambio reciente y notable en muchas variantes de familias de ransomware ha sido la incorporación de una función de exfiltración de datos. Esta nueva función permite a los cibercriminales exfiltrar datos confidenciales de las organizaciones víctimas antes de cifrar los datos. Estos datos exfiltrados son como una póliza de seguro para los atacantes: incluso si las víctimas tienen buenas copias de seguridad, probablemente pagarán el rescate para evitar que sus datos queden expuestos.

A causa de las limitaciones de capacidad de las tecnologías de seguridad heredadas, como los cortafuegos de próxima generación, la mayoría de las organizaciones no pueden inspeccionar todo el tráfico cifrado que va y vuelve de los puntos finales. Y los atacantes lo saben, así que cada vez utilizan más el cifrado para ocultar su código malicioso en enlaces y archivos adjuntos.

La mejor manera de evitar exponerse al ransomware (o a cualquier tipo de malware) es ser un usuario precavido y minucioso. Los propagadores de malware son cada vez más astutos, y hay que tener cuidado con lo que se descarga y en lo que se hace clic.

Oficina Federal de Investigación de los EE. UU. (FBI)

Cómo opera el ransomware

La forma más común de propagación de una infección de ransomware es a través de correos electrónicos de phishing y anuncios con enlaces infectados o un sitio web en el que se ha integrado malware. Suele parecer que estas estafas las envía una organización legítima o alguien que conoce la víctima (cuando son ataques dirigidos) y engañan al usuario para que haga clic en un enlace malicioso o abra un archivo adjunto malicioso que implementa la carga útil del ransomware en la máquina.

En los ataques de ransomware contra un individuo, lo más común es que se bloqueen y se tomen como rehenes los documentos, las fotos y la información financiera. Aunque los individuos pueden ser un objetivo más fácil, las empresas (sobre todo las grandes organizaciones) son mucho más atractivas. Si los hackers consiguen que un solo empleado descargue el malware, este puede extenderse desde el ordenador o el móvil de esa víctima a la red, donde hay mucho más en juego. Un ataque no solo puede interrumpir la actividad empresarial, sino que la amenaza de pérdida o exposición de datos podría ser devastadora y costar no solo dinero, sino también reputación a la empresa.

El ransomware puede ser devastador para un individuo o una organización. Cualquier persona con datos importantes almacenados en su ordenador o red está en riesgo, incluidos los organismos gubernamentales o policiales y los sistemas sanitarios u otras entidades de infraestructuras críticas.

Agencia de Ciberseguridad y Seguridad de Infraestructura de los EE. UU.

Tipos/ejemplos de ataques de ransomware

Entre los innumerables tipos de ransomware y grupos de ransomware, algunos de los más comunes y conocidos son:

  • Cryptolocker: en 2014, el malware cryptolocker se neutralizó en gran medida gracias a la colaboración internacional de empresas de seguridad y fuerzas del orden. Sin embargo, como resultado de su éxito, han surgido una gran cantidad de imitadores de cryptolocker.
  • GandCrab: según el informe Ransomware in Global Context (El ransomware en un contexto global) de VirusTotal, esta familia ha sido la más frecuente en ataques de ransomware desde 2020, y el 78,5 % de las muestras tomadas para el informe provienen de esta familia.
  • Revil/sodinokibi: este grupo es conocido por robar grandes cantidades de información en el sector legal y del entretenimiento, así como en el sector público. La primera vez que aparecieron en los titulares fue en mayo de 2020, pero llevaron a cabo ataques sucesivos cada mes desde marzo hasta octubre de 2021, incluido el ataque a Kaseya VSA.
  • Wannacry: un ransomware de tipo criptogusano que tiene como objetivo el sistema operativo Microsoft Windows y ha afectado a más de 300 000 sistemas (en aumento) en todo el mundo desde su lanzamiento en 2017.
  • Ryuk: esta cepa de ransomware se ha vinculado a una serie de grupos que han afectado a sectores como la atención médica, el sector público y la educación, particularmente los sistemas escolares de EE. UU.
  • Evil Corp: este grupo el creador de dridex, un tipo de malware que se implementa a través de correos electrónicos de phishing y que se caracteriza por robar credenciales bancarias. Desde entonces se lo ha asociado con otros tipos de ransomware como wastedlocker, bitpaymer y doppelpaymer.

Estos son solo algunos de los ejemplos más dignos de mención de ransomware. Cada día nacen nuevas variantes de ransomware, cada una de ellas diseñada para atacar una variedad de vectores. Entonces, ¿hasta qué punto está seguro ante los ataques de ransomware? Ejecute un análisis gratuito de exposición a amenazas en Internet para averiguarlo.

El ransomware tiene menos que ver con la sofisticación tecnológica y más con la explotación del elemento humano. Sencillamente, es un giro digital de una táctica criminal centenaria.

Instituto de Tecnología de Infraestructuras Críticas

Ransomware como servicio (RaaS)

El ransomware como servicio es un subproducto fruto de la popularidad y el éxito del ransomware. Al igual que muchas ofertas de SaaS legal, las herramientas RaaS suelen ser de suscripción. A menudo son económicas y fáciles de obtener en la web oscura, lo que proporciona a cualquier persona una plataforma para lanzar un ataque, incluso para aquellos sin habilidades de programación. Si un ataque RaaS tiene éxito, el dinero del rescate se divide entre el proveedor de servicios, el codificador y el suscriptor.

Mejores prácticas de prevención de ransomware

Aunque algunas organizaciones están invirtiendo en seguros de ciberseguridad para cubrir los costes en caso de un ciberataque o una infracción de datos, la mejor forma de actuar cuando se trata de ransomware es la prevención. Para proteger su organización del ransomware, la CISA, la Agencia de Seguridad de Infraestructura y Ciberseguridad, y el FBI recomiendan lo siguiente:

  • Haga una copia de seguridad de los ordenadores para que pueda restaurar su sistema a su estado anterior usando sus copias de seguridad.
  • Almacene las copias de seguridad por separado, como en un disco duro externo o en la nube, para que no se pueda acceder a ellas desde una red.
  • Actualice y revise los ordenadores para anular vulnerabilidades en aplicaciones y sistemas operativos.
  • Forme a los empleados con sesiones continuas y obligatorias de concientización sobre ciberseguridad para garantizar que estén al tanto de las ciberamenazas actuales y las mejores prácticas de seguridad. Asegúrese de que sean precavidos con el correo electrónico (incluso aunque provengan de remitentes conocidos) y de que verifican la legitimidad del remitente antes de abrir cualquier archivo adjunto o hacer clic en los enlaces.
  • Cree un plan de continuidad para la reparación en caso de que su organización sea víctima de un ataque de ransomware.
  • Utilice software antimalware y/o antivirus para ayudar a los usuarios a detener las amenazas antes de que puedan causar estragos.
  • Implemente medidas de autenticación potentes utilizando la confianza cero para evitar que los piratas informáticos vulneren su red, sus aplicaciones y sus datos.

Las mejores defensas tecnológicas

La tecnología moderna de defensa contra el ransomware no solo es muy eficaz, sino también fácil de implementar. El primer paso para tener una protección adecuada frente al ransomware es la adopción de una postura de seguridad construida de forma nativa en la nube para proteger a los usuarios, las aplicaciones y los datos confidenciales de estos ataques, independientemente de dónde se conecten los usuarios o qué dispositivos estén utilizando.

Para hacer frente a las amenazas de ransomware más comunes, una estrategia de prevención debe incorporar los siguientes principios y herramientas, a fin de evitar que estos ataques expongan sus datos, interrumpan su actividad o cuesten tiempo y dinero a su organización:

  • Utilizar una cuarentena de sandbox gestionada por inteligencia artificial para retener e inspeccionar el contenido sospechoso antes de permitir que pase al destinatario
  • Inspeccionar todo el tráfico cifrado con SSL/TLS para garantizar que no haya amenazas ocultas
  • Implementar una protección siempre activa para los usuarios dentro y fuera de la red.

Ninguna empresa grande o pequeña está a salvo del ransomware sin una defensa de seguridad especializada. No se convierta en la próxima víctima del ransomware o en la próxima organización que aparezca en las noticias por un ataque.

Más información sobre Zscaler Advanced Cloud Sandbox y Zscaler Ransomware Protection.

Fortalezca su estrategia de protección contra ransomware hoy mismo

Como muestran las investigaciones y los titulares, el ransomware no se va a ir a ninguna parte. Zscaler ya ha ayudado a miles de clientes a evitar que el ransomware y otros innumerables ataques a la seguridad lleguen a sus redes con una escalabilidad sin precedentes y una magnífica experiencia de usuario.

Estos son algunos otros recursos a tener en cuenta a medida que perfecciona su estrategia general de seguridad:

¿Listo para proteger a su organización del ransomware avanzado? Obtenga más información sobre Zscaler Ransomware Protection.

Recursos sugeridos

FAQs

¿Cómo funcionan los ataques de ransomware?

Un ataque típico de ransomware se produce en cuatro fases. Entrega: se envía un correo electrónico de phishing para incitar a un usuario a abrirlo y lanzar un ataque. Explotación: el ataque se extiende una vez que el malware se ha cargado con éxito. Devolución de llamada: la carga útil del malware intenta comunicarse con sus servidores de mando y control, a los que se envían los datos robados. Detonación: el malware roba los datos e instala el ransomware para cifrar y bloquear el sistema o los datos y que una persona o empresa no pueda acceder a ellos.

¿Debería pagar el rescate?

Lamentablemente, no hay una respuesta correcta definida. El analista de Gartner, Paul Proctor, afirma que depende de usted: "Se trata de cuando los resultados de negocio se ven afectados por la falta de datos robados. La organización debe sopesar si merece la pena arriesgarse a realizar un pago".

¿Cuáles son los efectos del ransomware en las empresas?

Basta con consultar las noticias casi a diario para entender cómo está afectando el ransomware a las empresas de todos los sectores. Por si ha estado viviendo metido en una cueva y aún no lo sabe, estas son algunas de las formas en que el ransomware puede perjudicar a su negocio: puede (y perderá) dinero y/o datos, la reputación de su empresa se verá afectada e incluso puede enfrentarse a repercusiones legales.