Ransomware: cómo evitar el secuestro digital

Descubre las tácticas de los ciberdelincuentes y las pautas para protegerte.

01/04/2025

El ransomware no para, al contrario: cambia sin cesar y es una de las amenazas de ciberseguridad más graves para empresas y particulares. Este ataque consiste en un secuestro digital de información: un programa malicioso cifra los archivos de un dispositivo o sistema y exige el pago de un rescate económico para recuperarlos o evitar su filtración.

Los datos reflejan su impacto. Según el “Informe Anual de Ransomware”, elaborado por Cyberint, en 2024 se registraron 5.414 ataques de ransomware en todo el mundo, casi 15 al día, un 11% más que el año anterior. 

Pagar el rescate no garantiza recuperar la información: un estudio realizado por la compañía Veeam revela que, del 80% de las organizaciones que abonaron el rescate, el 21% no pudo recuperar sus datos.

Lo último en ransomware

Los ciberdelincuentes perfeccionan constantemente sus estrategias para maximizar los beneficios. Estas son algunas de las técnicas más utilizadas:

  • Ransomware como servicio (RaaS): un modelo de negocio organizado y muy lucrativo. Los desarrolladores de ransomware alquilan sus herramientas a afiliados, quienes ejecutan los ataques. Esto ha multiplicado el número de grupos cibercriminales activos y la sofisticación de los ataques.
  • Ataques a dispositivos móviles: los atacantes se centran en comprometer smartphones y tabletas mediante correos de phishing, mensajes fraudulentos en redes sociales e incluso aplicaciones legítimas, que pueden esconder un ransomware.
  • Uso de inteligencia artificial: la IA mejora el engaño, generando ataques de phishing más convincentes y utilizando deepfakes (contenidos ultrafalsos).

Cómo protegerte del ransomware: consejos clave

La prevención es la mejor defensa. Estos hábitos pueden ayudarte a evitar un ataque de ransomware:

  • Desconfía de correos y mensajes inesperados: los correos de phishing son la principal vía de entrada del ransomware. Examina cada detalle antes de hacer clic en enlaces, descargar archivos o revelar cualquier información, por trivial que parezca.
  • Verifica todo: texto, imagen, vídeo y audio. Ver ya no basta para creer. Comprueba todo tipo de contenido: identifica bulos y noticias falsas y fíjate en las señales de los deepfakes.
  • Mantén tus dispositivos actualizados: instalar las últimas actualizaciones de software reduce vulnerabilidades.
  • Usa antivirus y antimalware actualizados. ¡También en el móvil!
  • Haz copias de seguridad regularmente: guarda tus archivos en dispositivos externos o en la nube con doble factor de autenticación.
  • Habilita la autenticación en dos pasos: añade una capa extra de seguridad.
  • Descarga aplicaciones solo de fuentes oficiales como Google Play o App Store. Un ransomware puede activarse tras una descarga maliciosa.
  • Protege tu red doméstica: cambia periódicamente la contraseña del wifi y revisa los dispositivos conectados.

¿Qué hacer si sufres un ataque de ransomware?

Si tu dispositivo ha sido infectado:

  • Desconéctalo de la red para evitar que el ataque se propague a otros dispositivos. Después de realizar esta acción, y si se trata de un dispositivo corporativo, contacta con el equipo de respuesta ante emergencias informáticas (CERT) de la empresa. En caso de ser un dispositivo doméstico, llama a la línea telefónica gratuita del INCIBE a través del número 017.
  • No pagues el rescate: no hay garantía de recuperación y estarás financiando más ataques.