General |
2'
Un informe advierte que los cibercriminales permanecen más tiempo dentro de las redes antes de encriptar los datos. Qué es el ransomware y cómo funciona.
Los ataques de ransomware aumentaron un 33 % a nivel global durante 2024, alcanzando el promedio semanal más alto de los últimos tres años: más de 1.200 incidentes por empresa, según un informe publicado por Check Point Research. Qué es el ransomware y cómo funciona.
La investigación advierte que los atacantes están modificando sus tácticas. Ya no ejecutan de inmediato sus cargas maliciosas, sino que permanecen más tiempo dentro de las redes comprometidas. Ese período, conocido como dwell time, puede extenderse más de nueve días, tiempo en el que los delincuentes escalan privilegios, eliminan respaldos y se mueven lateralmente hasta comprometer sistemas críticos.
ADEMAS: La adicción al celular genera peligros: ¿Cómo combatirla?
El ransomware es un tipo de malware que cifra archivos o bloquea el acceso a sistemas completos y luego exige un pago -generalmente en criptomonedas- para restaurar la información. El término proviene de la palabra inglesa ransom, que significa “rescate”.
Este ataque funciona como una extorsión digital: la víctima recibe un mensaje que indica que sus datos fueron encriptados y solo serán liberados si paga una suma determinada en un plazo breve. Muchas veces, además, los atacantes amenazan con borrar la información o publicarla en internet si no se cumple con la exigencia. Esta modalidad se conoce como doble extorsión.
Cómo actúa el ransomware
-
Infiltración: el ingreso suele producirse a través de correos falsos (phishing), archivos infectados o fallas de seguridad sin parchear.
Cifrado de datos: una vez dentro, el malware encripta los archivos importantes y los deja inaccesibles.
Exigencia de rescate: aparece un mensaje en el dispositivo afectado con el pedido de pago.
Amenaza: si no se abona el rescate, los criminales pueden borrar los datos o difundirlos.
Estrategias de defensa
Frente a este panorama, Check Point propone una estrategia de seguridad basada en una arquitectura hybrid mesh, que busca mejorar la visibilidad y coordinación entre entornos híbridos y multicloud.
“El ransomware se aprovecha de infraestructuras fragmentadas y paneles de control desconectados. Nuestra propuesta unifica la seguridad en todos los entornos y permite responder en tiempo real”, explicó Mario García, director general de la compañía para España y Portugal.
El informe también resalta que el 40 % de las brechas de seguridad afectaron datos distribuidos en múltiples entornos, superando a los incidentes ocurridos exclusivamente en nubes públicas, privadas u on-premise.
Con cifras récord y tácticas cada vez más sofisticadas, el ransomware se consolida como una de las mayores amenazas para empresas, gobiernos y usuarios en todo el mundo. Los expertos insisten en la necesidad de reforzar las medidas de prevención, mantener copias de seguridad seguras y capacitar al personal frente a intentos de engaño digital.