{ "@context": "https://schema.org", "@type":"Organization", "name":"El Espectador", "url":"", "logo":{ "@type":"ImageObject", "url":"/pf/resources/images/favicons/favicon-EE-152.png?d=1053", "width":"300" }, "Point": { "@type": "Point", "telephone": "018000510903", "Type": "Servicio al cliente" }, "sameAs":[ "https://www.facebook.com/elespectadorcom", "https://twitter.com/elespectador", "https://www.instagram.com/elespectador/", "https://www.youtube.com//Elespectadorcom?sub_confirmation=1" ]}
Publicidad

Ataque ransomware: ¿en qué consiste y cómo detectarlo?

El riesgo que representa esta amenaza es elevado, ya que puede ingresar al sistema a través de correos electrónicos engañosos, enlaces maliciosos, descargas inseguras o vulnerabilidades no corregidas.

David Vásquez Herrera
16 de mayo de 2025 - 01:00 p. m.
El riesgo que representa esta amenaza es elevado, ya que puede ingresar al sistema a través de correos electrónicos engañosos, enlaces maliciosos, descargas inseguras o vulnerabilidades no corregidas.
El riesgo que representa esta amenaza es elevado, ya que puede ingresar al sistema a través de correos electrónicos engañosos, enlaces maliciosos, descargas inseguras o vulnerabilidades no corregidas.
Foto: kaspersky
Resume e infórmame rápido

Escucha este artículo

Audio generado con IA de Google

0:00

/

0:00

En el entorno digital actual, uno de los riesgos más graves a los que se enfrentan organizaciones y s es el ransomware, una forma de ciberataque que ha escalado con rapidez en frecuencia y sofisticación. Este tipo de amenaza se caracteriza por restringir el a sistemas o archivos críticos, en la mayoría de los casos exigiendo un pago a cambio de su liberación.

El término ransomware proviene del inglés ransom, que significa “rescate”, lo que refleja su propósito esencial: extorsionar a las víctimas a cambio de restablecer el a sus datos. Se trata de una variante del malware, es decir, un software malicioso diseñado para infiltrarse en los dispositivos y ejecutar acciones perjudiciales sin el consentimiento del . Una vez instalado, el ransomware puede cifrar archivos específicos o incluso bloquear todo el sistema operativo, impidiendo su uso.

Según datos de Kaspersky —compañía especializada en ciberseguridad y desarrollo de soluciones antivirus—, el riesgo que representa esta amenaza es elevado, ya que puede ingresar al sistema a través de correos electrónicos engañosos, enlaces maliciosos, descargas inseguras o vulnerabilidades no corregidas.

Lejos de ser un problema exclusivo de grandes corporaciones, el ransomware afecta a empresas de todos los tamaños, entidades públicas y s individuales, dejando a su paso pérdidas económicas, interrupciones operativas y daños reputacionales.

En Colombia, el impacto de esta amenaza se ha hecho evidente. De acuerdo con un informe de Ebunti, en 2024 una de cada cuatro empresas fue víctima de un ataque de ransomware, lo que se tradujo en pérdida de datos, interrupciones en la operación y desembolsos para recuperar la información. A esto se suma un dato relevante del informe Active Adversary de Sophos, que indica que el 88 % de estos ataques se ejecutan fuera del horario laboral, lo que dificulta su detección y respuesta inmediata.

Ante este panorama, expertos como Christian Geraldino, head of growth de Orión en Colombia —empresa especializada en soluciones de tecnología y servicios en la nube—, advierten sobre la necesidad de implementar estrategias de ciberseguridad y planes de recuperación efectivos. Geraldino, quien lidera el crecimiento estratégico de la compañía en el país, destaca que, aunque muchas pequeñas y medianas empresas (pymes) ya trabajan en la nube, no siempre contemplan escenarios como fallas técnicas, errores humanos o ciberataques, lo que las deja vulnerables ante eventos que pueden comprometer la continuidad de sus operaciones.

Le recomendamos leer:¿Qué es mejor, un mouse normal o ergonómico? Ventajas y desventajas

¿Cómo detectar ransomware y qué hacer para protegerse?

Cuando se trata de ransomware, la prevención debe ser la primera línea de defensa. Kaspersky advierte que una de las formas más efectivas de reducir el riesgo es mantener todos los sistemas actualizados con los últimos parches de seguridad y utilizar soluciones antivirus confiables que permitan detectar amenazas antes de que causen daño. Además, los análisis de vulnerabilidades periódicos ayudan a identificar puntos débiles que podrían ser aprovechados por los atacantes.

Según Kaspersky, aunque algunas infecciones pueden ser detectadas por el software de seguridad instalado en el equipo, también existen otros indicios de alerta: modificaciones en las extensiones de los archivos, comportamiento anómalo del sistema o un consumo inusualmente alto de recursos del procesador. “Ante estas señales, actuar con rapidez es fundamental para contener el daño”, enfatiza la compañía de ciberseguridad.

Frente a una infección activa, las opciones son limitadas. La primera —y no recomendada por los expertos— es pagar el rescate exigido por los ciberdelincuentes, ya que no garantiza la recuperación de la información. Kaspersky indica que es preferible intentar eliminar el ransomware utilizando herramientas especializadas, y en caso de no lograrlo, la medida final consiste en restaurar por completo el sistema, eliminando todos los datos y configuraciones.

Para minimizar el impacto de estos ataques, Kaspersky recomienda implementar un plan de respaldo sólido, con copias de seguridad actualizadas y almacenadas de forma segura, ya sea en dispositivos externos o en la nube. En esa misma línea, Geraldino, de Orión Colombia, complementa que la estrategia de respaldo debe incluir soluciones automatizadas, copias diversificadas en múltiples ubicaciones y la capacitación del personal en protocolos de seguridad. Todo ello como parte de una estrategia integral de resiliencia que permita a las organizaciones afrontar incidentes sin afectar su continuidad operativa.

Tipos de ransomware y por qué es importante conocerlos

No todos los ataques de ransomware actúan de la misma manera. Conocer los diferentes tipos permite entender mejor su alcance, identificar sus señales y adoptar estrategias de respuesta más eficaces. Para Kaspersky, esta amenaza se clasifica principalmente en dos grandes categorías: el ransomware de bloqueo y el ransomware de cifrado, cada uno con particularidades que afectan tanto al como a las acciones que se deben tomar frente a una infección.

El ransomware de bloqueo impide el uso del equipo o dispositivo, restringiendo el a funciones básicas como el sistema operativo o el escritorio. En este caso, los archivos suelen permanecer intactos, pero la máquina queda inutilizable hasta que se cumpla con las exigencias del atacante.

Por su parte, el ransomware de cifrado se centra en codificar archivos específicos del , como documentos, imágenes o bases de datos. Una vez encriptados, estos archivos se vuelven inaccesibles sin la clave de descifrado en poder del atacante.

Kaspersky indica que esta distinción no es solo técnica, sino clave para determinar el tipo de respuesta que debe adoptarse. Mientras que algunos programas de seguridad pueden mitigar el daño del ransomware de bloqueo con relativa facilidad, los casos de cifrado suelen requerir medidas más complejas y, en ocasiones, la restauración total desde copias de seguridad.

“Dentro de estas dos categorías existen múltiples variantes. Casos como WannaCry, Locky o Bad Rabbit han demostrado cómo puede evolucionar esta amenaza, combinando técnicas de propagación masiva con sofisticados mecanismos de cifrado. Cada una de estas variantes introduce nuevos desafíos, lo que refuerza la necesidad de mantenerse informado y contar con soluciones de ciberseguridad actualizadas", concluye Kaspersky en su análisis.

👽👽👽 ¿Ya está enterado de las últimas noticias de Tecnología? Lo invitamos a visitar nuestra sección en El Espectador.

David Vásquez Herrera

Por David Vásquez Herrera

Periodista de la Universidad Uniminuto, con diplomado en comunicación estratégica para las organizaciones.@davas_fc[email protected]

Temas recomendados:

 

Sin comentarios aún. Suscríbete e inicia la conversación
Este portal es propiedad de Comunican S.A. y utiliza cookies. Si continúas navegando, consideramos que aceptas su uso, de acuerdo con esta  política.
Aceptar