Ransomware
Foto: los ransomware tienen en vilo a los expertos en ciberseguridad

El ransomware es un virus que secuestra datos, y luego pide un rescate económico a los damnificados. Aquí algunos consejos para prevenirlo.

En tiempos donde los datos y la información tienen tanta preponderancia, saber resguardarlos de potenciales amenazas es igual de importante.

Internet trajo consigo la posibilidad de generar y recopilar data como nunca antes en la historia. No obstante, el riesgos de que caigan en manos equivocadas también aumentó exponencialmente.

Breve explicación de los “malwares

Los virus de este tipo surgieron como consecuencia de la informática y han acompañado el desarrollo de esta paralelamente.

El primer malware (programa maligno destinado a alterar el correcto funcionamiento de una computadora) registrado, se remonta a 1972. Su nombre era Creeper y fue creado por el ingeniero Robert “Bob” Thomas.

Hoy existen miles de malware únicos. Por lo general, pertenecen a determinadas categorías popularizadas a lo largo de los años. Los más comunes son los gusanos, troyanos, la bomba de tiempo, hijackers, zombie, backdoors y más.  

Cuando los datos son secuestrados

Entre la amplia variedad de virus informáticos a los que podemos enfrentarnos, existe uno especialmente popular por estos días. Este es el Ransomware, cuyo significado es “secuestro” (ransom, en inglés) de un software.

Es un programa dañino, que restringe el acceso a ciertos archivos o la totalidad del sistema infectado. Si el usuario desea recuperar esa información, deberá pagar una suma de dinero en efectivo o su equivalente en bitcoins.

Si bien su popularización se da a partir del 2010 en adelante, este tipo de virus tuvo su origen en 1989. Por entonces, un troyano de nombre AIDS (SIDA) se propagó a través de 20.000 disquetes entregados durante una conferencia sobre el VIH organizada por la OMS.

El programa encriptaba los datos y exigía el pago de 189 dólares a la misteriosa Cyborg Corporation para recuperarlos. Quien estuvo detrás de este primer ransomware fue el Doctor Joseph Popp.

Sus ataques son recurrentes

En los últimos años, estos virus han ganado peso a nivel mundial. Una de sus versiones más famosas y nefastas fue el famoso WannaCry, propagado por el mundo en mayo del 2017. Otros casos famosos son los del ataque a 16 hospitales del Reino Unido, al aeropuerto de Bristol, entre otros.  

En noviembre del 2018, el grupo de hoteles Marriott International sufrió un grave ciberataque. Según las propias autoridades de la cadena estadounidense, la base de datos de clientes de su división Starwood fue violada.

Acorde con cifras oficiales, este incidente afectó a más de 500 millones de usuarios. Los hackers habrían tenido acceso a dichos datos desde el año 2014 sin ser detectados.

¿Qué consecuencias hubo?

La alerta llegó a partir de una herramienta de seguridad interna, que notificó el ingreso no autorizado a la base. Tras analizar el caso, desde Marriott comprobaron que gran parte de su información había sido copiada y cifrada.

De aquellos 500 millones de damnificados, unos 327 tenían información combinada entre nombre, dirección, teléfono e email. En casos más extremos aún, hasta fueron comprometidos los números de pasaporte y las tarjetas de crédito.

Los ransomware secuestran al mundo

Enfrentarse a un ransomware no es fácil, así como tampoco lo es detectarlos antes de que sea demasiado tarde. Prevenirlos es posible, aunque debe realizarse un trabajo exhaustivo que asegure el blindaje.

Si la información ya es importante de por sí, los datos brindados por terceros lo son incluso más. Por ende, ser lento en el accionar no es admisible.

Los ransomware han afectado hasta la fecha sistemas informáticos de por lo menos 74 países diferentes. Entre ellos figuran gigantes tecnológicos como EEUU, Rusia, Reino Unido y más.

Hoy la industria del cibercrimen se estima en 1.5 billones de dólares. Según Google, Estados Unidos individualmente ya ha destinado más de 25 millones de dólares para enfrentar esta problemática. El problema está lejos de tener solución.

Sé dueño de tus datos

No poder proteger los datos de los consumidores es un problema crítico para cualquier empresa o marca. No solo representa una pérdida económica considerable, sino que el sismo que pueden vivir la imagen y reputación de tu marca son innegables.

Las personas confían plenamente en las empresas y su robusta infraestructura. Por lo que perder sus datos a manos de los hackers significa perder su confianza permanentemente.  

Hacerle frente a un ransomware y desmantelarlo cuando ya está en pleno funcionamiento es utópico. Para ello necesitaríamos el código de cifrado, algo muy difícil de obtener. Cualquiera sea el caso, prevenir parece ser la única respuesta razonable para no lamentarnos luego.

A continuación listamos una serie de pasos a seguir para evitar la fuerza destructiva de los ransomware.    

1. Educar al usuario

Los ataque de los malware suelen producirse debido a una mala decisión. Los usuarios promedio no tienen gran conocimiento de seguridad, por lo que están más expuestos a potenciales amenazas.

El primer paso es educarlos para que comprendan los riesgos de internet y cómo evitarlos. La premisa más básica de todas es no abrir mails sospechosos ni hacer clic en links de dudosa procedencia.     

2. Copias de seguridad

Siempre es necesario contar con un respaldo o copia de seguridad para evitar disgustos. Aplica a nivel personal, como para las grandes marcas y empresas. Con ellas las infecciones disminuirán su impacto.

Lo recomendable es contar con tres copias en formatos diferentes. Una de ellas debe estar por fuera de la red. Perder datos jamás es bueno, aunque respaldarlos evita el chantaje.

3. Protección en capas

Dividir tus defensas web por capas de seguridad es uno de los caminos más apropiados para enfrentar los ransomware. Son barreras contenedoras a distintos niveles: servidor, red, proveedores confiables…

La clave es poner una serie de obstáculos al virus que le impidan llegar a la matriz de nuestro sistema. En estos casos, la extensión (desinfección) y la emulación (sandboxing) de amenazas son clave. 

4. Control de aplicaciones

Las populares “listas blancas” son los programas y aplicaciones aprobados por las empresas para ejecutarse en sus equipos.

Solo aquellos que pasen la prueba de calidad podrán formar parte de esta lista. El abordaje que deja sin efecto las temibles listas negras, llenas de programas maliciosos y potencialmente dañinos.  

5. Actualizar sistemas y antivirus

Si bien es una premisa básica, no todas las empresas la respetan. Para tener una ciberseguridad óptima, resulta esencial tener actualizados los sistemas operativos y los antivirus.

No hacerlo periódicamente conlleva que las defensas se vuelvan vulnerables y obsoletas. Los ransomware (y todos los malware) también evolucionan y es primordial estar a la altura de las circunstancias para desmantelarlos.


Nunca debe pagarse el rescate exigido por un ransomware. Hacerlo solo perpetúa la práctica y le da más poder a los hackers. Intenta estar blindado ante potenciales peligros.

Es cierto que no existen defensas infalibles, aunque hacer todo lo posible para resguardar la información ya es estar un paso adelante.


¿Les ha tocado enfrentarse a alguna clase de ransomware? Compartan con nosotros su experiencia.

Acerca del Autor

Federico Chans

Licenciado en Comunicación, Communications Assistant en Bunker DB, 28 años y especial gusto por la buena redacción, la escritura, la fotografía y el cine. Amante del fútbol, así como del mundo del social media y las tendencias digitales.

Ver Artículos