El ransomware es un tipo de malware que ha alcanzado un gran éxito. Esta insidiosa forma de malware utiliza diversas tácticas, como la ingeniería social y el phishing, para infectar las redes con el fin de robar y cifrar datos.

Una vez encriptados, los datos se vuelven inutilizables y provocan la paralización de las empresas. Este hecho y las amenazas de revelar los datos robados se utilizan como palanca para extorsionar a la organización.  

Las infecciones por ransomware han seguido aumentando en 2025, afectando a diversos sectores, como la sanidad, la educación, los gobiernos, la tecnología y los servicios financieros. El phishing también sigue siendo el principal método de distribución de malware, incluido el ransomware. Los atacantes aprovechan cada vez más la inteligencia artificial en ciberseguridad para elaborar mensajes de phishing convincentes, haciéndolos más difíciles de detectar.

¿Cuál es la diferencia entre malware y ransomware?

Malware es un portmanteau de dos palabras, software malicioso. Existen muchos tipos de malware: malware que roba datos; malware que captura las credenciales de inicio de sesión a medida que las teclea; malware utilizado para minar criptomonedas, etc.

El ransomware es un tipo de malware que realiza acciones en un ordenador u otros dispositivos para causar la interrupción del negocio. Por lo general, el ransomware bloquea un dispositivo para que quede inutilizable o cifra los datos de una red para que no se pueda realizar el trabajo.

Una vez bloqueado el dispositivo o cifrados los datos, el ransomware muestra una nota de rescate en pantalla. La nota suele solicitar el pago en una criptomoneda, normalmente bitcoin, para acceder a una clave de descifrado. Sin embargo, el pago de un rescate no es garantía de que los datos vayan a ser descifrados o devueltos; un  El informe de Sophos descubrió que sólo el 65% de los datos encriptados se restauraron tras el pago del rescate.

Ataques de ransomware

Los ataques de ransomware asolan todas las industrias y afectan a empresas desde el más pequeño negocio unipersonal hasta empresas internacionales. En el primer semestre de 2021, el Departamento del Tesoro estadounidense informó de que las empresas de EE.UU. sufrieron costes relacionados con el ransomware por valor de 590 millones de dólares.

En las últimas semanas, el ransomware ha vuelto a los titulares: el NHS se convirtió en objetivo de las bandas de ransomware con un ataque al servicio NHS 111, que causó retrasos a los pacientes y estragos en general. El NHS no es ajeno a los ataques de ransomware, ya que el ataque WannaCry de 2017 provocó cierres generalizados.

Otras industrias también sufren las consecuencias del ransomware. El sector financiero, el comercio minorista y la industria manufacturera están bajo la atenta mirada de los atacantes de ransomware. La banca, los servicios públicos y el comercio minorista fueron los tres sectores más atacados en 2021.  

Los atacantes de ransomware cambiaron de táctica, pasando de un enfoque puramente de cifrado de la infección por malware a un ataque de doble extorsión. Las nuevas infecciones de ransomware consisten en robar datos antes de cifrarlos en una red. De esta forma, los ciberdelincuentes pueden utilizar los datos robados para amenazar a la empresa con exponer sus datos si no paga el rescate. Un informe de Cisco ha descubierto que el 70% de los ataques de ransomware utilizan ahora este método de doble extorsión.

El ransomware es ahora un esfuerzo criminal altamente sofisticado y concertado. Los atacantes cambian regularmente de táctica y enfoque para evitar ser detectados. Un reciente aviso de Sophos destaca una nueva táctica que implica ataques múltiples en los que varias bandas de piratas informáticos diferentes eligen un objetivo y atacan de forma simultánea o concurrente. Sophos señala que las empresas deben ver un ataque de ransomware no como «si, o cuándo – sino cuántas veces«.

¿Por qué no utilizar simplemente desencriptadores de ransomware o software antivirus?

Existen muchas variantes de ransomware y otros programas maliciosos. Tantas, que los desencriptadores de ransomware comerciales generalmente sólo se ocupan de variantes específicas de ransomware bien conocidas. El sitio web NoMoreRansom contiene una lista de desencriptadores para cada tipo de ransomware.

Sin embargo, los actores del ransomware son astutos y trabajan con diligencia para evadir las herramientas de software sacando nuevas variantes con regularidad. El software antivirus o las herramientas de seguridad contra el ransomware tienen un problema similar a la hora de mantenerse al día de los cambios en el código del software y los mecanismos utilizados por el malware.

Utilizar herramientas de software de seguridad y disponer de copias de seguridad seguras de los datos es esencial. Aún así, el factor crítico para prevenir una infección por malware o ransomware es detenerlo antes de que se instale en un dispositivo. Aquí es donde entra en juego la formación de los empleados. Los simulacros de phishing y la formación para la concienciación sobre la seguridad equivalen a tener un cortafuegos humano alrededor de su organización y sus dispositivos.

Cinco cosas para prevenir el malware y el ransomware

Capacitar a los empleados mediante la educación es una medida de seguridad vital y encaja en un modelo holístico de prevención del malware y el ransomware. Los empleados son cada vez más manipulados por los actores del ransomware a través de correos electrónicos de phishing o aprovechados mediante malos hábitos de seguridad.

He aquí cinco cosas que su organización puede hacer para ayudar a sus empleados a mitigar los ataques de malware y ransomware:

Enseñe buenos hábitos de seguridad

Ayude a los empleados a comprender su papel en el mantenimiento de la seguridad de su organización. Por ejemplo, utilice paquetes de formación de concienciación sobre seguridad con módulos sobre qué es el malware o ransomware, cómo infecta un dispositivo y el daño que puede causar. Asegúrese de que estos paquetes de formación de concienciación sean interactivos y utilicen experiencias de aprendizaje en el punto de necesidad para ayudar a formar a los empleados sobre cómo mitigar la infección por malware.

Phish a sus empleados

Utilice una plataforma de simulación de phishing para enviar a todos los empleados mensajes de phishing de aspecto realista, pero falsificados. Utilice una plataforma que ofrezca muchas plantillas y adáptelas para reflejar mensajes de phishing típicos que contengan amenazas de malware o ransomware.

Mantenga a salvo a los empleados remotos

Los empleados remotos corren un alto riesgo de sufrir phishing y otros ciberataques. Asegúrese de que todos los empleados, especialmente los remotos y los que trabajan desde casa, utilizan una VPN segura para acceder de forma segura a los sitios web y transferir datos y credenciales de forma segura.

Involucre a sus empleados en la prevención activa del malware

Anime a todos los empleados a informar a su equipo informático o a su superior inmediato sobre cualquier actividad sospechosa. Esto debería incluir correos electrónicos y mensajes de texto sospechosos de phishing. Esto da tiempo a responder a una amenaza de ransomware o malware para evitar que se convierta en un incidente.

Sea socialmente consciente

Las redes sociales son un lugar excelente para que los ciberdelincuentes averigüen información sobre un empleado y una empresa. Muchos ciberataques comienzan con un ataque de ingeniería social que se nutre de información recopilada a través de diversos canales, incluidos los medios sociales. Enseñe a los empleados los peligros de compartir en exceso información personal y corporativa.

El informe de Cybersecurity Ventures destaca que los daños causados por el ransomware a nivel mundial costarán probablemente 250.000 millones de dólares (207.000 millones de libras) en 2031. Ninguna organización puede sentirse a salvo de la infección por malware o ransomware sin tener a toda la empresa a bordo para prevenir la infección por malware.

Unos empleados bien formados constituyen la primera línea de defensa contra el malware y el ransomware, deteniendo las infecciones antes de que se arraiguen y, en última instancia, protegiendo a su empresa de los trastornos y daños que puede causar el malware. Obtenga más información sobre nuestra formación en ciberseguridad para empleados.