Ransomware: un malware peligroso cada vez más común

Textos: Jorge Eliécer Lozano / Ilustraciones: Gissell Andreína García Rodríguez
Ilustración de alerta sobre el ransomware (secuestro digital). Muestra una mano con un fajo de billetes siendo ofrecida a un ordenador portátil, cuya pantalla está encadenada y bloqueada por un gran candado rojo.

¿Sabe qué es un ransomware? Se trata de una de las ciberamenazas más extendidas hoy en día, y cualquier persona puede convertirse en víctima.


El ransomware es un tipo de malware, es decir, un software malicioso diseñado para dañar, que impide el acceso a la información o al dispositivo infectado. Al ingresar al sistema, suele cifrar archivos o bloquear por completo el equipo. Para recuperar el acceso, la víctima debe pagar una suma de dinero al atacante. Existen dos tipos principales: el ransomware de cifrado, que es el más común, y el de bloqueo de pantalla, menos frecuente. El ransomware, fue uno de los temas de la presentación Práctica saludables en ciberseguridad, la cual hizo parte del «Día internacional de la Seguridad Informática«, organizado por la OITEL.

En Colombia, durante el 2023, se registraron más de 40.000 ataques de este tipo, lo que equivale a más de 100 incidentes diarios.

El ransomware funciona como una caja fuerte digital que se instala en el dispositivo infectado. En esa caja se almacenan archivos de valor, pero la clave para acceder queda en poder del ciberdelincuente. El usuario, aunque conserva físicamente la información, no puede acceder a ella a menos que pague una suma de dinero, usualmente elevada, para obtener la clave de desbloqueo o para que liberen la información. Puede considerarse un secuestro de información, porque aunque el afectado sabe dónde está, no puede usarla hasta que no pague.

Este software malicioso puede ingresar al sistema a través de diversos mecanismos:

  • Ingeniería social: técnicas de engaño para que la víctima descargue o ejecute archivos infectados.
  • Vulnerabilidades del sistema: errores o faltas de actualización que permiten el ingreso del malware.
  • Robo de credenciales: obtención de nombres de usuario y contraseñas.
  • Descargas ocultas: vínculos o clics en publicidad maliciosa que descargan el malware sin consentimiento.

Para prevenir este tipo de ataques, se recomienda:

  • Hacer copias de seguridad de la información en dispositivos externos desconectados de la red.
  • Mantener el sistema operativo y el software actualizados.
  • Usar herramientas de ciberseguridad como programas antimalware.
  • En entornos empresariales, capacitar al personal en prácticas seguras de uso digital.

*IMPORTANTE: cualquier medida debe aplicarse empleando herramientas licenciadas de manera correcta y obtenidas de sitios oficiales. 

Todos estamos expuestos a estas amenazas. Por eso, es esencial tomar medidas preventivas y promover la conciencia sobre ciberseguridad en nuestro entorno.Para saber más: Práctica saludables en ciberseguridad

Puede que también te guste

Claves para una navegación segura

Textos: Jorge Eliécer Lozano / Ilustraciones: Gissell Andreína García Rodríguez

La ingeniería social: al acecho de la información confidencial

Textos: Jorge Eliécer Lozano / Ilustraciones: Gissell Andreína García Rodríguez

Las VPNs: una conexión más protegida

Textos: Jorge Eliécer Lozano / Ilustraciones: Gissell Andreína García Rodríguez