Ransomware como servicio
Estilo de vida Tecnología

¿Por qué debería tener cuidado con el ransomware como servicio?

El Personal de The Hartford
El Personal de The Hartford,Escritores, investigadores, especialistas en productos y expertos en la materia
El Personal de The Hartford
Escritores, investigadores, especialistas en productos y expertos en la materia.
11/03/2025 5 min de lectura
Nuestra guía lo ayudará a comprender el ransomware, lo guiará a través de cómo detectarlo y le brindará consejos sobre la protección de la red.
Facebook LinkedIn Twitter Correo electrónico Cancelar
Obtener cotización global
The Hartford ofrece el único seguro de auto y vivienda avalado por AARP.
Iniciar cotización
¿Has oído hablar del ransomware? Cuando eres víctima de este tipo de ataque cibernético , no hay notas hechas de cartas de revistas recortadas, bolsas de lona llenas de dinero en efectivo o cualquiera de esas cosas pintorescas que normalmente asociamos con una situación de rescate tradicional. En cambio, su computadora podría fallar y sus archivos podrían perderse para siempre, o incluso ponerse en manos de delincuentes.
 

Conceptos básicos de ransomware

El ransomware es un tipo de malware, software malicioso que se dirige y cifra los archivos en un sistema informático para que queden inutilizables. Según un artículo reciente de Forbes , el ransomware a menudo elimina o "exporta" sus archivos, manteniéndolos como "rehenes" hasta que pague un rescate para descifrar y devolver los archivos.
 
La idea es que un pirata informático obtenga acceso a archivos llenos de datos. Luego meten la mano y cifran los archivos para que solo el pirata informático tenga la clave. Nadie ve los datos hasta que se activa una "clave de descifrado".
 
Esto puede dañar gravemente a una empresa u organización, como una práctica médica o un bufete de abogados, o cualquier negocio con operaciones críticas en tiempo real. Y también puede tener un impacto negativo en los usuarios individuales, cuando todo, desde imágenes preciadas de nietos hasta estados de cuenta de pensiones o extractos bancarios, desaparece de los dispositivos.
 
Ataque de ransomwareLas noticias están llenas de historias sobre ataques de ransomware a empresas y organizaciones. Ciertas industrias, como la atención médica, la educación, el gobierno y las finanzas , están particularmente en riesgo.

¿Qué es el ransomware como servicio?

A lo largo de los años, los piratas informáticos individuales y los grupos criminales han encontrado una variedad de formas complicadas de robar archivos y retenerlos para pedir un rescate. Pero ahora, parte de por qué el ransomware es tan aterrador involucra un nuevo "producto" llamado Ransomware as a Service (RaaS).
 
¿Qué es RaaS? Esta idea se basa en el concepto básico de ofrecer software a través de Internet.
 
Es posible que haya oído hablar de los "servicios en la nube": proveedores que almacenan datos de forma remota y los mueven hacia y desde los sistemas de los clientes a través de la web. El software entregado por la web permite a las personas y empresas acceder a todo tipo de ayuda digital directamente a través de Internet sin instalar software desde CD. Este software puede ayudarlos con:
 
  • Manejo de transacciones financieras
  • Analítica
  • Copia de seguridad de grandes cantidades de datos
Al mismo tiempo, los piratas informáticos también han podido utilizar modelos de software como servicio para crear y entregar ransomware a los ciberdelincuentes. Entonces, esencialmente, con RaaS, los ciberatacantes se venden entre sí el software para realizar ataques de ransomware.
 

Por qué a los piratas informáticos les gusta el ransomware como servicio

A los piratas informáticos les gusta el ransomware como servicio porque es eficiente. En lugar de aprender a crear e insertar ransomware, simplemente pueden comprar un producto de ransomware "hecho para usted" de otro ciberdelincuente que se especialice en él. Al igual que con las empresas legítimas, la subcontratación a un proveedor basado en la nube "como servicio" ahorra tiempo y dinero.
 

¿Qué hace el ransomware?

Una vez que está en su teléfono inteligente, computadora portátil o de escritorio, el ransomware "bloquea" efectivamente sus dispositivos. Sus archivos, fotos e información se vuelven inaccesibles. En su lugar, recibirá una notificación de que obtendrá acceso a una clave de descifrado junto con acceso a sus archivos una vez que los piratas informáticos reciban un pago de "rescate" específico.
 
Los ciberdelincuentes de ransomware también pueden amenazar con hacer públicos sus archivos y datos o vender la información a "la web oscura" si no paga el rescate. La web oscura es donde los ciberdelincuentes podrían utilizar su información personal, como su nombre, dirección o número de seguro social, para perpetrar delitos como el robo de identidad. Esto puede ayudarlos a obtener:
 
Ransomware como servicio
  • Crédito a tu nombre
  • Pasaporte falso
  • Licencias de conducir

Cómo detectar ransomware

Hay algunas formas de saber si sus dispositivos son atacados por un programa de ransomware. De hecho, si notifica a las autoridades locales de inmediato, posiblemente podría detener el ataque.
 
Algunos de los primeros signos de ransomware en su dispositivo pueden incluir:
 
  • Un número cada vez mayor de anuncios emergentes.
  • Su navegador es redirigido varias veces.
  • Advertencias de seguridad inusuales en mensajes o ventanas emergentes.
  • Su sistema se ralentiza.
Si el ataque tiene éxito, por supuesto, probablemente recibirá algún tipo de nota de rescate, probablemente en forma de correo electrónico o algún tipo de anuncio publicitario de pantalla de "alerta roja", según este artículo reciente de AARP .
 
Entonces, si los piratas informáticos no quieren dinero en efectivo en un maletín, ¿qué están pidiendo? Los operadores de ransomware a menudo solicitan un tipo de moneda digital llamada Bitcoin, porque es difícil de rastrear. ¿Cómo se obtiene Bitcoin? Con suerte, nunca tendrás que averiguarlo.
 
En cuanto a a quién llamar para pedir ayuda en una emergencia de ransomware, tiene un par de opciones.
 
Primero, notifique a la policía local. Sus expertos en ciberdelincuencia pueden tener experiencia con los operadores de ransomware que lo han atacado.
 
A continuación, hable con su proveedor de servicios de Internet. Si tiene un servicio de datos de copia de seguridad en la nube, solicite su ayuda. Una copia de seguridad en la nube a menudo puede reemplazar fácilmente sus archivos después de que un pirata informático cifre las copias impresas en su disco.
 
Otra opción es visitar el sitio de No More Ransom . Este sitio contiene información y claves de descifrado para ransomware conocido. Si sus dispositivos son atacados por un ransomware conocido, como uno que se propaga a través de ransomware como servicio, puede instalar la clave de descifrado y recuperar sus datos.
 

Cómo proteger su computadora y teléfono inteligente contra el ransomware

En gran medida, protegerse se trata de conocer los riesgos y lo que existe en términos de malware y ataques cibernéticos. Algunos de los mejores consejos para defenderse contra el ransomware son el mismo tipo de consejo que siempre escuchas sobre la seguridad en línea:
 
  1. Trate de evitar acceder a Wi-Fi público para cualquier otra cosa que no sean búsquedas generales.
  2. Utilice la autenticación de dos factores siempre que sea posible. Esto a menudo implica recibir un "token" o un número especial a través de un dispositivo diferente. Ingrese el número antes de acceder a su cuenta. Por ejemplo, si está intentando acceder a su cuenta bancaria en su computadora portátil, puede recibir un código o token de verificación a través de su teléfono inteligente.
  3. Obtenga información sobre cómo reconocer las estafas de phishing. No haga clic en enlaces extraños, mensajes directos en las redes sociales o correos electrónicos de amigos que parezcan sospechosos.
  4. Manténgase alejado de los sitios web que generan advertencias en la pantalla de su navegador, como los sitios que tienen certificados de seguridad SSL obsoletos. Lea sobre cómo proteger cibernéticamente su teléfono inteligente y la computadora de su hogar.
  5. Instale actualizaciones de seguridad en su computadora portátil, computadora de escritorio y teléfonos inteligentes cuando salgan.
Otros consejos giran específicamente en torno al ransomware, que incluyen:
 
  1. Hablar con su proveedor de servicios de Internet sobre un servicio de respaldo para protegerse. Tener una copia de seguridad separada le quita los dientes a lo que los piratas informáticos de ransomware pueden hacerle a su sistema. Si ya tiene una copia de seguridad de los datos valiosos, entrará menos en pánico si alguien tiene en sus manos lo que hay en su disco duro.
  2. Nunca use contraseñas que incluyan nombres, cumpleaños o direcciones. No reutilices contraseñas. En su lugar, utilice un servicio como LastPassAvira Password Manager o Dashlane. Generan y almacenan contraseñas aleatorias para todas sus cuentas digitales.
  3. Evitar los amigos casuales en las redes sociales. Cuando los piratas informáticos pueden ver mejor su perfil e información personal, son más capaces de engañarlo con un perfil falso.

Conclusión

Con suerte, al saber cómo funciona el ransomware y pensar en la protección, podrá mantenerse fuera del camino de este tipo de ataque cibernético peligroso. La pérdida de datos personales puede conducir a todo tipo de otras situaciones malas, incluido el robo de identidad. Mantenerse alerta y protegido puede ayudar.

Consejos para navegar por el camino de la vida

Hacemos un esfuerzo adicional para brindar información y acertijos directamente a su bandeja de entrada. Comience su suscripción gratuita desde The Hartford hoy.
 
Suscríbete

Artículos relacionados

El contenido que se muestra es solo para información y no constituye un endoso ni representa la opinión de The Hartford.