Aumentaron un 33?% los ataques de ransomware: ¿Qué es?

Los ataques de ransomware crecieron un 33?% a nivel global durante 2024 y el promedio semanal de ataques por empresa superó los 1.200, alcanzando el nivel más alto en los últimos tres años.

Según los datos de Check Point Research, se explicó que los atacantes permanecen más tiempo dentro de las redes antes de ejecutar sus cargas maliciosas. En algunos casos, ese tiempo de permanencia (“dwell time”) ha superado los 9 días y, durante ese período, los ciberdelincuentes escalaron privilegios, eliminaron respaldos y se movieron lateralmente para comprometer sistemas críticos.

Frente a este escenario, Check Point propuso una estrategia de seguridad basada en una arquitectura hybrid mesh, que mejoró la visibilidad y coordinación entre entornos híbridos y multicloud. Esta solución buscó cortar la cadena del ataque y reducir el impacto operativo del ransomware.

“El ransomware se aprovecha de infraestructuras fragmentadas y paneles de control desconectados. Nuestra propuesta unifica la seguridad en todos los entornos y permite responder en tiempo real”, explicó Mario García, director general de Check Point para España y Portugal.

Finalmente, el informe también resaltó que el 40?% de las brechas de seguridad afectaron datos distribuidos en múltiples entornos, superando a los incidentes que ocurrieron exclusivamente en nubes públicas, privadas u on-premise.

¿Qué es el ransomware?

El ransomware es un tipo de malware (software malicioso) que cifra archivos o bloquea el acceso a sistemas completos y luego exige un pago, generalmente en criptomonedas, para restaurar el acceso. De ahí su nombre: ransom significa “rescate” en inglés.

Este tipo de ciberataque funciona como una extorsión digital. El usuario o empresa afectada recibió un mensaje en la pantalla que indicó que sus datos habían sido encriptados y que solo serían liberados si pagaba una suma determinada dentro de un plazo.

Cómo actúa el ransomware

1. Infiltración: Los atacantes accedieron al sistema a través de correos falsos (phishing), archivos infectados o vulnerabilidades sin parchear.
2. Cifrado de datos: Una vez dentro, el malware encriptó archivos importantes, dejándolos inaccesibles.
3. Exigencia de rescate: Apareció un mensaje en el dispositivo afectado que exigió el pago de un rescate a cambio de la clave de descifrado.
4. Amenaza: En muchos casos, los atacantes amenazaron con borrar los datos o publicarlos si no se pagó a tiempo. Esto se conoció como doble extorsión.