El ransomware sigue siendo una de las amenazas más peligrosas del mundo digital, cifrando archivos y exigiendo pagos para su recuperación. En 2024, estos ataques impactaron a empresas, gobiernos y usuarios en todo el mundo, con más de 2.500 incidentes reportados en la primera mitad del año, según Rapid 7, y con más del 60% de las organizaciones afectadas, de acuerdo con Statista. En Latinoamérica, grupos como LockBit 3.0, Vice Society, ALPHV (BlackCat) y Medusa lideraron la actividad, mientras que RansomHub emergió como un nuevo actor tras el desmantelamiento de Lockbit.
Jonathan Munizaga
Mario Micucci, Investigador de Seguridad Informática de ESET Latinoamérica, comenta que:
“En un contexto en el que el total de los ciberincidentes ha aumentado un 25% cada año, según datos del Banco Mundial, es importante mantenerse atento y seguir las recomendaciones para minimizar la posibilidad de que estos ataques tengan éxito en nuestros entornos”.
ESET recomienda una serie de pasos clave en caso de ser víctima de ransomware para minimizar los daños:
- Mantener la calma y evaluar la situación: Evitar el pánico y no apagar el equipo abruptamente, ya que algunos ransomwares pueden agravar la situación tras un reinicio forzado.
- Desconectarse de la red: Desactivar Wi-Fi, Ethernet o Bluetooth para evitar la propagación del malware.
- No pagar el rescate: No hay garantía de que los ciberdelincuentes devuelvan los archivos, y hacerlo solo financia más ataques.
- Identificar el tipo de ransomware: Buscar patrones en el mensaje de rescate y verificar si existen herramientas de descifrado disponibles.
- Informar el incidente: Contactar a las autoridades o a organismos de ciberseguridad como CERT, además de notificar al departamento de IT en entornos corporativos.
- Aislar el dispositivo: Ponerlo en cuarentena para evitar la propagación del ataque.
- Buscar asesoramiento profesional: Consultar a expertos en ciberseguridad para evaluar opciones de recuperación.
- Restaurar desde copias de seguridad: Si hay un respaldo reciente y seguro, formatear el dispositivo y restaurar los datos.
Para evitar futuros ataques, ESET recomienda mantener los sistemas actualizados, contar con un software antimalware confiable, hacer copias de seguridad regularmente, ser precavido con correos electrónicos y descargas, capacitar al personal en buenas prácticas de seguridad y estar informado sobre las últimas amenazas.
Jonathan Munizaga
Finalmente, Micucci agrega que:
“Un ataque de ransomware puede ser devastador, pero con una respuesta rápida y adecuada es posible mitigar el daño. La clave está en estar preparado, mantenerse informado y tomar medidas preventivas. La mejor defensa siempre será la prevención”.
