Ransomware: Qué es, cómo funciona y cómo protegerse de esta ciberamenaza

Por Pablo Alarcón Rivera (Líder Seguridad Informática de Wezen)

El ransomware se ha consolidado como una de las amenazas cibernéticas más peligrosas y frecuentes en la era digital. Este tipo de malware cifra los archivos de una organización, bloqueando el acceso a información crítica hasta que se pague un rescate, generalmente en criptomonedas. Su impacto puede paralizar completamente las operaciones de una empresa, afectando tanto a pequeñas como a grandes corporaciones.

En América Latina, los ataques de ransomware han aumentado significativamente, afectando a entidades gubernamentales y empresas privadas por igual.

En este artículo, exploraremos en profundidad qué es el ransomware, cómo funciona y los diferentes tipos que existen. Además, revisaremos los casos relevantes en la región y, lo más importante, cómo protegerse de forma eficaz contra esta amenaza. Si deseas mantener tu organización segura y resiliente frente al ransomware, continúa leyendo.

¿Qué es el ransomware en informática?

El ransomware es un tipo de software malicioso diseñado para cifrar los archivos de un sistema informático, impidiendo el acceso a la información hasta que se pague un rescate. Este rescate suele solicitarse en criptomonedas para dificultar el rastreo de los ciberdelincuentes.

Este software malicioso se propaga a través de diversas vías, como:

• correos electrónicos de phishing,
• vulnerabilidades en software,
• descargas de sitios no confiables y
• dispositivos de almacenamiento infectados.

Una vez que el malware se instala en el sistema, cifra los archivos y muestra un mensaje solicitando el pago para liberar la información.

¿Cómo funciona el ransomware?

El funcionamiento del ransomware implica varias etapas:

1. Infección: El malware ingresa al sistema a través de métodos como correos electrónicos maliciosos, descargas de software comprometido o explotación de vulnerabilidades.
2. Cifrado: Una vez dentro, el ransomware cifra los archivos del sistema utilizando algoritmos de criptografía, como la simétrica o asimétrica, haciendo que los datos sean inaccesibles sin la clave de descifrado.
3. Notificación: El usuario recibe un mensaje que informa sobre el cifrado de sus archivos y proporciona instrucciones para pagar el rescate, incluyendo el monto y la forma de pago.
4. Extorsión: Algunos ransomware implementan tácticas de doble o triple extorsión, amenazando con publicar los datos robados o realizar ataques adicionales si no se cumple con el pago.

Tipos de ransomware

Existen varios tipos de ransomware, clasificados según su comportamiento y técnicas de extorsión:

• Bloqueadores: Impiden el acceso al sistema operativo o a funciones específicas, mostrando una pantalla de bloqueo con la demanda de rescate.
• Cifradores: Encriptan archivos específicos del sistema, haciendo que sean inaccesibles sin la clave de descifrado.
• Híbridos: Combinan características de bloqueadores y cifradores, aumentando la complejidad del ataque.
• Doble extorsión: Además de cifrar los datos, los atacantes amenazan con publicar la información robada si no se paga el rescate.
• Triple extorsión: Incluye ataques de denegación de servicio (DDoS) y amenazas a clientes o socios de la víctima.
• Cuádruple extorsión: Los atacantes contactan directamente a clientes, proveedores o empleados para presionar el pago del rescate.

Los ataques de ransomware más relevantes en América Latina

En los últimos años, América Latina ha sido blanco de múltiples ataques de ransomware que han afectado tanto a entidades gubernamentales como a empresas privadas. A continuación, presentamos un resumen de los incidentes más relevantes:

1. Argentina – Administración Tributaria de Formosa: En 2025, la Administración Tributaria de Formosa fue víctima de un ataque de ransomware perpetrado por LockBit 4.0.
2. Chile – Grupo GTD: La empresa de telecomunicaciones chilena GTD sufrió un ataque de ransomware Rorschach, que afectó su plataforma IaaS y provocó interrupciones en sus servicios.
3. Colombia – IFX Networks (2023): El proveedor de telecomunicaciones IFX Networks fue atacado, afectando a más de 700 organizaciones, incluyendo entidades gubernamentales y reguladoras.
4. México – Portal gubernamental Gob.mx: El grupo RansomHub dió a conocer 313 GB de datos clasificados del portal Gob.mx, amenazando con publicarlos en la dark web.
5. Uruguay – Nicatel: La distribuidora de Samsung, Nicatel, fue atacada por LockBit 4.0, comprometiendo su infraestructura tecnológica.
6. Venezuela – Digitel: La operadora de telecomunicaciones Digitel fue víctima del ransomware Medusa, que filtró información a través de canales de Telegram.
7. Costa Rica – RECOPE: La Refinería Costarricense de Petróleo (RECOPE) sufrió un ataque de ransomware que obligó a operar manualmente, afectando la logística de combustibles.
8. Argentina – Policía de Seguridad Aeroportuaria: En enero de 2025, la Policía de Seguridad Aeroportuaria de Argentina fue atacada, exponiendo datos financieros y personales sensibles.

Los 10 Ransomware más peligrosos en 2025

Ransomware: Consejos para una protección más eficiente

Para implementar una protección eficiente contra el ransomware, es esencial implementar una estrategia de seguridad integral que incluya las siguientes medidas:

1. Copias de seguridad frecuentes: Implementar una política de backup 3-2-1: tres copias de los datos, en dos medios distintos y al menos una copia fuera del sitio o en la nube. Realiza pruebas de restauración constantes.
2. Mantener sistemas actualizados: Asegúrate de que todos los sistemas operativos, aplicaciones y dispositivos cuenten con los últimos parches de seguridad. Muchos ataques se aprovechan de vulnerabilidades conocidas, pero no corregidas.
3. Implementar soluciones de seguridad robustas: Utiliza antivirus, EDR (detección y respuesta en endpoints) actualizados, así como firewalls, herramientas de monitoreo y solución SIEM.
4. Controlar el acceso a los sistemas: Usar contraseñas complejas, doble factor de autenticación (2FA) y restringir los permisos solo a los usuarios que realmente los necesitan. La gestión de identidades es clave para reducir la superficie de ataque.
5. Capacitar al personal: La mayoría de los ataques comienzan con un correo de phishing. Brinda capacitaciones regulares para que los empleados puedan reconocer correos maliciosos, archivos adjuntos sospechosos o enlaces fraudulentos.
6. Segmentación de la red: No todos los sistemas deben estar conectados entre sí. La segmentación limita el movimiento lateral del malware en caso de infección y reduce el impacto.
7. Contar con un plan de respuesta ante incidentes: Define qué hacer si ocurre un ataque: quiénes deben actuar, cómo aislar los sistemas comprometidos, cómo comunicarse y cómo restaurar la operación. Probar este plan con simulacros es igual de importante.

Ransomware una amenaza para todo tipo de organizaciones

El ransomware representa una amenaza significativa para organizaciones de todos los tamaños y sectores. Sin embargo, mediante la implementación de medidas de seguridad adecuadas y la concienciación continua, es posible reducir gran parte del riesgo de ser víctima de estos ataques. La prevención y la preparación son clave para proteger la integridad y disponibilidad de la información en el entorno digital actual.

Por eso, con nuestra experiencia en ciberseguridad, ayudamos a empresas de todos los sectores a proteger sus activos, cumplir normativas y estar preparadas frente a incidentes como el ransomware o cualquier otro ciberataque.

Para apoyar a las organizaciones, ponemos a tu disposición nuestro Assesment de Ciberseguridad. Este análisis tiene como objetivo conocer el nivel de protección que tiene la organización frente a ciberamenazas para minimizar los eventos de ciberseguridad.

¿Quieres evaluar el nivel de protección de tu empresa o implementar alguna de estas recomendaciones? Escríbenos y conoce más sobre nuestro Assessment de Ciberseguridad.

Fuentes:

• ¿Qué es el ransomware? ¿Cómo prevenir los ataques de ransomware? | Fortinet. (s. f.). Fortinet. URL
• El ransomware: el software malicioso para atacar a las organizaciones. | Secretaría de Innovación Tecnológica del Sector Público. (s.f.). URL