logo ORSYS Le mag

El medio de la formación y las competencias

Inicio > Glosario de ciberseguridad > Ataque de ransomware 🔴.

Ataque de ransomware 🔴.

Ransomware, es un tipo de software malicioso (malware) que toma como rehenes los datos de un usuario cifrándolos. A continuación, los ciberdelincuentes exigen el pago de un rescate para proporcionar la clave de descifrado necesaria para recuperar los datos.

Este tipo de amenaza se ha convertido en una de las principales preocupaciones en materia de ciberseguridad, afectando tanto a particulares como a empresas.

El ransomware suele propagarse a través de archivos adjuntos maliciosos en correos electrónicos o sitios web comprometidos. Una vez activado, el software cifra los archivos del usuario, imposibilitando el acceso sin la clave adecuada.

Tipos de ransomware

Existen varios tipos de ransomware, como el :

  • Crypto-ransomware cifra los archivos y pide un rescate por la clave de descifrado.
  • El ransomware Locker cifrado: bloquea el acceso al ordenador sin cifrar los archivos.
  • ransomware de doble extorsión encripta y roba datos, amenazando con publicarlos si no se paga el rescate.

Ejemplos de ransomware

Los ransomwares más conocidos son :

  • CryptoLocker uno de los primeros en pedir un rescate en bitcoins.
  • WannaCry Windows: explotó una vulnerabilidad de Windows para infectar más de 300.000 ordenadores en 150 países.
  • Petya/NotPetya El virus "SARS": bloquea el acceso a todo el sistema y ha causado importantes perturbaciones en varias empresas de todo el mundo.

 

💥 Consecuencias del ransomware

Las repercusiones de un ataque de ransomware pueden ser graves y variadas.

Repercusiones financieras

  • Pérdidas financieras ransomware: las empresas a menudo tienen que pagar un rescate para recuperar sus datos, con cantidades que oscilan entre unos cientos y varios millones de euros..
  • Coste de remediación los costes asociados al restablecimiento de los sistemas y a la contratación de expertos en ciberseguridad pueden acumularse rápidamente

Interrupción de actividades

  • Parálisis operativa El acceso a los sistemas y datos queda bloqueado, lo que puede provocar la inactividad de la empresa durante horas, días o incluso semanas..

Impacto en la reputación

  • Pérdida de confianza pérdida de confianza: los clientes y socios pueden perder la confianza en la empresa, dañando su reputación y posiblemente provocando una pérdida de clientes.

Riesgos jurídicos

  • Posibles demandas Si los datos personales se ven comprometidos, la empresa puede enfrentarse a acciones legales y multas por incumplimiento de la normativa de protección de datos (RGPD, etc.).

 

Google - Noto Color Emoji 15.0 (Animado) Cómo funciona el ransomware

Las etapas principales:

  1. Infección el ransomware penetra en el sistema, a menudo a través de un correo electrónico de suplantación de identidada vulnerabilidad o acceso remoto no seguro (por ejemplo, RDP).
  2. Propagación Se extiende por toda la red para maximizar su impacto.
  3. Cifrado El malware encripta archivos importantes, haciéndolos inaccesibles.
  4. Demanda de rescate El atacante exige un pago para proporcionar la clave de descifrado.

 

📊 Estadísticas sobre ransomware

🇫🇷 En Francia

  1. Prevalencia de las agresiones En 2024, Francia registró una alta tasa de ataques de ransomware, con 86 % de los responsables de la toma de decisiones de TI informando de que su empresa había sido víctima de un ataque, en comparación con 53 % en 2023.. Esto convierte a Francia en uno de los países más selectivos del mundo.
  2. Pago de rescates A pesar de las políticas de no pago, 92 % de las empresas francesas afectadas por ransomware admitieron haber pagado un rescate para recuperar sus datos, con un coste medio de 653.000 euros.
  3. Grupos activos El grupo Lockbit se ha mostrado especialmente activo en Francia, donde ha perpetrado 13 atentados en el segundo trimestre de 2024.. Otros grupos como BlackCat y 8Base también estuvieron presentes, pero en menor medida.
  4. Impacto sectorial Las PYME son las más afectadas, con un 60 % de los ataques.. Los sectores financiero, bancario y gubernamental son objetivos frecuentes, en particular los hospitales que albergan datos sanitarios sensibles..

 

🌍 En todo el mundo

  1. Volumen de agresiones En 2023, se produjo un aumento significativo de los ataques de ransomware, alcanzando un total de 5.070 incidentes, un aumento de más del 55 % en comparación con el año anterior..
  2. Países más afectados Estados Unidos sigue siendo el país más atacado, con alrededor del 49,8 % de todos los ataques mundiales en 2023. Reino Unido y Canadá le siguen en la clasificación general.
  3. Coste de recuperación Ransomware: a escala mundial, el coste medio de recuperación de un ataque de ransomware alcanzó alrededor de 2,73 millones de dólares en 2024.
  4. Grupos de ciberdelincuentes dominantes : LockBit siguió siendo el grupo de ransomware más activo en 2023, con unos 1.047 ataques exitosos. Otros grupos destacados son ALPHV y Cl0p.

Fuentes: Norton Security, Trend Micro, Clusif, Cisco Talos

Volver al glosario

ámbito de formación

Ciberseguridad

formación asociada

Seguridad de sistemas y redes, nivel 1

Hacking y seguridad, nivel 1

Seguridad de los sistemas de información, resumen

MEJOR

Hacia la ORSYS Cyber Academy: un espacio gratuito dedicado a la ciberseguridad