logo ORSYS Le mag

El medio de la formación y las competencias

Inicio > Glosario informático > Glosario de ciberseguridad > Ataque de ransomware 🔴.

Ataque de ransomware 🔴.

Ransomware, es un tipo de software malicioso (malware), que toma como rehenes los datos de un usuario cifrándolos. A continuación, los ciberdelincuentes exigen el pago de un rescate para proporcionar la clave de descifrado necesaria para recuperar los datos.

Este tipo de amenaza se ha convertido en una de las principales preocupaciones en materia de ciberseguridad, afectando tanto a particulares como a empresas.

El ransomware suele propagarse a través de archivos adjuntos maliciosos en correos electrónicos o sitios web comprometidos. Una vez activado, el software cifra los archivos del usuario, imposibilitando el acceso sin la clave adecuada.

Existen varios tipos de ransomware, como el :

  • Crypto-ransomware cifra los archivos y pide un rescate por la clave de descifrado.
  • El ransomware Locker cifrado: bloquea el acceso al ordenador sin cifrar los archivos.
  • ransomware de doble extorsión encripta y roba datos, amenazando con publicarlos si no se paga el rescate.

Ejemplos de ransomware

Los ransomwares más conocidos son :

  • CryptoLocker uno de los primeros en pedir un rescate en bitcoins.
  • WannaCry Windows: explotó una vulnerabilidad de Windows para infectar más de 300.000 ordenadores en 150 países.
  • Petya/NotPetya El virus "SARS": bloquea el acceso a todo el sistema y ha causado importantes perturbaciones en varias empresas de todo el mundo.

Estadísticas sobre ransomware

En Francia

  1. Prevalencia de las agresiones En 2024, Francia registró una alta tasa de ataques de ransomware, con 86 % de los responsables de la toma de decisiones de TI informando de que su empresa había sido víctima de un ataque, en comparación con 53 % en 2023.. Esto convierte a Francia en uno de los países más selectivos del mundo.
  2. Pago de rescates A pesar de las políticas de no pago, 92 % de las empresas francesas afectadas por ransomware admitieron haber pagado un rescate para recuperar sus datos, con un coste medio de 653.000 euros.
  3. Grupos activos El grupo Lockbit se ha mostrado especialmente activo en Francia, donde ha perpetrado 13 atentados en el segundo trimestre de 2024.. Otros grupos como BlackCat y 8Base también estuvieron presentes, pero en menor medida.
  4. Impacto sectorial Las PYME son las más afectadas, con un 60 % de los ataques.. Los sectores financiero, bancario y gubernamental son objetivos frecuentes, en particular los hospitales que albergan datos sanitarios sensibles..

 

En el mundo

  1. Volumen global de agresiones En 2023, se produjo un aumento significativo de los ataques de ransomware, alcanzando un total de 5.070 incidentes, un aumento de más del 55 % en comparación con el año anterior..
  2. Países más afectados Estados Unidos sigue siendo el país más atacado, con alrededor del 49,8 % de todos los ataques mundiales en 2023. Reino Unido y Canadá le siguen en la clasificación general.
  3. Coste de recuperación Ransomware: a escala mundial, el coste medio de recuperación de un ataque de ransomware alcanzó alrededor de 2,73 millones de dólares en 2024.
  4. Grupos dominantes : LockBit siguió siendo el grupo de ransomware más activo en 2023, con unos 1.047 ataques exitosos. Otros grupos destacados son ALPHV y Cl0p.
Volver al glosario

ámbito de formación

Ciberseguridad

formación asociada

Seguridad de sistemas y redes, nivel 1

Hacking y seguridad, nivel 1

Seguridad de los sistemas de información, resumen

MEJOR