{"id":12905,"date":"2025-03-21T08:00:37","date_gmt":"2025-03-21T07:00:37","guid":{"rendered":"https:\/\/www.sivsa.com\/site\/?p=12905"},"modified":"2025-03-21T08:32:26","modified_gmt":"2025-03-21T07:32:26","slug":"los-ataques-de-ransomware-baten-records-cuales-son-los-mas-frecuentes","status":"publish","type":"post","link":"https:\/\/www.sivsa.com\/site\/los-ataques-de-ransomware-baten-records-cuales-son-los-mas-frecuentes\/","title":{"rendered":"Los ataques de ransomware baten r\u00e9cords. \u00bfCu\u00e1les son los m\u00e1s frecuentes?"},"content":{"rendered":"

Los ataques de ransomware <\/strong>siguen poniendo en jaque la ciberseguridad de las empresas, grandes y peque\u00f1as, nadie se salva. Y cada vez, con m\u00e1s peligro. El a\u00f1o pasado se batieron todos los r\u00e9cords, tanto en alcance como en cuanto a las ganancias que los ciberdelincuentes se embolsaron en forma de rescate.<\/strong> Solo en la primera mitad del 2024 se registraron m\u00e1s de 2.500 ataques, lo que supone casi 15 reivindicados p\u00fablicamente por d\u00eda, seg\u00fan un informe de Rapid 7<\/a>. Tambi\u00e9n se registr\u00f3 la cifra m\u00e1s alta pagada hasta el momento por recuperar la informaci\u00f3n sensible amenazada: 75 millones de d\u00f3lares.<\/p>\n

\"\"<\/p>\n

Para comprender el peligro que supone este tipo de software malicioso hay que saber que est\u00e1 dise\u00f1ado para cifrar los datos de cualquier empresa,<\/strong> de tal forma, que se vuelven totalmente inaccesibles.<\/strong> Esta circunstancia es aprovechada por los atacantes para presionar a las corporaciones y exigir un rescate econ\u00f3mico a cambio de restituirla a sus propietarios leg\u00edtimos y evitar as\u00ed, no solo la suspensi\u00f3n de la actividad, sino tambi\u00e9n importantes p\u00e9rdidas econ\u00f3micas y reputacionales.<\/p>\n

En este sentido, una encuesta de Cybereason realizada a 1.500 profesionales de ciberseguridad revel\u00f3 que en la mayor\u00eda de las organizaciones (60%), los atacantes estaban en su red antes del ataque con un m\u00e1ximo de 6 meses de antelaci\u00f3n.<\/strong> Tambi\u00e9n, que cerca de la mitad de las organizaciones (49%) pagaron el rescate para evitar p\u00e9rdidas, mientras el 41% lo hizo para acelerar el proceso de recuperaci\u00f3n. El sondeo apunta otros datos interesantes, como que el 80% de las empresas que optaron por pagar el rescate sufrieron un segundo ataque <\/strong>y cerca del 70% lo experimentaron tan solo un mes despu\u00e9s del primero.<\/p>\n

La p\u00e9rdida de datos tambi\u00e9n ha aumentado de forma significativa, duplic\u00e1ndose pr\u00e1cticamente en los dos \u00faltimos a\u00f1os. Adem\u00e1s, parte de las empresas, un 27%, no pudieron recuperar sus datos a pesar de acceder a pagar el rescate, seg\u00fan revela un informe de Veeam<\/a>.<\/p>\n

Las pymes, en el punto de mira de los ataques de ransomware<\/strong><\/h4>\n

Las peque\u00f1as empresas son especialmente vulnerables a este tipo de ataques. Cuentan con sistemas de seguridad menos avanzados e invierten menos recursos en ciberseguridad<\/strong>. Un hecho que las convierte en objetivos m\u00e1s f\u00e1ciles de atacar.<\/p>\n

El correo electr\u00f3nico es, de hecho, una de las v\u00edas de acceso m\u00e1s comunes<\/strong> utilizadas por los ciberdelincuentes para inyectar ransomware en las pymes, ya que la mayor\u00eda de sus empleados no son conscientes del peligro que un email fraudulento pueden llegar a tener para la empresa. Tambi\u00e9n, el software no actualizado, la visita de sitios web comprometidos, la descarga de aplicaciones pirata o la conexi\u00f3n de un USB infectado.<\/strong><\/p>\n

La democratizaci\u00f3n del ransomware<\/strong><\/h4>\n

A pesar de que contin\u00faa siendo una de las amenazas con mayor impacto en la seguridad inform\u00e1tica, el ransomware no deja de reinventarse. Entre las nuevas tendencias destacan las de trabajar en grupos m\u00e1s peque\u00f1os y flexibles, la explotaci\u00f3n de nuevas t\u00e9cnicas y t\u00e1cticas, as\u00ed como la incorporaci\u00f3n de tecnolog\u00edas como la IA<\/strong>, que han contribuido a que los ataques sean no solo m\u00e1s sofisticados, sino m\u00e1s personalizados, complicando las acciones de prevenci\u00f3n y respuesta.<\/p>\n

Durante la pr\u00f3xima d\u00e9cada, las previsiones apuntan a que las tendencias globales de ransomware experimentar\u00e1n un crecimiento anual del 30%, produci\u00e9ndose un nuevo ataque cada dos segundos,<\/strong> y con da\u00f1os que superar\u00e1n los 265 mil millones de d\u00f3lares al a\u00f1o en 2031, seg\u00fan datos de Ciberseguridad Ventures<\/a>.<\/p>\n

\u00bfCu\u00e1les son los ransomware m\u00e1s frecuentes?<\/strong><\/h4>\n

\u00a0<\/strong>LockBit:<\/strong> se centra fundamentalmente en empresas y organizaciones gubernamentales y tiene capacidad para cifrar tanto los datos locales de la v\u00edctima como las copias de seguridad almacenadas en la nube. Funciona como ransomware como servicio (RaaS) y destaca por su capacidad de autopropagaci\u00f3n, as\u00ed como por estar dirigido por procesos predise\u00f1ados automatizados.<\/p>\n

Ryuk:<\/strong> se enfoca principalmente a grandes organizaciones. Se propaga a trav\u00e9s de correos electr\u00f3nicos maliciosos y explota vulnerabilidades en la red para acceder de forma remota a los sistemas a trav\u00e9s del protocolo de escritorio remoto. Se centra m\u00e1s en la calidad que en la cantidad de sus v\u00edctimas. Este\u00a0ransomware\u00a0deshabilita la opci\u00f3n de restauraci\u00f3n de los sistemas operativos\u00a0Windows, dificultando recuperar los sistemas si no se pagan el rescate.<\/p>\n

Sodinokibi:<\/strong> es un c\u00f3digo malicioso que se comercializa de forma personalizada. Se propaga principalmente a trav\u00e9s de vulnerabilidades en el software y correos electr\u00f3nicos maliciosos. Para infectar los sistemas, recurre a t\u00e9cnicas de ofuscaci\u00f3n basadas en criptograf\u00eda que dificultan su an\u00e1lisis e identificaci\u00f3n por parte de antivirus o sistemas de detecci\u00f3n de intrusi\u00f3n.<\/p>\n

Dharma:<\/strong> gran parte de sus ataques se centran en pymes. Se propaga a trav\u00e9s de\u00a0protocolos de escritorio remoto (RDP)\u00a0que no cuentan con las medidas de seguridad adecuadas y el proceso de ataque se basa principalmente en el abuso de herramientas de c\u00f3digo abierto, as\u00ed como en versiones gratuitas de herramientas comerciales. Utiliza criptograf\u00eda asim\u00e9trica para cifrar archivos, cambi\u00e1ndoles la extensi\u00f3n y el nombre, generando una clave p\u00fablica y una privada, esta \u00faltima solo conocida por los ciberdelincuentas y necesaria para descifrar los archivos.<\/p>\n

Maze:<\/strong> este tipo de ransomware encripta los datos y amenaza con hacerlos p\u00fablicos si no se paga el rescate, lo que se conoce como doble extorsi\u00f3n.\u00a0 Sus ataques se dirigen a todo tipo de organizaciones de todos los sectores. Suele distribuirse a trav\u00e9s de enlaces maliciosos o archivos adjuntos infectados -normalmente de Word o de Excel-recibidos en correos electr\u00f3nicos no deseados, mediante ataques de fuerza bruta de RDP o a trav\u00e9s de un kit de exploits. Normalmente, exfiltra datos al conectarse con un servidor de protocolo de transferencia de archivos (FTP) y copiar los archivos y datos a este servidor, adem\u00e1s de encriptarlos. Los atacantes usan las herramientas PowerShell y WinSCP para llevar esto a cabo.<\/p>\n","protected":false},"excerpt":{"rendered":"

Los ataques de ransomware siguen poniendo en jaque la ciberseguridad de las empresas, grandes y peque\u00f1as, nadie se salva. Y cada vez, con m\u00e1s peligro. El a\u00f1o pasado se batieron todos los r\u00e9cords, tanto en alcance como en cuanto a las ganancias que los ciberdelincuentes se embolsaron en forma de rescate. Solo en la primera…<\/p>\n","protected":false},"author":6,"featured_media":12916,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"xn-wppe-expiration":[],"xn-wppe-expiration-action":[],"xn-wppe-expiration-prefix":[]},"categories":[216],"tags":[584],"yoast_head":"\nLos ataques de ransomware baten r\u00e9cords. \u00bfCu\u00e1les son los m\u00e1s frecuentes?<\/title>\n<meta name=\"description\" content=\"Descubre las \u00faltimas tendencias en ataques de ransomware y cu\u00e1les son los m\u00e1s habituales para proteger tu ciberseguridad.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.sivsa.com\/site\/los-ataques-de-ransomware-baten-records-cuales-son-los-mas-frecuentes\/\" \/>\n<meta property=\"og:locale\" content=\"es_ES\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Los ataques de ransomware baten r\u00e9cords. \u00bfCu\u00e1les son los m\u00e1s frecuentes?\" \/>\n<meta property=\"og:description\" content=\"Descubre las \u00faltimas tendencias en ataques de ransomware y cu\u00e1les son los m\u00e1s habituales para proteger tu ciberseguridad.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.sivsa.com\/site\/los-ataques-de-ransomware-baten-records-cuales-son-los-mas-frecuentes\/\" \/>\n<meta property=\"og:site_name\" content=\"SIVSA\" \/>\n<meta property=\"article:published_time\" content=\"2025-03-21T07:00:37+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2025-03-21T07:32:26+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/www.sivsa.com\/site\/wp-content\/uploads\/2025\/03\/web-ransomware.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"1500\" \/>\n\t<meta property=\"og:image:height\" content=\"840\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"redactor\" \/>\n<meta name=\"twitter:card\" content=\"summary\" \/>\n<meta name=\"twitter:creator\" content=\"@sivsa_es\" \/>\n<meta name=\"twitter:site\" content=\"@sivsa_es\" \/>\n<meta name=\"twitter:label1\" content=\"Escrito por\" \/>\n\t<meta name=\"twitter:data1\" content=\"redactor\" \/>\n\t<meta name=\"twitter:label2\" content=\"Tiempo de lectura\" \/>\n\t<meta name=\"twitter:data2\" content=\"5 minutos\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\/\/www.sivsa.com\/site\/los-ataques-de-ransomware-baten-records-cuales-son-los-mas-frecuentes\/\",\"url\":\"https:\/\/www.sivsa.com\/site\/los-ataques-de-ransomware-baten-records-cuales-son-los-mas-frecuentes\/\",\"name\":\"Los ataques de ransomware baten r\u00e9cords. \u00bfCu\u00e1les son los m\u00e1s frecuentes?\",\"isPartOf\":{\"@id\":\"https:\/\/www.sivsa.com\/site\/#website\"},\"datePublished\":\"2025-03-21T07:00:37+00:00\",\"dateModified\":\"2025-03-21T07:32:26+00:00\",\"author\":{\"@id\":\"https:\/\/www.sivsa.com\/site\/#\/schema\/person\/87d6f8631ae6bb552fd7d5d14c154243\"},\"description\":\"Descubre las \u00faltimas tendencias en ataques de ransomware y cu\u00e1les son los m\u00e1s habituales para proteger tu ciberseguridad.\",\"breadcrumb\":{\"@id\":\"https:\/\/www.sivsa.com\/site\/los-ataques-de-ransomware-baten-records-cuales-son-los-mas-frecuentes\/#breadcrumb\"},\"inLanguage\":\"es\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/www.sivsa.com\/site\/los-ataques-de-ransomware-baten-records-cuales-son-los-mas-frecuentes\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/www.sivsa.com\/site\/los-ataques-de-ransomware-baten-records-cuales-son-los-mas-frecuentes\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Portada\",\"item\":\"https:\/\/www.sivsa.com\/site\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Los ataques de ransomware baten r\u00e9cords. \u00bfCu\u00e1les son los m\u00e1s frecuentes?\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/www.sivsa.com\/site\/#website\",\"url\":\"https:\/\/www.sivsa.com\/site\/\",\"name\":\"SIVSA\",\"description\":\"SIVSA. Communicate in technology\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/www.sivsa.com\/site\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"es\"},{\"@type\":\"Person\",\"@id\":\"https:\/\/www.sivsa.com\/site\/#\/schema\/person\/87d6f8631ae6bb552fd7d5d14c154243\",\"name\":\"redactor\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"es\",\"@id\":\"https:\/\/www.sivsa.com\/site\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/b7152bc117bb2e43cdaa9b1c47da78da?s=96&d=mm&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/b7152bc117bb2e43cdaa9b1c47da78da?s=96&d=mm&r=g\",\"caption\":\"redactor\"},\"url\":\"https:\/\/www.sivsa.com\/site\/author\/redactor\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Los ataques de ransomware baten r\u00e9cords. \u00bfCu\u00e1les son los m\u00e1s frecuentes?","description":"Descubre las \u00faltimas tendencias en ataques de ransomware y cu\u00e1les son los m\u00e1s habituales para proteger tu ciberseguridad.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.sivsa.com\/site\/los-ataques-de-ransomware-baten-records-cuales-son-los-mas-frecuentes\/","og_locale":"es_ES","og_type":"article","og_title":"Los ataques de ransomware baten r\u00e9cords. \u00bfCu\u00e1les son los m\u00e1s frecuentes?","og_description":"Descubre las \u00faltimas tendencias en ataques de ransomware y cu\u00e1les son los m\u00e1s habituales para proteger tu ciberseguridad.","og_url":"https:\/\/www.sivsa.com\/site\/los-ataques-de-ransomware-baten-records-cuales-son-los-mas-frecuentes\/","og_site_name":"SIVSA","article_published_time":"2025-03-21T07:00:37+00:00","article_modified_time":"2025-03-21T07:32:26+00:00","og_image":[{"width":1500,"height":840,"url":"https:\/\/www.sivsa.com\/site\/wp-content\/uploads\/2025\/03\/web-ransomware.jpg","type":"image\/jpeg"}],"author":"redactor","twitter_card":"summary","twitter_creator":"@sivsa_es","twitter_site":"@sivsa_es","twitter_misc":{"Escrito por":"redactor","Tiempo de lectura":"5 minutos"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/www.sivsa.com\/site\/los-ataques-de-ransomware-baten-records-cuales-son-los-mas-frecuentes\/","url":"https:\/\/www.sivsa.com\/site\/los-ataques-de-ransomware-baten-records-cuales-son-los-mas-frecuentes\/","name":"Los ataques de ransomware baten r\u00e9cords. \u00bfCu\u00e1les son los m\u00e1s frecuentes?","isPartOf":{"@id":"https:\/\/www.sivsa.com\/site\/#website"},"datePublished":"2025-03-21T07:00:37+00:00","dateModified":"2025-03-21T07:32:26+00:00","author":{"@id":"https:\/\/www.sivsa.com\/site\/#\/schema\/person\/87d6f8631ae6bb552fd7d5d14c154243"},"description":"Descubre las \u00faltimas tendencias en ataques de ransomware y cu\u00e1les son los m\u00e1s habituales para proteger tu ciberseguridad.","breadcrumb":{"@id":"https:\/\/www.sivsa.com\/site\/los-ataques-de-ransomware-baten-records-cuales-son-los-mas-frecuentes\/#breadcrumb"},"inLanguage":"es","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.sivsa.com\/site\/los-ataques-de-ransomware-baten-records-cuales-son-los-mas-frecuentes\/"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/www.sivsa.com\/site\/los-ataques-de-ransomware-baten-records-cuales-son-los-mas-frecuentes\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Portada","item":"https:\/\/www.sivsa.com\/site\/"},{"@type":"ListItem","position":2,"name":"Los ataques de ransomware baten r\u00e9cords. \u00bfCu\u00e1les son los m\u00e1s frecuentes?"}]},{"@type":"WebSite","@id":"https:\/\/www.sivsa.com\/site\/#website","url":"https:\/\/www.sivsa.com\/site\/","name":"SIVSA","description":"SIVSA. Communicate in technology","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.sivsa.com\/site\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"es"},{"@type":"Person","@id":"https:\/\/www.sivsa.com\/site\/#\/schema\/person\/87d6f8631ae6bb552fd7d5d14c154243","name":"redactor","image":{"@type":"ImageObject","inLanguage":"es","@id":"https:\/\/www.sivsa.com\/site\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/b7152bc117bb2e43cdaa9b1c47da78da?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/b7152bc117bb2e43cdaa9b1c47da78da?s=96&d=mm&r=g","caption":"redactor"},"url":"https:\/\/www.sivsa.com\/site\/author\/redactor\/"}]}},"_links":{"self":[{"href":"https:\/\/www.sivsa.com\/site\/wp-json\/wp\/v2\/posts\/12905"}],"collection":[{"href":"https:\/\/www.sivsa.com\/site\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.sivsa.com\/site\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.sivsa.com\/site\/wp-json\/wp\/v2\/users\/6"}],"replies":[{"embeddable":true,"href":"https:\/\/www.sivsa.com\/site\/wp-json\/wp\/v2\/comments?post=12905"}],"version-history":[{"count":11,"href":"https:\/\/www.sivsa.com\/site\/wp-json\/wp\/v2\/posts\/12905\/revisions"}],"predecessor-version":[{"id":12918,"href":"https:\/\/www.sivsa.com\/site\/wp-json\/wp\/v2\/posts\/12905\/revisions\/12918"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.sivsa.com\/site\/wp-json\/wp\/v2\/media\/12916"}],"wp:attachment":[{"href":"https:\/\/www.sivsa.com\/site\/wp-json\/wp\/v2\/media?parent=12905"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.sivsa.com\/site\/wp-json\/wp\/v2\/categories?post=12905"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.sivsa.com\/site\/wp-json\/wp\/v2\/tags?post=12905"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}