Ransomware:
qué es, cómo funciona y cómo protegerse

  • Uno de los tipos de malware más destructivos, que causa miles de millones en daños cada año

  • Bloquea o cifra sus archivos hasta que se paga un rescate a los ciberdelincuentes

  • Ataca tanto a particulares como a empresas, hospitales y gobiernos

  • La prevención y una buena protección antivirus son la mejor defensa

Protéjase ahora

¿Qué es el ransomware?

El ransomware es un tipo de malware que bloquea el acceso a sus archivos o sistemas y exige un pago, normalmente en criptomonedas, para liberarlos. Una vez activado, el ransomware cifra los datos, volviéndolos inaccesibles hasta que la víctima paga al atacante.

La historia del ransomware se remonta a finales de la década de 1980, cuando el "troyano del sida" se distribuía en disquetes y exigía el pago de dinero a un apartado de correos. Aunque las primeras versiones eran sencillas y relativamente ineficaces, el ransomware ha evolucionado mucho desde entonces. En la década de los 2000, los atacantes comenzaron a utilizar el correo electrónico para propagar infecciones y, a mediados de la década de 2010, los brotes a nivel mundial como CryptoLocker y WannaCry demostraron lo destructivo que podía ser el ransomware.

El ransomware actual utiliza potentes algoritmos de cifrado y se propaga rápidamente a través de las redes. Algunas cepas también roban datos y amenazan con publicarlos a menos que se efectúe el pago (una táctica conocida como "doble extorsión"). Esta evolución ha convertido al ransomware en una de las amenazas de ciberseguridad más temidas en 2026.

Cripto-ransomware

Cifra los archivos y exige un pago a cambio de la clave de descifrado.

Ransomware de bloqueo

Bloquea los dispositivos por completo, impidiendo su uso.

Scareware

Se hace pasar por un software de seguridad falso y exige un "pago" para eliminar amenazas inexistentes.

Ransomware como servicio (RaaS)

Hay grupos criminales que alquilan ransomware a otros atacantes.

Más información sobre otras amenazas

¿Cómo funciona el ransomware?

Las infecciones de ransomware suelen seguir un proceso predecible. Este ciclo de vida muestra por qué el ransomware es tan dañino: una vez que los archivos se cifran, recuperarlos sin copias de seguridad es casi imposible:

01

Distribución

Los atacantes envían correos electrónicos de phishing, archivos adjuntos maliciosos o enlaces. Algunos ransomware se propagan a través de sitios web comprometidos o unidades USB infectadas.

02

Ejecución

Una vez abierto, el ransomware se instala y comienza a cifrar archivos o a bloquear el sistema.

03

Notificación

A las víctimas se les muestra una nota de rescate exigiendo un pago, a menudo con un temporizador de cuenta atrás.

04

Pago

Los atacantes exigen criptomonedas a cambio de una clave de descifrado.

05

Consecuencias

Incluso si se realiza el pago, el descifrado no está garantizado y los atacantes pueden volver a atacar a la víctima.

¿Cuáles son algunos ejemplos reales
de malware?

En los últimos años, los ciberataques han aumentado en escala, coste y sofisticación. Estos son algunos de los
incidentes más destacados:

2017

WannaCry

Un gusano ransomware que infectó más de 200 000 ordenadores en todo el mundo, afectando a hospitales, empresas y gobiernos. Este ataque demostró la rapidez con la que el malware puede propagarse a nivel mundial aprovechando los sistemas sin parches.

2021

Colonial Pipeline

Un ataque de ransomware a una infraestructura crítica de EE. UU. interrumpió el suministro de combustible en toda la costa este, lo que provocó compras compulsivas y escasez. Este caso demostró que el ransomware puede afectar a las economías de los países y a la vida cotidiana, no solo a los sistemas informáticos.

2023

MGM Resorts

Una campaña de ransomware impulsada por el phishing obligó a los principales sistemas de hoteles y casinos a desconectarse, lo que le costó a la empresa más de 100 millones de dólares. Esto demostró cómo el ransomware puede paralizar a sectores enteros que dependen de un tiempo de actividad constante.

2024

Kadokawa y Niconico

El ransomware BlackSuit interrumpió la actividad de las plataformas de medios de comunicación japonesas y filtró los datos de más de 254 000 usuarios. Este incidente puso de manifiesto la creciente tendencia al robo de datos combinado con la extorsión mediante ransomware.

¿Cuáles son los riesgos y
el impacto del ransomware?

El ransomware tiene consecuencias devastadoras:

Pérdida de datos

Una infección exitosa puede provocar la pérdida de datos, ya que es posible que los archivos cifrados nunca se recuperen, incluso si las víctimas pagan. A veces, los atacantes eliminan los archivos después de recibir el dinero, dejando a las empresas o a los particulares sin datos cruciales.

Impacto financiero

El impacto financiero es asombroso. Los costes incluyen el pago de rescates, el tiempo de inactividad, la pérdida de productividad y los gastos de recuperación. Muchos pagos de ransomware ascienden a millones de euros.

Interrupción de la actividad

Los hospitales pueden cancelar tratamientos, las empresas pueden interrumpir sus servicios y las ciudades pueden cerrar infraestructuras críticas mientras se restauran los sistemas.

Consecuencias legales y para la reputación

Las víctimas se enfrentan a consecuencias legales y para su reputación. Los clientes pueden perder la confianza y los organismos reguladores pueden imponer multas por no proteger la información confidencial.

¿Quiénes corren mayor riesgo
de sufrir ataques de malware?

¿Cómo puede protegerse
del ransomware?

Defenderse del ransomware requiere una seguridad proactiva:

Utilizar software antivirus fiable

Detecta el ransomware antes de que se active.

Hacer copias de seguridad de los datos con frecuencia

Conserve copias de seguridad sin conexión para que los archivos cifrados puedan restaurarse sin pagar un rescate.

Actualizar los programas con frecuencia

Aplique parches para subsanar las vulnerabilidades que aprovecha el ransomware.

Tenga cuidado con los correos electrónicos y los enlaces

El phishing sigue siendo el método de distribución más común.

Habilitar los cortafuegos

Evite el acceso no autorizado a los sistemas.

Formar al personal

Las empresas deben impartir formación periódica para ayudar a los empleados a reconocer los intentos de phishing y ransomware.

Protéjase ahora

Cómo el antivirus Intego
puede protegerle
del ransomware

El antivirus de Intego está diseñado para detener el ransomware antes de que bloquee o destruya sus datos. Al identificar el comportamiento malicioso de forma temprana, evita que el ransomware cifre los archivos o se apodere de su sistema.

Detección en tiempo real

Bloquea el ransomware en cuanto intenta instalarse o cifrar archivos.

Protección de cortafuegos

Evita que los atacantes propaguen el ransomware por las redes.

Monitorización del sistema

Señala comportamientos de cifrado sospechosos que pueden indicar actividad de ransomware.

Herramientas de optimización

Ayudan a restaurar el rendimiento después de un intento de infección.

Actualizaciones automáticas

Mantiene actualizadas las definiciones de ransomware para bloquear las últimas variantes.

Diseño específico para Mac

Ligero, fácil de usar y optimizado para dispositivos Apple.

Protéjase ahora

Preguntas frecuentes

Intego

Trusted. Proven. Powerful.

Driven by innovation for over 25 years, Intego has provided advanced cybersecurity solutions built to protect what matters most — your data, your privacy, and your devices.

With award-winning antivirus, firewall, VPN, and system optimization tools, Intego combines powerful defense with the simplicity and reliability Mac and PC users expect.

Get Intego
Money Back Guarantee Image

Get Total Protection and Peak Performance for Your Computer

Buy Intego Today