Con un crecimiento del 64 % en soluciones SaaS, Commvault refuerza su liderazgo en protección de datos a nivel global.
Con un crecimiento del 64 % en soluciones SaaS, Commvault refuerza su liderazgo en protección de datos a nivel global.
Seguridad

Día del Ransomware, el mundo recuerda que ningún archivo está a salvo

Cada 39 segundos, un nuevo negocio es víctima de ransomware. En América Latina, los ataques aumentaron un 137% en los últimos dos años. ¿Qué hay detrás de esta epidemia digital y por qué existe un día dedicado a ella?

Photo of Redacción de ITSitio Redacción de ITSitio Send an email mayo 12, 2025
3 minutos de lectura

El 12 de mayo no es una fecha cualquiera en el calendario de la ciberseguridad. Ese día, en 2017, el ransomware WannaCry paralizó más de 200.000 sistemas en 150 países, desde hospitales en Reino Unido hasta fábricas en Japón. Hoy, esa fecha se conmemora como el Día del Ransomware, no para celebrar, sino para recordar una cruda realidad: nadie está completamente a salvo.

Pero, ¿por qué sigue siendo tan peligroso? ¿Cómo ha evolucionado? Y, sobre todo, ¿qué papel juega la inteligencia artificial en esta batalla digital?

El ransomware secuestra datos y exige rescates en criptomonedas, afectando a millones cada año.
Día del Ransomware: el ransomware secuestra datos y exige rescates en criptomonedas, afectando a millones cada año.

¿Qué es el ransomware?

Imagina que alguien entra en tu casa, cambia todas las cerraduras y te pide dinero para devolverte las llaves. Eso, en el mundo digital, es exactamente lo que hace el ransomware: secuestra tus archivos y exige un rescate.

Publicaciones relacionadas

Los ciberdelincuentes usan programas maliciosos que encriptan tus documentos, fotos, bases de datos e incluso sistemas completos. Luego, muestran un mensaje con instrucciones para pagar (generalmente en criptomonedas como Bitcoin). Si no lo haces, pierdes acceso para siempre o tus datos se filtran en la dark web.

Tipos de ransomware que debes conocer:

  • Crypto ransomware (bloquea archivos).
  • Locker ransomware (bloquea todo el dispositivo).
  • Doxware (amenaza con filtrar información sensible).
América Latina es uno de los blancos preferidos de los ciberatacantes debido al aumento de conexiones sin protección.
Día del Ransomware: América Latina es uno de los blancos preferidos de los ciberatacantes debido al aumento de conexiones sin protección.

América Latina en la mira: Las cifras que preocupan

Mientras Europa y EE.UU. fortalecen sus defensas, los cibercriminales están migrando hacia América Latina, donde muchas empresas aún subestiman el riesgo. Algunos datos clave:

  • Brasil es el país más atacado de la región (38% de los casos).
  • México registró un aumento del 62% en ataques a PyMEs en 2023.
  • Colombia sufrió un ataque masivo a su sistema de salud, dejando sin historiales médicos a miles de pacientes.
  • El sector financiero y gubernamental concentra el 45% de los ataques.

¿La razón? Falta de inversión en ciberseguridad, uso de software pirata y poca capacitación en phishing.

El phishing, mediante correos engañosos, sigue siendo la principal puerta de entrada del ransomware.
Día del Ransomware: el phishing, mediante correos engañosos, sigue siendo la principal puerta de entrada del ransomware.

La evolución del ransomware: de virus caseros a mafias globales

1989: el «primer ransomware» de la historia

Un biólogo evolutivo, Joseph Popp, distribuyó disquetes infectados a investigadores del SIDA. El malware, llamado PC Cyborg, cifraba archivos y pedía $189 para liberarlos.

2013-2017: La era de los «grandes golpes»

Con la llegada de Bitcoin, los ataques se volvieron más rentables. CryptoLocker (2013) y WannaCry (2017) marcaron un antes y después.

2020-actualidad: ransomware como servicio (RaaS)

Ahora, cualquiera puede alquilar ransomware en la dark web. Grupos como LockBit y REvil operan como empresas, con:

  • Soporte técnico 24/7 para víctimas que necesitan ayuda para pagar.
  • Chatbots automatizados que negocian rescates.
  • Programas de afiliados que reparten ganancias.
Empresas, hospitales e incluso gobiernos han sido víctimas de ataques masivos de ransomware
Día del Ransomware: empresas, hospitales e incluso gobiernos han sido víctimas de ataques masivos de ransomware.

¿Cómo entra el ransomware a tu computadora? (Los trucos que usan los hackers)

Correos de phishing (un falso «recibo de Amazon» o «factura de CFE»).

  • Descargas de software pirata (juegos, cracks, películas).
  • Vulnerabilidades sin parchar (como el caso de WannaCry, que explotaba Windows XP).
  • USB infectados (muy usado en ataques a empresas).

La IA: el arma secreta contra el ransomware (y también su aliado)

La IA para defender

En el día del ransomware, empresas como Darktrace usan inteligencia artificial para detectar comportamientos sospechosos antes de que el ransomware actúe. Por ejemplo, si un archivo empieza a encriptar carpetas masivamente, la IA lo bloquea al instante.

La IA para atacar: los hackers también están usando IA para:

  • Crear correos de phishing más convincentes (con ChatGPT, por ejemplo).
  • Automatizar ataques a gran escala.
  • Engañar sistemas de detección con malware que «aprende» a evadir antivirus.
  • Un dato escalofriante: El 80% de los ataques de ransomware exitosos podrían evitarse con herramientas básicas de IA y entrenamiento adecuado.
La inteligencia artificial se usa tanto para defender como para atacar: una batalla tecnológica en constante evolución.
Día del Ransomware: la inteligencia artificial se usa tanto para defender como para atacar: una batalla tecnológica en constante evolución.

Día del Ransomware: ¿Cómo protegerte?

Para usuarios normales:
Haz copias de seguridad en la nube y en un disco duro externo (desconectado después de usarlo).

  • Actualiza siempre tu sistema operativo y programas.
  • No abras archivos adjuntos sospechosos, aunque parezcan de conocidos.

Para empresas:

  • Usa soluciones con IA como SentinelOne o CrowdStrike.
  • Capacita a empleados en simulacros de phishing.
  • Segmenta tus redes para que un ataque no se expanda.

El Día del Ransomware debería ser un recordatorio anual para tomar acción. Porque mientras los cibercriminales usan IA para ataques más sofisticados, nosotros podemos usar la misma tecnología para defendernos.

¿Sabías que el 60% de las PyMEs que pagan rescate quiebran antes de 6 meses? No dejes que tu negocio o tu información personal sea la próxima víctima.

Leer más

Autor

Etiquetas
Photo of Redacción de ITSitio Redacción de ITSitio Send an email mayo 12, 2025
3 minutos de lectura
[mdx-adserve-bstreet region="MED"]
Photo of Redacción de ITSitio

Redacción de ITSitio

Publicaciones relacionadas

La nueva arquitectura de seguridad de Windows permite ejecutar soluciones de terceros fuera del núcleo del sistema, reduciendo riesgos críticos.

Microsoft refuerza la seguridad y la resiliencia de Windows con una nueva plataforma de protección y alianzas estratégicas

Esta muestra marca el inicio de una nueva generación de malware que apunta directamente a vulnerabilidades en sistemas de IA.

Aparece primer malware capaz de evadir la seguridad de la Inteligencia Artificial

Qué es ClickFix, una técnica de ingeniería social utilizada para distribuir malware en Latinoamérica

Qué es ClickFix, una técnica de ingeniería social utilizada para distribuir malware en Latinoamérica

La convergencia entre OT e IT abre nuevas superficies de ataque: la IA predictiva se convierte en una defensa clave para prevenir sabotajes o intrusiones.

Seguridad en OT con IA predictiva: anticipando incidentes en infraestructura crítica

[mdx-adserve-bstreet region="BOTTOM"]
Botón volver arriba