Inicio
Archivo



Ciencia y Tecnología | Todo lo que hay que saber

Ramsomware, los virus que secuestran la PC y piden rescate

Crecen los casos de ramsomware, una modalidad de malware que encripta la información de los dispositivos infectados y los "libera" tras el pago de un "rescate". Una problemática que promete profundizarse en el futuro cercano. Qué hacer ante un ataque con ramsomware.

10-08-2016

Pagar o perder los datos: esa parece ser la cuestión detrás de los crecientes casos de ramsomware, como se conoce al tipo de malware que encripta la información de los dispositivos infectados y los "libera" tras el pago de un "rescate", una problemática cada vez más sofisticada que preocupa a especialistas, empresas y gobiernos, y que promete profundizarse en el futuro cercano.

Especialistas en seguridad informática consultados por Télam resaltaron la simplicidad del contagio y la dificultad de abordar este tipo de ataques, y coincidieron en la solución más simple: pagar o resignarse a perder los datos.

"Te secuestran el equipo a cambio de un pago" que suele cobrarse en bitcoins, graficó Alexis Sarghel, investigador en seguridad informática de la empresa Mkit, y explicó que "en general los ataques son por phishing", como se denomina a la obtención de información confidencial de forma fraudulenta.

En este sentido Cristian Borghello, titular de Segur-info y director del Proyecto Odila, explicó a Télam que por lo general "llega un archivo comprimido que te hace creer que tenés una orden de compra o una factura, y la gente es engañada. Abre el comprimido y abre el archivo y se infecta".

Cuando el ramsomware se instala en el equipo "no te das cuenta en el momento, sino cuando querés reiniciar la computadora o volver a prenderla. Ahí te pide que pagues una recompensa en bitcoins a una dirección que te dan", precisó Sarghel.

"Hay tres categorías (del virus), a nivel criptográfico, y solamente hay dos tipos en los que se puede llegar a recuperar los datos sin pagar la recompensa. Pero hay una tercera generación que surgió este año que ni siquiera las principales empresas pudieron recuperar las computadoras sin pagar. Cada vez es más conflictivo el tema. Es un problema grave", agregó.

Este tipo de amenaza viene creciendo de forma sostenida en todo el mundo y afecta en gran medida a las empresas, ya que los particulares son más propensos a resignarse y perder sus datos.

Un informe publicado la semana pasada por la firma estadounidense de seguridad informática Malwarebytes señaló que de un total de 500 compañías encuestadas en cuatro países, el 40 por ciento reconoció haber sido víctima de ataques con ramsomware durante 2015.

A las autoridades de los países centrales este tema "se les fue de las manos", consideró Borghello, y recordó que a raíz del aumento de casos la Comisión Europea creó en julio el programa NoMoreRansom, un grupo de trabajo orientado a prevenir este tipo de delitos del que participa la Europol junto con firmar especializadas como Kaspersky e Intel Security.

En Argentina la problemática está un poco más silenciada, pero existe. "Venimos detectando casos en los últimos dos años y ha crecido muchísimo en los últimos seis meses. Hemos tenido unos 60 casos que llegaron a nosotros, en particular empresas y algunas muy grandes", sostuvo Borghello, y detalló que "sólo en marzo detectamos más de 1.500 correos que llegaron con phishing para hacer ramsomware".

El especialista explicó que en general las empresas no denuncian este tipo de infecciones "porque es como blanquear que se está perdiendo dinero o porque se daña su imagen".

A cambio de liberar los datos, los atacantes suelen exigir un pago que ronda entre uno y ocho bitcoins (el bitcoin está cotizado en unos 585 dólares).

Según Sarghel, "te cobran según la cara. Si se infecta a una empresa o un directivo, te cobran más. Te pueden cobrar mínimo un bitcoin. Esto de casos que hemos visto acá en Argentina".

En el mismo sentido, Borghello afirmó que "el objetivo es cualquiera, por eso los montos no son demasiado altos", y afirmó que "los que terminan consultando qué hacer son las pymes u organismos sociales. Pero los particulares no suelen pagar, a lo sumo pierden sus archivos".

La relativa simpleza de los ataques con ramsomware simplifica el trabajo de los criminales, según afirmó en una entrevista con el diario The Guardian el CEO y fundador de la empresa de seguridad informática Red Cary.

"Durante los últimos años los atacantes se dieron cuenta que en vez de realizar hackeos elaborados -phishing para contraseñas, acceder a cuentas, robar información y luego vender los datos en el mercado negro de Internet- simplemente podrían apuntar a objetivos individuales y empresariales y tratarlos como cajeros automáticos", explicó.

El negocio es lucrativo: el año pasado, los delincuentes detrás de CryptoWall3 -uno de los tantos tipos de ramsomware- le costaron a sus víctimas más de 325 millones de dólares, según datos publicados por el grupo Cyber Threat Alliance, mientras que para este año se espera que ese monto sea aún más grande.

Este grupo conformado por las empresas especializadas Fortinet, Intel Security, Palo Alto Networks, Symantec, Barracuda Networks, ReversingLabs, Telefónica y Zscaler registró también más de 406.000 intentos de infectar equipos sólo con el CryptoWall3.

La enorme mayoría de estos ataques afectan a computadoras -en particular a equipos con Windows, aunque en menor medida a otros con Mac e incluso con Linux-, pero "ya están apareciendo los primeros casos orientados a dispositivos Android y iPhone", precisó Borghello, y anunció: "Es lo que se viene".

En la misma línea, Sarghel estimó que debido al tamaño del mercado, los teléfonos con Android "van a ser un nicho a futuro, seguro".

Qué hacer ante un ataque con ramsomware

Si una persona es víctima de uno de estos ataques, "lo primero que debería hacer es no tocar la computadora, no hacer nada por sí solo y llamar alguien que sepa de ramsomwere. Porque, por ahí, en el intento de recuperar la máquina puede dañar el equipo", explicó a Télam el investigador en seguridad informática Alexis Sarghell.

"Puede haber algún paracaidista en Mercado Libre o alguien que ofrezca ese servicio, pero la mayoría no logra solucionarlo", añadió.

El investigador explicó que "la única prevención es hacer backup lo más seguido posible, más allá de tener los cuidados necesarios para usar Internet. Y si te infecta, resignarse".

En el mismo sentido, el especialista Cristian Borghello indicó que tener un backup actualizado es la mejor herramienta para combatir esta clase de infecciones, aunque reconoció que se dan casos en los que el ramsoware "también cifra el backup. En estos casos, tenés dos posiciones: perdés la información o pagás".

Borghello sostuvo además que "hay una falta de educación de la gente que hace uso de los recursos informáticos", y en este sentido consideró necesario "enseñar a los usuarios a que si reciben mails que no conocen, no los abran".

"Por otro lado, hay que tratar de evitar pagar, aunque a veces no te queda alternativa. Es como pagar un secuestro", concluyó.

Te puede interesar:
Tapia rompió el silencio y reveló por qué no se jugará Argentina vs España

El presidente de la Asociación del Fútbol Argentino, Claudio Tapia, explicó las razones detrás de la cancelación del esperado duelo entre Selección Argentina de fútbol y Selección de fútbol de España. Según detalló, la falta de una sede neutral y los tiempos ajustados terminaron frustrando el choque entre los campeones de América y Europa.
Multitudinaria Pergamino Corre 2026: Daniel Penta y la local Soledad Aita se adueñaron de los 10K

Con miles de participantes y un fuerte espíritu solidario, la 14ª edición de Pergamino Corre volvió a movilizar a toda la ciudad. El rosarino Daniel Penta ganó la general masculina y la pergaminense Soledad Aita desató la ovación local al imponerse entre las damas.
Golpe inesperado para Alfonso Domenech: Abandono en Alta Gracia tras un toque en la final del TN

El piloto de Pergamino, Alfonso Domenech, no pudo cerrar el fin de semana en el autódromo cordobés tras un incidente en la final de la Clase 3 del Turismo Nacional. Luego de un buen ritmo en clasificación, un toque lo obligó a abandonar en la segunda fecha del campeonato disputada en Alta Gracia.
Milei cargó contra el socialismo en España y apuntó contra Pedro Sánchez: «Es un impresentable»

El presidente argentino cerró el Madrid Economic Forum 2026 con un discurso cargado de críticas al socialismo, elogios al capitalismo y cuestionamientos directos al gobierno español. También mantuvo encuentros con el líder de Vox, Santiago Abascal, y el economista Jesús Huerta de Soto.
Con más impacto en los últimos 30 días

1- Franco Colapinto inicia la temporada 2026 de Formula 1 en Australia: Cronograma y horarios en Argentina

2- Estatales y sindicatos lanzan un paro de 36 horas contra la reforma laboral

3- Kicillof lanzó un paquete de alivio fiscal, regulación de plataformas y reforma policial

4- Bioceres en quiebra: Qué puede pasar con Rizobacter, la empresa nacida en Pergamino

5- Cerró La Suipachense: quiebra, 140 despidos y un golpe al corazón lácteo bonaerense

6- VTV en debate: Un diputado bonaerense le reclamó a Sturzenegger eliminarla y no solo reformarla

7- Expoagro 2026: Arranca la mayor feria del campo con tecnología, negocios y una agenda cargada de actividades

8- Giuppo!: Cuando un helado se convierte en una pausa feliz

9- Proponen prohibir celulares en las cárceles bonaerenses y bloquear la señal dentro de los penales

10- Colón, de luto: Falleció Santino Ariotti y la tragedia vial se cobra dos vidas jóvenes



📢 11.737.607 lecturas de noticias!
🔍 Busca en nuestros archivos de noticias por índice o por palabras claves.

Nro. 1.847.110 Pergaminovirtual.com - Propiedad intelectual 1998-2026 - Todos los derechos reservados

Edición N° 15365 (16-03-2026) - Propietario: Jorge Luis Calvigioni - Director: Jorge Luis Calvigioni - Domicilio Legal: Vergara Campos 1871, Pergamino,Buenos Aires, Argentina