RANSOMware

Crear archivos temporales en el sistema

Cifrar o bloquear información para pedir un rescate económico

Secuestrar datos o sistemas para exigir pago a cambio del acceso

Mejorar el rendimiento del equipo

Instalar antivirus sin permiso

Cifrar los archivos de la víctima

Crear accesos directos falsos

Cambiar la apariencia del sistema operativo

Una actualización del sistema

Un intercambio de archivos

Un pago a cambio de devolver el acceso a los datos

Un reporte de errores

Aumentar la velocidad de internet

Optimizar la memoria RAM

Bloquear el acceso completo al sistema

Desinstalar programas viejos

Cambiar el fondo de pantalla

Divulgar los datos robados si no se paga

Crear una copia de seguridad automática

Acelerar el inicio de Windows

Mejorar la seguridad del sistema infectado

Extorsión económica

Incrementar la velocidad de procesamiento

Optimizar el uso de memoria

Actualización automática de software

Interrupción de servicios o actividades

Mejora en la disponibilidad del sistema

Reducción voluntaria del tráfico de red

Enviar doble copia de los archivos cifrados

Cifrar dos veces el mismo archivo

Robar y filtrar datos sensibles además de pedir rescate

Bloquear dos equipos simultáneamente

Mejoran la calidad de los archivos multimedia

Reordenan las carpetas del sistema

Destruyen o corrompen información permanentemente

Aumentan la memoria disponible

Instalar actualizaciones de Windows

Realizar ataques adicionales dentro de la infraestructura

Crear respaldos automáticos

Reducir la carga en los servidores

Locker-Ransomware

Crypto-Ransomware

Doxware

Ransomware dirigido

Cifrar archivos individuales

Robar documentos privados para extorsión

Bloquear el acceso total al sistema

Exigir rescate sin alterar datos

Cifrar datos y destruir copias de seguridad

Amenazar con publicar información privada

Bloquear el escritorio del usuario

Inutilizar el hardware

Solo cifra datos sin robarlos

Solo bloquea el sistema

Cifra archivos + roba datos + amenaza con filtrarlos

Solo infecta dispositivos móviles

Se ejecuta automáticamente sin intervención humana

Es operado manualmente por atacantes contra empresas específicas

Solo afecta usuarios domésticos

No utiliza ingeniería social

Reveton

WannaCry

Ryuk

Doxware

Locky

Reveton

Ryuk

CryptoMix

Locker-Ransomware

Doxware

Ransomware híbrido

Targeted ransomware

Bots automáticos sin intervención humana

Grupos que ejecutan ataques manuales contra empresas específicas

Usuarios domésticos infectados

Hackers que solo buscan causar daño sin ganar dinero

Impedir el uso del equipo

Bloquear el escritorio

Cifrar archivos sin bloquear el sistema

Exigir rescate a cambio de desbloquear la computadora

Locker-Ransomware

Crypto-Ransomware

Doxware

Ransomware dirigido

Cifrar archivos individuales

Robar documentos privados para extorsión

Bloquear el acceso total al sistema

Exigir rescate sin alterar datos

Cifrar datos y destruir copias de seguridad

Amenazar con publicar información privada

Bloquear el escritorio del usuario

Inutilizar el hardware

Solo cifra datos sin robarlos

Solo bloquea el sistema

Cifra archivos + roba datos + amenaza con filtrarlos

Solo infecta dispositivos móviles

Se ejecuta automáticamente sin intervención humana

Es operado manualmente por atacantes contra empresas específicas

Solo afecta usuarios domésticos

No utiliza ingeniería social

Reveton

WannaCry

Ryuk

Doxware

Locky

Reveton

Ryuk

CryptoMix

Locker-Ransomware

Doxware

Ransomware híbrido

Targeted ransomware

Bots automáticos sin intervención humana

Grupos que ejecutan ataques manuales contra empresas específicas

Usuarios domésticos infectados

Hackers que solo buscan causar daño sin ganar dinero

Impedir el uso del equipo

Bloquear el escritorio

Cifrar archivos sin bloquear el sistema

Exigir rescate a cambio de desbloquear la computadora

Actualizaciones automáticas del sistema

Correos electrónicos con archivos adjuntos maliciosos

Navegadores desactualizados

Widgets de escritorio

Uso de contraseñas robustas

Explotación de servicios vulnerables como RDP abierto

Instalación de firewall

Segmentación de red

USB infectados

Archivos adjuntos engañosos

Instalación voluntaria de antivirus

Explotación de vulnerabilidades

Configurar VLANs

Aprovechar vulnerabilidades en recursos compartidos o protocolos débiles

Crear respaldos offline

Usar contraseñas seguras

Mostrar la nota de rescate inmediatamente

Reconocer el sistema y buscar datos valiosos

Borrar el sistema operativo

Destruir hardware

Para reducir el consumo de recursos

Para acceder a más archivos y maximizar el daño

Para mejorar la velocidad del sistema

Para evitar pagar un rescate

Para crear respaldos automáticos

Para evitar ser detenido y asegurar que la víctima no pueda recuperar datos

Para acelerar el equipo

Para eliminar archivos corruptos

Cifrado César

ROT-13

Criptografía fuerte, como AES o RSA

Base64

Instalar actualizaciones del sistema

Mostrar una nota de rescate con instrucciones de pago

Desfragmentar el disco

Eliminar programas no utilizados

Archivos temporales

Drivers de audio

Copias de seguridad locales como shadow copies

Contraseñas seguras

Archivos duplicados en varias carpetas

Archivos con extensiones extrañas o ilegibles

Archivos con nombres más cortos

Archivos con íconos desaparecidos

Nuevos accesos directos en el escritorio

Mensajes o ventanas exigiendo pago

Cambio automático del fondo de pantalla

Desinstalación de programas

El equipo se apaga inesperadamente

Aumenta la velocidad de navegación

Rendimiento lento del sistema

Se instalan drivers nuevos

Las ventanas abren más rápido

Inaccesibilidad a carpetas compartidas

El usuario pierde su contraseña

Las impresoras imprimen más rápido

Advertencia de espacio en disco bajo

Alertas de antivirus deshabilitado

Notificación de actualización disponible

Solicitud de contraseña vencida

Se instalan aplicaciones de seguridad extra

Se pierde acceso a aplicaciones o escritorios

Aumenta la resolución de pantalla

Se crean nuevos perfiles de usuario

Extensiones de archivo alteradas

Desactivación del antivirus

Aumento de rendimiento del sistema

Mensajes de pago o rescate

Reiniciar el equipo cada 48 horas

Mantener actualizaciones y patch management constantes

Usar fondos de pantalla predeterminados

Desactivar el firewall del sistema

Compresores de archivos

Navegadores web

Antimalware con protección en tiempo real

Editores de texto

Restauración del sistema

Políticas de grupo (GPO)

Limpieza de disco

Actualización del antivirus

Instalar más fuentes tipográficas

Permitir descargas ilimitadas

Capacitación contra phishing

Reiniciar el router cada noche

Descargar juegos educativos

Evitar abrir adjuntos sospechosos

Compartir contraseñas por correo

Usar redes Wi-Fi abiertas

Contraseñas cortas + antivirus

Contraseñas fuertes + MFA

Navegación en modo incógnito

Cambiar el fondo de pantalla

Para mejorar gráficos en videojuegos

Para limitar la propagación del ransomware dentro de la red

Para aumentar la capacidad del disco duro

Para cambiar direcciones IP automáticamente

80 (HTTP)

53 (DNS)

3389 (RDP)

25 (SMTP)

Switch de escritorio

Access Point doméstico

IDS/IPS

Mouse inalámbrico

Enviar correos masivos

Filtrado de correos maliciosos

Usar fondos de pantalla oscuros

Reiniciar el servidor

Guardarlos en la misma red del servidor

Mantener copias offline o inmutables

Dejar los discos conectados siempre

Almacenar copias en carpetas compartidas

Para ocupar más almacenamiento

Para asegurar que puedan restaurarse correctamente en un ataque real

Para cambiar el formato de los archivos

Para reducir la latencia

Disminución del ancho de banda

Descarga de actualizaciones legítimas

Picos anormales o conexiones hacia la red TOR

Aumento de la velocidad de navegación

Firewall doméstico

Antivirus básico sin monitoreo

Sistemas SIEM o EDR

Aplicaciones de limpieza de disco

Sincronización en la nube

Monitorización de integridad en endpoints

Defragmentación del disco

Instalación automática de drivers

Procesos del sistema operativo ejecutándose normalmente

Procesos desconocidos realizando cifrado de archivos

Programas de ofimática consumiendo CPU

Servicios legítimos comunicándose con servidores internos

Inicio de sesión correcto del usuario

Creación de miles de archivos con extensiones anómalas en minutos

Instalación de software aprobado por la empresa

Actualización del antivirus

Permite mejorar la velocidad del internet

Ayuda a identificar conexiones sospechosas o no autorizadas

Facilita el cambio de contraseñas

Optimiza la RAM del dispositivo

Un usuario abre un archivo PDF

Alteración no autorizada de archivos del sistema

Cambio del fondo de pantalla

Reinicio programado del equipo

Minimizar ventanas

Crear y sobrescribir archivos rápidamente mediante cifrado

Cambiar el idioma del sistema

Abrir páginas web automáticas

Disminución del ancho de banda

Descarga de actualizaciones legítimas

Picos anormales o conexiones hacia la red TOR

Aumento de la velocidad de navegación

Firewall doméstico

Antivirus básico sin monitoreo

Sistemas SIEM o EDR

Aplicaciones de limpieza de disco

Sincronización en la nube

Monitorización de integridad en endpoints

Defragmentación del disco

Instalación automática de drivers

Procesos del sistema operativo ejecutándose normalmente

Procesos desconocidos realizando cifrado de archivos

Programas de ofimática consumiendo CPU

Servicios legítimos comunicándose con servidores internos

Inicio de sesión correcto del usuario

Creación de miles de archivos con extensiones anómalas en minutos

Instalación de software aprobado por la empresa

Actualización del antivirus

Permite mejorar la velocidad del internet

Ayuda a identificar conexiones sospechosas o no autorizadas

Facilita el cambio de contraseñas

Optimiza la RAM del dispositivo

Un usuario abre un archivo PDF

Alteración no autorizada de archivos del sistema

Cambio del fondo de pantalla

Reinicio programado del equipo

Minimizar ventanas

Crear y sobrescribir archivos rápidamente mediante cifrado

Cambiar el idioma del sistema

Abrir páginas web automáticas

Fallo en el sistema de aire acondicionado

Incapacidad para acceder a expedientes y sistemas médicos

Una alerta de actualización pendiente

Un incremento en el número de pacientes

Comprar computadoras nuevas

Operar totalmente con inteligencia artificial

Volver a usar papel y lápiz como en décadas anteriores

Cancelar todas las cirugías por un mes

Para evitar una multa del gobierno

Para recuperar reputación pública

Porque los sistemas críticos afectaban la seguridad y vida de los pacientes

Porque el ransomware amenazaba con destruir el edificio

5 BTC

15 BTC

40 BTC

100 BTC

Los atacantes ignoraron el pago

El ransomware se activó de nuevo automáticamente

Los atacantes devolvieron la clave de descifrado

El FBI restableció los sistemas del hospital

La pérdida de inventario médico

La transferencia de pacientes a otros hospitales

El colapso de la red eléctrica

La pérdida de conexión telefónica externa

Que todo hospital debe usar impresoras de última generación

Que los sistemas digitales no son necesarios para operar

Que un correo sospechoso puede comprometer sistemas vitales

Que pagar rescates es siempre la solución óptima

Servidores de música ambiental

Sistemas de radiología e imágenes

La red Wi-Fi de la cafetería

Las cámaras de seguridad del hospital

El hospital perdió solo archivos de oficina sin importancia

La caída fue parcial y afectó solo una unidad médica

El hospital quedó casi totalmente paralizado digitalmente

El ataque no tuvo impacto operativo real

El ransomware modificó la temperatura de los quirófanos

Interrumpió servicios médicos esenciales para diagnósticos y tratamientos

Provocó incendios en servidores

Dejó sin funcionar los ascensores

Su capacidad de replicarse automáticamente

Su objetivo de cifrar o bloquear datos para exigir dinero

Su uso exclusivo de redes sociales para propagarse

Que solo afecta dispositivos móviles

Porque son más rápidas que las tarjetas de crédito

Porque permiten transacciones reversibles

Porque dificultan rastrear al atacante

Porque garantizan acceso inmediato a los datos afectados

Instalación de software original

Uso de redes Wi-Fi protegidas

Apertura de archivos adjuntos sospechosos en correos

Limpieza de archivos temporales

Backup almacenado en la misma computadora

Backup conectado permanentemente a la red

Backup en la nube sin autenticación

Backup offline o inmutable desconectado del sistema

Cobrar dos veces el mismo rescate

Pedir dinero y luego atacar de nuevo a la misma víctima

Cifrar datos y amenazar con filtrarlos públicamente

Utilizar dos tipos diferentes de cifrado

Incrementar la memoria RAM

Desactivar antivirus y copias de seguridad locales

Instalar drivers nuevos

Cambiar configuraciones de idioma

La industria cinematográfica

Los hospitales y servicios de salud

Las escuelas primarias

Las agencias de turismo

El puntero del mouse cambia de color

Se abren programas al azar

La computadora comienza a trabajar extremadamente lento sin razón aparente

Se cierra automáticamente el navegador

Usar el mismo usuario administrativo para todos

Habilitar RDP sin restricciones

Segmentar redes y limitar privilegios

Desactivar todas las contraseñas

Crea copias de seguridad automáticas

Permite recuperar archivos cifrados sin pagar

Monitorea patrones anómalos y alertas de comportamiento malicioso

Cifra los datos para mayor protección