¿Sabes qué son los ramsomware? Se trata de programas informáticos que se instalan en tu ordenador y piden un rescate para liberarlo. Llevan algo más de diez años en el “mercado” de los fraudes y amenazas.
Los ramsomware cifran toda la información que encuentran en tu ordenador y te piden 500 euros —o bastante más— a cambio de descifrarla. Estamos ante la última generación de virus altamente peligrosos, y lo preocupante es que ya no se limitan a usuarios individuales: empresas, hospitales, gobiernos… todos son blanco.
Así funciona un ramsomware en 2025
El ataque empieza con una puerta de entrada: un archivo adjunto, una descarga maliciosa o una vulnerabilidad no parcheada. Una vez dentro, el ramsomware se mueve por tu sistema, cifra todos tus archivos y, en muchos casos, borra las copias de seguridad para que no haya escapatoria. Cuando termina, te lanza un mensaje claro: o pagas, o lo pierdes todo.
Y desde hace unos años, no solo cifran tus archivos: también los roban. Si no pagas, te amenazan con publicar información sensible en internet. Esto es lo que se conoce como doble extorsión, y está muy de moda entre los grupos de ciberdelincuentes.
Casos famosos de ramsomware: del caos hospitalario al cierre de fábricas
Los ramsomware no son teoría. Han tumbado sistemas críticos en medio mundo. Algunos de los casos más conocidos son:
🦠 WannaCry (2017)
El ataque más famoso de la historia reciente. Se propagó de forma masiva aprovechando un fallo en Windows y afectó a más de 200.000 sistemas en 150 países. Entre los damnificados estuvo el Servicio Nacional de Salud británico (NHS), que tuvo que cancelar miles de citas médicas porque no podían acceder a los historiales de los pacientes. También cayó Telefónica en España, donde se obligó a los empleados a apagar sus ordenadores.
🛑 Ryuk (desde 2018)
Especializado en ataques dirigidos a grandes empresas. Ha afectado a hospitales, medios de comunicación y gobiernos locales. En 2020, Ryuk paralizó durante días el sistema informático de Universal Health Services, una cadena de hospitales en EE.UU., obligando a atender a pacientes con papel y boli.
🔒 LockerGoga (2019)
Fue el responsable de uno de los ataques industriales más conocidos. El gigante del aluminio Norsk Hydro, con presencia en 40 países, tuvo que cerrar varias plantas de producción durante días, con pérdidas millonarias. El ataque fue tan grave que la empresa optó por no pagar y reconstruir sus sistemas desde cero.
💥 Colonial Pipeline (2021)
Aunque el ramsomware usado fue DarkSide, el caso es icónico. Colonial Pipeline, una de las mayores operadoras de oleoductos de EE.UU., tuvo que cerrar su actividad durante varios días, afectando al suministro de combustible en la costa este del país. Pagaron 4,4 millones de dólares en rescate, aunque luego parte del dinero fue recuperado por el FBI.
¿Cómo puedes protegerte?
Aunque los ataques son cada vez más sofisticados, hay medidas muy simples que pueden marcar la diferencia:
- Actualiza siempre tu sistema operativo y software. Muchos ramsomware se cuelan por fallos ya conocidos.
- Haz copias de seguridad de forma regular y guárdalas desconectadas.
- Evita abrir archivos adjuntos o hacer clic en enlaces de correos dudosos, aunque parezcan de empresas conocidas.
- No descargues software de fuentes no oficiales.
- Usa un buen antivirus y herramientas de seguridad actualizadas.
¿Y si ya te han infectado?
Lo primero: desconecta el equipo de internet para evitar que el virus se propague. Después, contacta con un profesional en ciberseguridad. La recuperación depende del tipo de ramsomware, pero pagar el rescate no garantiza nada: hay casos en los que ni siquiera entregan la clave para desbloquear los archivos.
Y sobre todo: denúncialo. Las autoridades españolas como INCIBE, la Guardia Civil o la Policía Nacional pueden ayudarte, y cuanta más información tengan, más fácil será evitar futuros ataques.
Los ramsomware son una de las pesadillas digitales de nuestro tiempo. No distinguen entre particulares, multinacionales o servicios públicos. La única defensa real es la prevención, la vigilancia y, sobre todo, dejar de pensar que "eso sólo le pasa a otros".
