El primer ataque de Ransomware

En 2013, un tipo de ransomware llamado CryptoLocker se hizo conocido por cifrar los archivos de la computadora y exigir el pago de un rescate en Bitcoin para obtener la clave de descifrado. Desde entonces, el ransomware ha evolucionado para convertirse en una amenaza cada vez más sofisticada y extendida, con numerosas variantes y técnicas de propagación. Algunos ataques de ransomware notables incluyen WannaCry, NotPetya y Ryuk, que causaron daños a nivel mundial y afectaron a empresas y organizaciones de todo tipo.

A medida que el ransomware se volvió más común, surgieron también herramientas y servicios de seguridad para combatirlo. Por ejemplo, en 2016, un grupo de investigadores desarrolló un programa llamado «Ransomware Protection» que podía detectar y detener los ataques de ransomware en tiempo real.

Algunas variantes de ransomware se han centrado en sectores específicos, como la salud. En 2017, el ataque de ransomware WannaCry afectó a miles de sistemas de salud en todo el mundo, incluyendo hospitales y clínicas, lo que generó preocupaciones sobre los riesgos para la seguridad de los pacientes.

En los últimos años, los atacantes han utilizado técnicas de «doble extorsión» en los ataques de ransomware, en las que no solo cifran los archivos de la computadora, sino que también roban datos sensibles y amenazan con publicarlos si no se paga el rescate. Esta técnica ha aumentado el riesgo y la complejidad de los ataques de ransomware.

Aunque los ataques de ransomware se han centrado tradicionalmente en computadoras de escritorio y servidores, también han afectado a dispositivos móviles. En 2021, se informó de un aumento en los ataques de ransomware dirigidos a dispositivos Android, utilizando técnicas de ingeniería social y phishing para engañar a los usuarios y obtener acceso a los dispositivos.