Inicio/Módulos/Módulo 05
🦠 Módulo 05 — Alto riesgo

Malware y Ransomware

El ransomware puede paralizar toda una empresa en minutos. Aprende cómo se propaga y cómo evitar ser víctima.

¿Qué es el malware?

Malware (Malicious Software) es cualquier programa diseñado para dañar, espiar o tomar control de sistemas sin tu autorización. Incluye varios tipos:

💣
Ransomware
Cifra tus archivos y exige un rescate en criptomonedas para devolverte el acceso. El más devastador para empresas.
🕵️
Spyware
Se instala silenciosamente y registra todo lo que escribes (keylogger), capturas de pantalla y credenciales.
🐴
Troyano
Se disfraza de programa legítimo. Al instalarlo, abre una puerta trasera para que el atacante tome control.
🐛
Gusano
Se replica automáticamente por la red infectando todos los equipos conectados sin necesidad de acción del usuario.

¿Cómo llega el malware a mi equipo?

  • 📧 Archivos adjuntos maliciosos: accesos directos (.lnk), imágenes de disco (.iso), adjuntos HTML, archivos de OneNote, PDFs con códigos QR maliciosos (los .doc con macros eran el vector clásico, pero desde 2022 las macros vienen bloqueadas por defecto en Office)
  • 🌐 Descargas de sitios web no oficiales o pirateados
  • 💾 USBs o dispositivos de almacenamiento infectados
  • 📱 Aplicaciones falsas o de fuentes no verificadas
  • 🔗 Hacer clic en anuncios maliciosos (malvertising)
  • ⚙️ Software desactualizado con vulnerabilidades sin parchear
🔄
La regla más importante: Mantén todo actualizado
Gran parte de los ataques aprovecha dos puertas: sistemas sin actualizar y credenciales robadas. Mantén tu equipo actualizado y nunca ignores los avisos de TI.
💰
Doble extorsión e infostealers: el ransomware moderno
Los grupos de ransomware actuales ya no solo cifran archivos: primero roban los datos y luego los cifran. Aunque pagues el rescate, la copia robada sigue en poder de los atacantes y puede publicarse o venderse — pagar no elimina la amenaza.

Además, los infostealers son programas que en segundos recopilan todas las contraseñas guardadas en tu navegador y las envían al atacante. Por eso nunca debes guardar credenciales en el navegador: usa el gestor de contraseñas corporativo.
Malware y Ransomware — Tipos y cómo protegerte (Español Latino)

Si crees que tu equipo está infectado

🚨
Acción inmediata — Aísla el equipo de la red
Si ves mensajes extraños, tu antivirus detecta algo o tus archivos empiezan a cambiar de nombre: primero desconecta el cable de red y apaga el WiFi. Si no puedes aislarlo de la red, apágalo como último recurso. Avisa a TI de inmediato — ellos deciden los pasos forenses.
  • 1️⃣ Desconecta el equipo de la red (cable ethernet o WiFi) INMEDIATAMENTE
  • 2️⃣ NO cierres ni apagues el equipo — preserva evidencia
  • 3️⃣ Llama al equipo de TI de inmediato
  • 4️⃣ NO pagues ningún rescate sin consultar con dirección y TI
  • 5️⃣ Documenta todo lo que viste antes de llamar
🔔
¿Detectaste algo sospechoso? Repórtalo
Avisa de inmediato a tu coordinador o al área de TI. Reportar a tiempo nunca te mete en problemas: contener un incidente temprano vale más que cualquier error.

🧠 Autoevaluación — Módulo 05

3 preguntas
Pregunta 1 de 3

Tu computadora muestra un mensaje diciendo que todos tus archivos fueron cifrados y pide un rescate en Bitcoin. ¿Cuál es la PRIMERA acción?

Pregunta 2 de 3

Recibes un archivo .docx de un remitente desconocido y al abrirlo te pide "Habilitar macros para ver el contenido". ¿Qué debes hacer?

Pregunta 3 de 3

¿Cuál es la mejor defensa contra el ransomware desde el punto de vista de recuperación?

Puntaje:
Anterior Siguiente: WiFi y Redes