Imagina que un día prendes tu computadora y, en lugar de tus archivos, aparece un mensaje en pantalla que dice:
“Tus datos han sido cifrados. Si quieres recuperarlos, paga en las próximas 72 horas”.
Todos tus documentos, fotos y proyectos están ahí… pero inaccesibles. Lo que sientes en ese momento, miedo y desesperación, es justo lo que los atacantes buscan. Eso es ransomware, una forma moderna de secuestro, solo que aquí los rehenes son tus archivos.
El término viene del inglés ransom (rescate) y software (programa), es decir, programa de rescate. Su funcionamiento es tan simple como aterrador: los delincuentes logran entrar a un sistema, bloquean o cifran los archivos, y exigen un pago (generalmente en criptomonedas, es decir, dinero digital el cual es muy difícil de rastrear) a cambio de devolver el acceso. Si no pagas, tus datos se pierden o se publican. Lo más preocupante es que no se trata de una amenaza nueva, sino de un negocio digital que lleva más de tres décadas evolucionando.
Los primeros casos de ransomware se remontan a 1989, con un virus conocido como AIDS Trojan o PC Cyborg, distribuido en disquetes durante una conferencia médica. Su creador, Joseph Popp, enviaba disquetes supuestamente con información sobre el virus del SIDA, pero al instalarlos, cifraban el sistema, que es cambiar la información para que sea incomprensible mediante fórmulas matemáticas, y pedían enviar 189 dólares por correo a una dirección en Panamá. Fue un método rudimentario, pero marcó el inicio de una nueva forma de extorsión digital.
En los años 2000, con la expansión del internet y los correos electrónicos, el ransomware se modernizó. Ya no se distribuía en disquetes, sino en adjuntos de correo, sitios falsos o descargas engañosas.
El salto más grande vino en 2013 con el surgimiento de CryptoLocker, el primer ransomware moderno. Usaba criptografía avanzada para cifrar archivos y exigía el pago en Bitcoin, una moneda imposible de rastrear. En pocos meses, afectó a miles de usuarios en todo el mundo y demostró que el secuestro digital podía ser rentable. A partir de ahí, surgieron decenas de variantes con nombres como WannaCry, Petya, Locky o Ryuk, cada una más sofisticada que la anterior.
En México, el ransomware ha tenido varios episodios notables. Uno de los más conocidos ocurrió en 2019, cuando el ataque WannaCry se propagó por todo el mundo afectando sistemas de hospitales, empresas y dependencias públicas. Varias instituciones mexicanas se vieron obligadas a suspender servicios para evitar la propagación del malware. Otro caso más reciente se dio en 2024, cuando el grupo RansomHub aseguró haber hackeado los sistemas de la Consejería Jurídica de la Presidencia de la República, robando más de 300 gigabytes de datos confidenciales y amenazando con publicarlos si no se pagaba un rescate. Este caso no solo afectó a una dependencia gubernamental, sino que puso en evidencia que incluso los sistemas más grandes y con recursos pueden ser vulnerables.
La intención detrás del ransomware siempre es la misma: ganar dinero. Los atacantes no buscan destruir tus archivos por placer, sino usar el miedo y la urgencia para obligarte a pagar. Algunos grupos incluso operan como verdaderas empresas criminales: tienen atención al “cliente” (víctima), ofrecen pruebas de descifrado, y hasta emiten “recibos” del pago. En los últimos años, los grupos más grandes funcionan bajo el modelo de Ransomware-as-a-Service (RaaS) lo que significa “Ransomware como un servicio”, donde un desarrollador crea el malware y lo renta a otros delincuentes, quienes reparten las ganancias del rescate.
Pero, ¿cómo llega el ransomware a tu computadora o red? Generalmente, el punto de entrada es humano: un clic en un correo de phishing, una memoria USB infectada o un archivo descargado de una fuente dudosa. Una vez dentro, el programa se ejecuta en silencio, cifra los archivos y bloquea el sistema. Algunos incluso se expanden automáticamente por toda la red, buscando otras computadoras conectadas. En las empresas, esto puede paralizar operaciones enteras en cuestión de horas.
La buena noticia es que la mayoría de los ataques se pueden prevenir con hábitos simples y buenas prácticas. La primera línea de defensa es siempre la educación digital: no abrir archivos sospechosos, evitar enlaces extraños y desconfiar de mensajes urgentes que pidan acciones inmediatas. La segunda es la prevención técnica: mantener el sistema operativo y los programas actualizados, tener un antivirus confiable y hacer copias de seguridad regulares (en dispositivos no conectados a la red o en la nube o internet).
Si un ransomware logra entrar, no pagues el rescate. No hay garantía de que los delincuentes cumplan su palabra, y el pago solo financia nuevas campañas. En lugar de eso, aísla el dispositivo afectado, contacta a un especialista o a la policía cibernética, y revisa si existen herramientas de descifrado (algunos tipos de ransomware han sido neutralizados por expertos). Las empresas deben tener planes de respuesta ante incidentes, con protocolos claros de recuperación y comunicación.
La historia del ransomware es, en el fondo, la historia del equilibrio entre la tecnología y la ética. Cada avance digital trae nuevas oportunidades… y nuevos riesgos. Pero así como los atacantes mejoran sus técnicas, también mejoran las defensas. Hoy contamos con sistemas más seguros, autenticación multifactor y copias de respaldo automáticas. Lo más importante, sin embargo, sigue siendo la conciencia y la prevención.
Proteger tus archivos no requiere ser experto. Solo se necesita disciplina: mantener tus dispositivos al día, desconfiar de lo que parece “demasiado urgente” y guardar tus datos de forma segura. Porque en el mundo digital, la mejor manera de evitar ser rehén es cerrar la puerta antes de que el atacante toque a tu puerta.