Ese escenario no pertenece a una película de hackers. Se trata de un ataque de ransomware, una de las amenazas de ciberseguridad más peligrosas y costosas de la actualidad.

Según diversos informes de seguridad informática, los ataques de ransomware continúan creciendo año tras año, afectando tanto a usuarios individuales como a empresas, hospitales, universidades y organismos gubernamentales.

¿Qué es el ransomware?

El ransomware es un tipo de malware (software malicioso) diseñado para impedir el acceso a información o sistemas informáticos hasta que la víctima pague un rescate.

Generalmente, el atacante:

• Cifra archivos importantes.
• Bloquea el acceso al sistema.
• Muestra una nota de rescate.
• Solicita un pago, frecuentemente en criptomonedas.

El problema es que pagar no garantiza la recuperación de los datos. Muchas víctimas realizan el pago y nunca reciben las claves de descifrado.

¿Cómo funciona un ataque de ransomware?

Un ataque típico suele seguir estas etapas:

1. Entrada

El malware ingresa al sistema mediante:

• Correos electrónicos fraudulentos (phishing).
• Descargas maliciosas.
• Sitios web comprometidos.
• Vulnerabilidades sin corregir.

2. Ejecución

El usuario abre un archivo infectado o ejecuta un programa malicioso sin darse cuenta.

3. Infección

El ransomware se instala, se replica y puede intentar desactivar mecanismos de seguridad.

4. Cifrado o bloqueo

Los archivos son cifrados o el sistema queda bloqueado.

5. Exigencia de rescate

Los atacantes solicitan un pago para entregar una supuesta clave de recuperación.

6. Incertidumbre

Incluso pagando, no existe garantía de recuperar la información.

Tipos de ransomware más comunes

Locker Ransomware

Bloquea completamente el acceso al sistema operativo.

Crypto-Ransomware

Cifra archivos y carpetas, haciendo imposible acceder a ellos sin una clave de descifrado.

Scareware

Utiliza mensajes falsos de alerta para asustar al usuario y convencerlo de realizar un pago.

Mobile Ransomware

Ataca dispositivos móviles, bloqueando funciones o información almacenada.

¿Cómo entra el ransomware a una organización?

Los ciberdelincuentes aprovechan principalmente cuatro vectores de ataque:

Correos de phishing

Mensajes diseñados para engañar al usuario y obtener acceso al sistema.

Descargas maliciosas

Software pirata, cracks, activadores o archivos provenientes de fuentes no confiables.

Explotación de vulnerabilidades

Sistemas operativos y aplicaciones desactualizadas suelen convertirse en objetivos fáciles.

Accesos remotos inseguros

Servicios RDP expuestos a Internet o protegidos con contraseñas débiles.

Impacto del ransomware

Las consecuencias van mucho más allá de perder archivos.

Pérdida de información

Documentos, proyectos y bases de datos pueden desaparecer permanentemente.

Daños económicos

• Pago de rescates.
• Costos de recuperación.
• Interrupción de operaciones.
• Pérdidas de productividad.

Afectación operativa

Empresas enteras pueden detener sus actividades durante días o semanas.

Problemas legales

La exposición de datos personales o sensibles puede generar sanciones regulatorias y daños reputacionales.

Cómo protegerte del ransomware

La prevención sigue siendo la mejor defensa.

Realiza copias de seguridad

Mantén respaldos periódicos:

• En dispositivos externos.
• En servicios de nube confiables.
• Desconectados del equipo principal cuando sea posible.

Mantén todo actualizado

Actualiza constantemente:

• Sistema operativo.
• Navegadores.
• Aplicaciones.
• Soluciones de seguridad.

Utiliza antivirus y antimalware

Las herramientas de protección ayudan a detectar amenazas antes de que se ejecuten.

Desconfía de correos sospechosos

Nunca abras enlaces o archivos adjuntos de remitentes desconocidos.

Aplica el principio de mínimo privilegio

Los usuarios deben trabajar con los permisos mínimos necesarios para realizar sus actividades.

Implementa segmentación de red

En organizaciones, dividir la red puede limitar la propagación del malware.

Capacita a los usuarios

La tecnología ayuda, pero el usuario sigue siendo la primera línea de defensa.

¿Qué hacer si ya fuiste víctima?

Si sospechas que un equipo ha sido infectado:

1. Aísla el dispositivo

Desconéctalo inmediatamente de Internet y de la red corporativa.

2. No pagues el rescate

No existe garantía de recuperación y el pago financia actividades criminales.

3. Documenta el incidente

Guarda evidencias, capturas de pantalla y mensajes de rescate.

4. Reporta el ataque

Informa al área de TI o a las autoridades competentes.

5. Recupera desde respaldos

Si cuentas con copias de seguridad limpias, restaura la información.

6. Analiza el sistema

Verifica que la amenaza haya sido eliminada antes de volver a operar.

Reflexión final

El ransomware ya no es un problema exclusivo de grandes corporaciones. Cualquier persona que utilice una computadora, un teléfono móvil o servicios digitales puede convertirse en objetivo.

La combinación de copias de seguridad, actualización constante, capacitación y buenas prácticas de ciberseguridad sigue siendo la estrategia más efectiva para reducir el riesgo.

En seguridad informática existe una frase que sigue vigente:

«No se trata de si sufrirás un intento de ataque, sino de cuándo ocurrirá y qué tan preparado estarás para responder.»

The post Ransomware: El secuestro digital que puede paralizar una empresa en minutos first appeared on OIGA PROFE.

La investigación reveló que uno de cada seis, casi el 17% de los puntos de acceso abiertos es inseguro, incluyendo el 16.5% en Ciudad de México*, 18.5% en Guadalajara** y 17.2% en Monterrey***. Estas redes, al contar con cifrado débil o inexistente, podrían exponer a los viajeros al robo de datos personales y bancarios, interceptación de tráfico, monitoreo no autorizado, ataques mediante puntos de acceso falsos y técnicas de robo de credenciales, especialmente en un contexto de alta afluencia turística y mayor dependencia de la conectividad móvil.

Aunque muchas redes parecen seguras porque utilizan protocolos de cifrado como WPA2 o WPA3, el análisis encontró que casi la mitad de ellas (45%) mantiene activa la función WPS (Wi-Fi Protected Setup), incluyendo el 53.7% en Ciudad de México, 50.9% en Guadalajara y 47.5% en Monterrey. Esta función fue creada para facilitar la conexión de dispositivos, pero hoy se considera obsoleta y vulnerable, por lo que puede abrir la puerta a accesos no autorizados.

En la práctica, esto significa que una red puede parecer protegida, pero seguir exponiendo a los usuarios a riesgos como interceptación del tráfico, robo de datos sensibles, secuestro de sesiones o compromiso de dispositivos conectados a la misma red.

“Una de las primeras cosas que hacen los viajeros después de desactivar el modo avión es buscar acceso a internet. Mantenerse conectado es ahora esencial para la navegación, el transporte, los pagos, la comunicación y las redes sociales. Pero la comodidad suele venir acompañada de una menor seguridad. Nuestro estudio reveló que, aunque el 83% de las redes inalámbricas en las principales ciudades mexicanas parecen seguras, muchas todavía exponen funciones de conveniencia obsoletas a pesar de utilizar estándares modernos de cifrado. Los viajeros deben recordar que las redes Wi-Fi públicas y las vulnerabilidades asociadas siguen siendo un objetivo prioritario para los ciberdelincuentes, especialmente durante periodos de alta actividad turística”, afirma María Isabel Manjarrez, Investigadora de Seguridad para América Latina en el Equipo Global de Investigación y Análisis de Kaspersky.

Al acceder a redes Wi-Fi abiertas, los datos se vuelven susceptibles a posibles amenazas de seguridad. Los expertos en seguridad recomiendan utilizar una Red Privada Virtual (VPN), como Kaspersky VPN, una solución que cifra todo el tráfico y oculta la dirección IP del usuario, creando un túnel seguro entre el dispositivo e internet. Esta doble protección garantiza que la información personal permanezca confidencial, incluso en redes inseguras.

Para evitar ser víctima, los expertos de Kaspersky también recomiendan seguir estos consejos:

• Evita realizar transacciones sensibles: absténgase de acceder a cuentas bancarias u otras cuentas sensibles mientras utilice Wi-Fi público.

• Verifica la red: asegúrese de que la red sea legítima confirmándolo con el establecimiento que la ofrece.

• Protege tus datos con una solución VPN confiable.

• Activa el firewall: asegúrese de que el firewall de su dispositivo esté activado para bloquear accesos no autorizados.

• Utiliza contraseñas seguras: use siempre contraseñas fuertes y únicas, y habilite la autenticación en dos pasos para mayor seguridad.

• Gestiona tus datos sensibles de forma segura: evite almacenar contraseñas o frases de recuperación en la galería de fotos o en notas; en su lugar, utilice un gestor de contraseñas dedicado y confiable, como Kaspersky Password Manager.

• Utiliza software de ciberseguridad confiable como Kaspersky Premium para prevenir infecciones y analizar regularmente su dispositivo.

• Manten el software actualizado: actualice regularmente el sistema operativo, las aplicaciones y el antivirus para protegerse de las amenazas más recientes.

• Desactiva el intercambio de archivos: desactive el intercambio de archivos y AirDrop en su dispositivo para evitar accesos no autorizados.

• Para evitar depender del Wi-Fi público, compra una eSIM en Kaspersky eSIM Store antes de su viaje para disfrutar de una conexión a internet fluida en el extranjero.

Para obtener más información sobre la seguridad del Wi-Fi en las ciudades de México, Guadalajara y Monterrey, visite Kaspersky Daily. Para más detalles técnicos, lea el artículo en Securelist.

The post ¡Alerta Kaspersky! – 17% de las redes Wi-Fi en ciudades sede son inseguras first appeared on OIGA PROFE.

Segunda Definición  es el archivo o archivos con instrucciones especificas, realizadas en un lenguaje de programación que eventualmente se compilan y realizar una acción.

Los programadores o Ingenieros de software usan distintos lenguajes para generar Código Fuente, sin embargo este lenguaje no puede ser ejecutado directamente en la computadora sino que es traducido a otro para que el computador lo pueda ejecutar mas fácilmente. Para dicha traducción se utilizan ensambladores, compiladores o interpretes, entre otros.

El código fuente es el conjunto de instrucciones escritas por un programador en un lenguaje de programación específico. Es el texto legible por humanos que contiene las instrucciones que definen cómo se comporta un programa de computadora. El código fuente es la representación escrita de un programa antes de ser compilado o interpretado en código ejecutable.

El código fuente puede estar escrito en diferentes lenguajes de programación, como Python, Java, C++, JavaScript, entre otros. Cada lenguaje de programación tiene su propia sintaxis y reglas gramaticales que deben seguirse para escribir un código fuente válido.

Una vez que el código fuente es escrito, se puede compilar o interpretar para crear un programa ejecutable que pueda ser ejecutado por una computadora. La compilación es el proceso de traducir el código fuente a un lenguaje de máquina específico para la computadora en la que se ejecutará el programa, mientras que la interpretación es el proceso de ejecutar el código fuente línea por línea en tiempo real.

Liberar Código Fuente

Cuando se hace referencia a este termino lo que significa es Compartir ese escrito, lineas de código o archivo con cualquier persona que lo requiera, en términos básicos es que cualquier persona analizarlo, copiarlo o modificarlo. Esto no sucede mucho en las aplicaciones comerciales.

Código Fuente Top de Lenguajes de Programación

1. Java
2. C
3. C++
4. Python
5. C#
6. Visual Basic .NET
7. JavaScript
8. PHP
9. Perl
10. Assembly Language – ASL

The post ¿QUÉ ES CÓDIGO FUENTE? first appeared on OIGA PROFE.