Blog de WatchGuard

Go to 

Lo que la banda de ransomware Akira le enseñó a esta empresa

Hands chained with a padlock typing on a laptop showing a ransomware attack warning; symbolizing data encryption and cyber extortion.

¿Qué es el ransomware?
El ransomware es una forma de software malicioso que cifra los archivos o sistemas de una organización, bloqueando efectivamente el acceso hasta que se paga un rescate, normalmente en criptomonedas. Pero en 2025, el ransomware es mucho más que simple malware: es un negocio criminal que mueve miles de millones.

En lo que va de año, 4.441 organizaciones han sido registradas públicamente como víctimas de ransomware. Más del 51 % de ellas pagaron el rescate, según Cybersecurity Ventures, lo que se traduce en aproximadamente 2.268 pagos por rescates, con un pago medio de 1 millón de dólares por incidente. Esto sitúa el volumen de rescates pagados este año claramente en el rango de miles de millones.

Y estos ataques no solo afectan a pequeñas o medianas empresas. En julio, el distribuidor global de TI, Ingram Micro, confirmó un incidente relacionado con ransomware que interrumpió sus sistemas internos y el procesamiento de pedidos. Aunque la compañía reaccionó rápidamente movilizando a expertos en ciberseguridad y notificando a las autoridades, el ataque puso de manifiesto una realidad cada vez más evidente: ninguna organización está a salvo. 

Una nota de rescate… y una lista de control para mantenerlos alejados 

La banda de ransomware Akira no solo extorsiona. Actúa con la pulcritud de un equipo de soporte técnico y la desfachatez de ofrecer “consejos” después del ataque. 

En una transcripción real de una negociación, Akira cifró los sistemas de una organización, exigió 600.000 dólares y finalmente aceptó 200.000. Pero su mensaje final no solo incluía la herramienta para descifrar los datos: también venía acompañado de una lista de verificación de seguridad.

“¿No queréis que volvamos a hackearos? Esto es lo que tenéis que hacer.” 

Sus consejos incluían:

  • No abrir correos sospechosos ni ejecutar archivos desconocidos
  • Usar contraseñas robustas y cambiarlas mensualmente
  • Habilitar la autenticación en dos factores (2FA)
  • Mantener los sistemas y el software actualizados
  • Monitorizar el tráfico y utilizar antivirus
  • Crear hosts intermedios VPN con credenciales únicas
  • Formar a los empleados: “El factor humano es vuestro punto más débil.”

Se despidieron con esta inquietante nota:

“Os deseamos seguridad, tranquilidad y muchos beneficios en el futuro.”

Akira_b.jpg

No deberías necesitar una nota de rescate para descubrir qué está roto 

Lo más inquietante no es lo que hizo Akira, sino que tienen razón.
Demasiadas organizaciones solo descubren sus brechas de seguridad después de sufrir un ataque. Eso tiene que cambiar.

Así es como se ve la verdadera resiliencia cibernética en 2025

  • Detección y respuesta avanzadas en el endpoint

    Bloquea las aplicaciones, aplica firewalls en los endpoints y automatiza la aplicación de parches con plataformas como WatchGuard EPDR, para que los atacantes no puedan aprovechar las debilidades conocidas.

  • MFA más inteligente en todas partes

    Refuerza la autenticación con soluciones MFA personalizadas como AuthPoint, diseñadas para proteger no solo las apps en la nube y el acceso a VPN, sino también el inicio de sesión a nivel de dispositivo, como Windows. Esto cierra una brecha crítica en la mayoría de las estrategias de identidad.

  • Protecciones basadas en ZTNA y SASE

    Adopta Zero Trust Network Access (ZTNA) y los firewalls basados en SASE para filtrar los servicios en la nube (como Microsoft 365) y restringir el acceso solo a las conexiones validadas. Esto ayuda a eliminar el vector común de salto de host VPN en el que se basan los atacantes.

  • Segmenta tus redes 

    Utiliza tu firewall para aislar los sistemas sensibles. Separa el tráfico de los usuarios de las redes de gestión con herramientas como WatchGuard FireCloud, manteniendo aislados tus controles más privilegiados. 

Si eres un proveedor de servicios gestionados (MSP) o un partner de ciberseguridad que presta apoyo a los clientes en este panorama de amenazas en constante evolución, ayudarles a madurar en estas áreas ya no es opcional, sino que es su factor diferenciador. Tanto si estás creando ofertas personalizadas como si estás ampliando una práctica de seguridad gestionada, no tienes por qué hacerlo solo. 

Cómo es la Seguridad Real 

El caso Akira es tanto un vistazo al futuro como una advertencia sobre el presente. No solo se necesitan mejores herramientas. Se necesita una estrategia completa que funcione en la vida real. 

En WatchGuard, ayudamos tanto a las organizaciones como a los partners a ofrecer Seguridad Real para el Mundo Real, diseñada para entornos imperfectos, presupuestos ajustados y demandas complejas. Nuestra plataforma de seguridad unificada (Unified Security Platform®), combinada con servicios MDR 24/7, te ayuda a prevenir, detectar y responder antes de que los atacantes den el primer paso. No esperes a aprender de tu atacante. Da el primer paso hacia una ciberseguridad más sólida.

 

Archivado bajo: Tendencias de Ciberseguridad, Cybersecurity Insights, Violación de datos, Malware, Ransomware, Privacidad de datos, Detección y respuesta, Protegiendo los Endpoints, Seguridad Administrada, Security Operations Center (SOC), Empresas Distribuidas, Unified Security Platform
Blog Inicio

Posts relacionados

summer- MSP- challenges- AI and Data
Artículo

Verano, IA y Amenazas Basadas en Identidad: Una Llamada Estratégica de Atención para los MSPs

Artículo

Verano, IA y Amenazas Basadas en Identidad: Una Llamada Estratégica de Atención para los MSPs

Como CSOs, sabemos que los cibercriminales no se toman vacaciones en verano. Al contrario, la disminución estacional de personal y vigilancia crea las condiciones ideales para ataques basados en identidad, especialmente para los MSP que gestionan múltiples entornos de clientes. Ahora más que nunca…

Leer Artículo
Blog Inicio