Un ransomware es un programa de chantaje que encripta los datos o bloquea el acceso a ellos y exige un pago por la eliminación del bloqueo, o por descifrar los archivos. Existen programas de ransomware tanto para computadoras como para dispositivos portátiles.
"Según revela la encuesta anual 'Seguridad de la información empresarial', en 2022, más del 40% de las empresas del mundo se sometieron al menos a un ataque de programa de chantaje [ransomware]. Al mismo tiempo, las pequeñas y medianas empresas pagaron unos 6.500 dólares por la recuperación de datos, y las grandes empresas, 98.000 dólares", indica el informe.
El 43% de esos ataques en 2022 comenzaron con la explotación de partes vulnerables en aplicaciones públicas. En casi uno de cada cuatro casos (un 24%), los ataques de esos programas fueron lanzados mediante el uso de cuentas de usuarios previamente comprometidas, y en el 12% de los casos, a través de correos electrónicos malignos.
En algunas situaciones, el objetivo de los atacantes no consistía en cifrar los datos o bloquearlos, sino en obtener acceso a la información personal de los usuarios, a la propiedad intelectual y a otros recursos confidenciales de las organizaciones.