Inicio/ Cursos/ Defensa contra Ransomware
Curso Intermedio · 500 XP

Defensa contra
Ransomware

El ransomware paralizó más de 600 organizaciones latinoamericanas en 2024. Aprende a reconocer la infección temprana y el único protocolo correcto: ¡No pagues, reporta!

Activar curso Todos los cursos
⏱️
Duración
50 min
🎯
Misiones
4 misiones
🏆
XP
500 XP
🎯
Nivel
Intermedio
🔒
Defensa contra Ransomware
Misión 2: Señales de infección temprana
⚠ ALERTA DE INFECCIÓN — SIMULATED
🔴 documento_contable.xlsx → .locked
🔴 nomina_mayo.pdf → .locked
🟡 CPU al 100% — proceso desconocido activo
🚨 TU SIGUIENTE ACCIÓN IMPORTA → Decide en el curso
01
El Mundo del Ransomware
100%
02
Señales de Infección
55%
03
Protocolo No pagues
0%
04
Prevención y Recuperación
0%
Estructura del Curso

4 Misiones · 50 minutos

Escenarios de infección simulados, decisiones de alto impacto y protocolos de respuesta con base en casos reales chilenos.

01
El Mundo del Ransomware
12 min4 etapas
1.1
Qué es el ransomware y cómo se monetiza el crimen digital
1.2
Tipos de malware moderno: Locker, Crypto, Scareware, Wiper
1.3
El ecosistema RaaS — Ransomware-as-a-Service para criminales
1.4
Casos reales en Chile: hospitales, empresas y municipalidades afectadas
02
Señales de Infección Temprana
13 min4 etapas
2.1
Los primeros 15 minutos de un ataque: qué buscar en tu equipo
2.2
Archivos con extensiones desconocidas — alerta roja
2.3
Rendimiento anormal del sistema y actividad de red sospechosa
2.4
Mensajes de rescate: qué hacer y qué NO hacer jamás
03
Protocolo "No pagues, reporta"
13 min4 etapas
3.1
Por qué pagar el rescate empeora la situación
3.2
Los primeros pasos: desconectar, no apagar
3.3
A quién reportar: TI interno, CSIRT Chile, PDI y Fiscalía
3.4
Preservación de evidencia digital para la investigación
04
Prevención y Recuperación
12 min4 etapas
4.1
La regla 3-2-1 de backups: imprescindible para todo trabajador
4.2
Comportamientos de riesgo: adjuntos, macros y scripts maliciosos
4.3
Actualizaciones de seguridad: por qué no posponer el parche
4.4
Simulación final: toma las decisiones correctas bajo presión

📋 Información del curso

⏱️
Duración
50 minutos
🎯
Misiones
4 misiones · 16 etapas
🏆
XP al completar
500 XP
📊
Nivel
Intermedio

✅ Lo que aprenderás

Identificar señales de infección antes de que sea tarde
Distinguir los tipos de malware moderno (crypto, locker, wiper)
Aplicar el protocolo "No pagues, reporta" correctamente
Preservar evidencia digital para investigación
Implementar la regla 3-2-1 de backups
Reportar incidentes a CSIRT Chile y autoridades
Activar para mi empresa
Por qué este curso

¿Qué es el ransomware y por qué tus colaboradores deben capacitarse?

El ransomware es un tipo de malware que cifra los archivos del equipo o de la red corporativa y exige un rescate (típicamente en criptomonedas) a cambio de la clave de descifrado. En 2024-2025, más de 600 organizaciones latinoamericanas fueron víctimas — incluyendo hospitales, municipalidades y empresas chilenas que vieron paralizadas sus operaciones por días o semanas. El modelo RaaS (Ransomware-as-a-Service) industrializó el crimen digital: cualquier delincuente puede arrendar el malware y operarlo sin conocimientos técnicos avanzados.

El curso de defensa contra ransomware de Certisec está pensado para todos los colaboradores, no solo para el equipo de TI. La mayoría de los ataques de ransomware comienzan con un colaborador no-técnico que abre un adjunto malicioso o cae en un correo de phishing. En 50 minutos aprenderás: cómo se contagia el malware moderno, las señales de infección en los primeros 15 minutos, el protocolo No pagues-Reporta recomendado por CSIRT Chile e Interpol, la regla 3-2-1 de backups, y qué hacer (y qué NO hacer) en los primeros minutos de un incidente.

El curso es parte de la ruta de concientización en ciberseguridad de Certisec y se complementa con las simulaciones de phishing reales para entrenar la detección del vector de entrada más usado. Cumple los requisitos de capacitación de la Ley 21.663 e ISO 27001 Control A.6.3, con evidencia individual auditable.

Preguntas frecuentes

Sobre el curso de defensa contra ransomware

¿Qué es el ransomware y cómo se contagia? +
El ransomware es un tipo de malware que cifra los archivos del equipo o de la red corporativa y exige un rescate (en criptomonedas) a cambio de la clave de descifrado. En 2026 existen variantes Locker (bloquea el equipo), Crypto (cifra archivos), Wiper (destruye datos aunque digan que los recuperarán) y modelos RaaS (Ransomware-as-a-Service) donde el malware se alquila. Los vectores de contagio más frecuentes son: adjuntos maliciosos en correos de phishing, documentos con macros, sitios web comprometidos, software pirata, USB infectados y vulnerabilidades sin parchar (RDP expuesto, VPN obsoletas).
¿Debo pagar el rescate si mi empresa es atacada por ransomware? +
NO. El protocolo No pagues-Reporta es la recomendación unánime de CSIRT Chile, FBI, Interpol y CISA. Pagar tiene múltiples consecuencias negativas: (1) no garantiza recuperar los datos —el 30% de quienes pagan no reciben la clave o reciben una clave defectuosa—; (2) financia el ecosistema criminal RaaS y aumenta los ataques futuros; (3) marca a tu empresa como pagadora —probablemente vuelvan a atacarte—; (4) en algunas jurisdicciones constituye delito por financiamiento a grupos criminales sancionados. La única respuesta correcta es: aislar el equipo, NO apagarlo, reportar a CSIRT Chile y restaurar desde backups limpios.
¿A quién reporto un ataque de ransomware en Chile? +
En orden: (1) TI o equipo interno de ciberseguridad para contención inmediata; (2) CSIRT Chile (csirt.gob.cl) — recibe notificación obligatoria si tu empresa es servicio esencial según Ley 21.663; (3) PDI Cibercrimen para iniciar investigación criminal (formulario en pdichile.cl); (4) Fiscalía para denuncia formal. Si la brecha incluye datos personales, también debes notificar a la Agencia de Protección de Datos Personales (Ley 21.719). Conserva toda la evidencia digital sin modificar: logs, capturas, copias de los archivos cifrados, nota de rescate.
¿Qué es la regla 3-2-1 de backups y por qué es vital contra ransomware? +
La regla 3-2-1 es el estándar recomendado por NIST: mantén siempre 3 copias de tus datos, almacenadas en 2 tipos de medios diferentes (ejemplo: disco local + nube), con 1 copia fuera de las instalaciones y desconectada de la red (offline/air-gapped). El ransomware moderno busca activamente los backups conectados para cifrarlos también. Una copia inmutable u offline es la única defensa garantizada — permite restaurar sin pagar. En 2025 la variante 3-2-1-1-0 amplía: 1 copia inmutable y 0 errores en las pruebas de restauración.
¿Cuáles son las señales de una infección temprana de ransomware? +
Las señales en los primeros 15 minutos incluyen: archivos que cambian de extensión a .locked, .encrypted, .crypt o nombres aleatorios; rendimiento del equipo anormalmente lento por uso 100% de CPU/disco; procesos desconocidos en el administrador de tareas; actividad de red sospechosa hacia direcciones IP extrañas; documentos que dejan de abrirse o muestran caracteres ilegibles; aparición de archivos README.txt o HOW_TO_DECRYPT.txt en cada carpeta. Ante cualquiera de estas señales, desconecta el equipo de la red inmediatamente —NO lo apagues, eso pierde evidencia volátil— y avisa a TI.
📘 Guía completa: Cursos de Concientización en Ciberseguridad →

Otros cursos de la ruta

🤖Ingeniería Social con IA 🛡️Protección de Datos ☁️Navegación y Nube
Empieza hoy

¿Tu empresa está realmente protegida?

Descúbrelo con una simulación de phishing gratuita. En 5 minutos sabrás cuántos de tus colaboradores caerían en un ataque real.

Simulación gratuita +56 22 461 9188

Sin tarjeta de crédito · Sin instalación · Resultado en 24 horas