Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
Entry № 1010

Banda de Ransomware

Revisado porCybersecurity entrepreneur & security researcher

¿Qué es Banda de Ransomware?

Banda de RansomwareGrupo cibercriminal con motivacion economica que desarrolla, opera o distribuye ransomware para extorsionar organizaciones cifrando archivos y amenazando con filtrar datos.


Las bandas modernas de ransomware operan como empresas criminales estructuradas. Un nucleo desarrolla el cifrador, gestiona el sitio de filtraciones, negocia los rescates, blanquea las criptomonedas y recluta afiliados bajo un modelo ransomware-as-a-service (RaaS). Los afiliados obtienen acceso inicial (a menudo de IABs, phishing o exploits a VPN/Citrix), hacen reconocimiento, elevan privilegios, exfiltran datos y despliegan el ransomware. Muchas bandas usan doble extorsion (cifrado mas filtracion) y triple extorsion (DDoS, acoso a clientes). Marcas conocidas: LockBit, Conti, REvil, BlackCat/ALPHV, Cl0p, Royal/BlackSuit, Akira, Play, Hive y 8Base. Son objetivo prioritario de operativos policiales, sanciones y derribos de infraestructura.

Ejemplos

  1. 01

    LockBit opero entre 2019 y 2024 con miles de victimas antes de la operacion policial global de febrero de 2024.

  2. 02

    Cl0p exploto el 0-day de MOVEit Transfer en 2023 para extorsionar a cientos de organizaciones.

Preguntas frecuentes

¿Qué es Banda de Ransomware?

Grupo cibercriminal con motivacion economica que desarrolla, opera o distribuye ransomware para extorsionar organizaciones cifrando archivos y amenazando con filtrar datos. Pertenece a la categoría de Defensa y operaciones en ciberseguridad.

¿Qué significa Banda de Ransomware?

Grupo cibercriminal con motivacion economica que desarrolla, opera o distribuye ransomware para extorsionar organizaciones cifrando archivos y amenazando con filtrar datos.

¿Cómo defenderse de Banda de Ransomware?

Las defensas contra Banda de Ransomware combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.

¿Cuáles son otros nombres para Banda de Ransomware?

Nombres alternativos comunes: Operador de ransomware.

Términos relacionados

Véase también