Servicios TI Soluciones Industrias Pólizas

Recursos

Ayuda urgente Partners Glosario Herramientas Blog
Vacantes Nosotros Contacto
Hablar con experto Bajo ataque
Emergencia 24/7

Tengo ransomware — ¿qué hago?

Estás en crisis ahora — actúa en los próximos 30 minutos

El 80% de quienes pagan sin asesoría nunca recuperan todo. Antes de pagar un peso, llámanos.

Llamar AHORA · +52 (662) 347 5616 WhatsApp

Qué hacer AHORA mismo

Pasos accionables ordenados por prioridad. Si alguno no lo puedes hacer solo, pasa al siguiente y llámanos.

  1. 1

    NO APAGUES los equipos

    Apagar puede destruir claves de cifrado residuales en memoria que pueden servir para recuperación sin rescate.

  2. 2

    DESCONECTA la red

    Desconecta cable de red y WiFi inmediatamente. Esto detiene la propagación a otros equipos. NO apagues la máquina.

  3. 3

    NO negocies tú solo

    Los atacantes te presionan con tiempo y amenazas. Sin experiencia, pagas 100% y recuperas 60%. Con nosotros: reduces 40-70% y validamos la clave antes de pagar.

  4. 4

    CONSERVA la nota de rescate

    Toma foto a la pantalla, conserva el archivo de la nota. Cada grupo (LockBit, BlackCat, Akira, Play) tiene su método — la nota identifica al operador.

  5. 5

    LLÁMANOS

    Respuesta en <2h con IR Retainer o en <8h sin él. Arrancamos triage, contención, búsqueda de descifradores conocidos y plan de recuperación en paralelo.

Qué NO hacer

Errores comunes que empeoran la situación o destruyen evidencia.

  • Pagar el rescate sin asesor
  • Apagar y prender equipos (destruye evidencia)
  • Reinstalar Windows sobre el equipo infectado
  • Formatear antes de respaldar la evidencia
  • Hablar con medios antes de control de narrativa
  • Pagar prima urgencia de cualquier "experto" que aparezca

Cómo te respondemos nosotros

Nuestro proceso técnico-legal para este tipo de situación.

  • Triage inmediato: identificación de variante (LockBit, BlackCat, Akira, Conti, Play, Royal, Medusa...)
  • Aislamiento para detener propagación a otros equipos
  • Búsqueda en No More Ransom y base de descifradores conocidos
  • Análisis de Volume Shadow Copies y respaldos inesperados
  • Recuperación desde respaldos inmutables si existen
  • Negociación con atacantes (si no hay opción) con reducción 40-70%
  • Validación de clave de descifrado antes de pagar
  • Coordinación con ciberseguro para cobertura
  • Cumplimiento OFAC: no negociamos con grupos sancionados
  • Forense post-incidente con IOCs y TTPs
  • Hardening preventivo para evitar reinfección

Preguntas frecuentes

Con IR Retainer (póliza anual): incluido en horas prepagadas. Sin póliza: tarifa de emergencia (80-100% más cara que tarifa normal). Por eso recomendamos el retainer ANTES del incidente.
Clientes con retainer: <2h Premium, <4h Business, <8h Estándar. Sin retainer: mejor esfuerzo (típicamente 8-24h según cola).
No podemos garantizar recuperación al 100%. Lo que sí garantizamos: no pagar más de lo necesario, preservar evidencia para tu ciberseguro, y documentar todo para futuras auditorías o litigios.

Servicios que te protegen de esto

Ransomware negociacion Ir retainer Forense digital Backup continuidad

¿Sigues en la situación o quieres blindarte?

Cada hora que pasa sin acción empeora o deja exposición. Llámanos, conversamos sin compromiso y te decimos qué sigue.

+52 (662) 347 5616 Otro canal