El modelo ransomware-as-a-service (RaaS) ha cambiado las reglas del juego. Interlock es uno de los grupos que más está explotando este sistema en 2025, afectando a empresas e instituciones en todo el mundo.
¿Qué lo hace tan peligroso? ¿Cómo opera? ¿Y qué podemos hacer para protegernos?
¿Qué es el ransomware como servicio (RaaS)?
El ransomware como servicio (RaaS) es un modelo criminal que permite a atacantes sin experiencia lanzar campañas de ransomware mediante plataformas ya configuradas por grupos más avanzados. Es el equivalente cibernético de alquilar herramientas de ataque: los desarrolladores mantienen el malware y las infraestructuras, mientras que los afiliados ejecutan los ataques a cambio de una comisión.
Ayuda Inmediata contra Ransomware
No permitas que el ransomware paralice tu negocio. Nuestros expertos están listos para recuperar tus datos y proteger tus sistemas.
Esto ha hecho que el ransomware sea más accesible y, por tanto, más frecuente. Como explicamos en nuestra guía sobre la doble extorsión con ransomware, los ciberdelincuentes no solo cifran datos, sino que los filtran públicamente para presionar a sus víctimas. Con modelos como RaaS, estas prácticas se multiplican por cientos de ataques coordinados.
En 2025, grupos como Interlock han adoptado este modelo y están distribuyendo herramientas a afiliados en todo el mundo, logrando impacto masivo con recursos limitados.
¿Cómo funciona Interlock?
El grupo Interlock ha sido objeto de una alerta oficial publicada por CISA, en la que se detallan sus tácticas, técnicas y procedimientos más recientes. Este grupo se caracteriza por:
- Usar ingeniería social y phishing para obtener acceso inicial.
- Distribuir malware suplantando herramientas legítimas como AnyDesk o Atera.
- Comprometer redes tanto Windows como Linux.
- Utilizar técnicas para eludir antivirus y software EDR.
Una vez dentro de la red, Interlock lleva a cabo un movimiento lateral, exfiltración de datos y cifrado de archivos críticos. Después, lanza una nota de rescate y amenaza con la publicación de los datos si no se paga.
Este modelo afecta incluso a empresas con medidas básicas de seguridad. Por eso es fundamental implementar una protección de datos empresariales que incluya segmentación de red, control de accesos y auditorías continuas.
¿Por qué Interlock representa una amenaza mayor?
La principal diferencia entre Interlock y otros grupos radica en su enfoque industrializado. No se trata de un ataque aislado, sino de una cadena de montaje digital: los afiliados operan en paralelo, infectan múltiples víctimas y aumentan las probabilidades de éxito del grupo madre.
Especialistas en Eliminación de Ransomware
Nuestros profesionales certificados cuentan con más de 25 años de experiencia en la eliminación de ransomware, recuperación de datos y seguridad informática.
Además, utilizan métodos cada vez más difíciles de detectar, como:
- Software de control remoto disfrazado para evitar levantar sospechas.
- Ataques sin archivos (fileless) mediante PowerShell.
- Movimientos rápidos y automatizados una vez dentro de la red.
Si una empresa no cuenta con backups offline y un plan de contingencia, el impacto puede ser devastador. Por eso es crucial contar con servicios que permitan recuperar archivos encriptados sin pagar el rescate de forma segura, rápida y sin alimentar el ecosistema criminal.
Recomendaciones oficiales: cómo protegerse hoy
La alerta de CISA sobre Interlock no solo expone el peligro del grupo, sino que incluye acciones inmediatas para mitigar el riesgo:
- Eliminar herramientas de acceso remoto no autorizadas.
- Activar autenticación multifactor (MFA) en todos los accesos.
- Monitorear logs y detectar movimientos laterales.
- Segmentar la red para limitar el acceso entre departamentos.
- Probar periódicamente la capacidad de recuperar datos tras un ataque de ransomware.
Además, recomendamos revisar nuestros casos de éxito de recuperación de ransomware para entender cómo actuar ante una situación real y minimizar las pérdidas, ya que muchas empresas que han sido afectadas.
Conclusión: el ransomware ya no es un crimen aislado, es un negocio global
Interlock es solo uno de los muchos grupos que están explotando el modelo RaaS. Su eficiencia, alcance y capacidad de replicación convierten al ransomware en una de las amenazas más críticas del entorno digital actual.
En HelpRansomware, ayudamos a empresas a anticiparse a estos ataques con soluciones de defensa activa, protocolos de recuperación y asesoramiento estratégico.
Porque hoy, el mejor ataque es una buena defensa.
