¿Qué es el ataque de ransomware de MathWorks??
Si utiliza MATLAB o Simulink y su acceso se interrumpió repentinamente en mayo 2025, o si eres un administrador de sistemas que se enfrenta a una infección de ransomware similar en tu propia infraestructura y buscas respuestas, lee este artículo ahora mismo.. El ataque a MathWorks es uno de los incidentes de ransomware más importantes que ha afectado al sector del software científico y de ingeniería en los últimos tiempos., y aquí hay lecciones importantes para todas las organizaciones.. La guía que se encuentra al final cubre tanto la situación de MathWorks como los pasos generales de respuesta empresarial ante el ransomware..
En mayo 18, 2025, MathWorks — la empresa de software con sede en Massachusetts responsable de MATLAB y Simulink, Utilizado por más de cinco millones de clientes en todo el mundo, incluidas universidades., contratistas de defensa, instituciones financieras, y organizaciones de investigación, confirmaron haber sido víctimas de un ataque de ransomware.. El ataque se produjo a primera hora de la mañana del domingo., encriptar simultáneamente tanto los sistemas orientados al cliente como la infraestructura informática interna.. MATLAB en línea, Nube de Simulink, el portal de licencias, servidores de descarga de la empresa, su tienda online, wiki, y todos los sistemas de comunicación para empleados fueron desactivados.. MathWorks notificó inmediatamente al FBI y a la CISA., y contrató a las empresas de ciberseguridad CrowdStrike y Mandiant para responder.. No familia ransomware reivindicó públicamente el ataque, lo que, según señalan los investigadores de seguridad, suele significar que la víctima pagó el rescate o que se estaban llevando a cabo negociaciones activas..
![Tierras fronterizas 2 El spyware - Cómo eliminarla [Guía]](https://cdn.sensorstechforum.com/wp-content/uploads/2026/05/Mathworks-Ransomware-Removal-File-Restore-Guide-1024x683.png)
Breve descripción general del ransomware Mathworks
| Escribe | Ataque de ransomware empresarial / La brecha de seguridad en la infraestructura de MathWorks afecta a MATLAB., Simulink, y todos los servicios en la nube asociados. No se atribuye públicamente a ningún grupo en particular.. |
| Los síntomas | MATLAB en línea, MATLAB Móvil, y Simulink Cloud no disponible. El portal de licencias no funciona., impidiendo la activación del software. Descargas no disponibles. Se ha bloqueado la creación de cuentas en MathWorks.. Fallos intermitentes de MFA y SSO. Para organizaciones con ataques similares: archivos cifrados con extensión añadida, nota de rescate caído en los directorios afectados, Herramientas de seguridad desactivadas, y clave de registro modificaciones que persisten tras los reinicios. |
| Tiempo de eliminación | Aproximadamente 15 minutos para un análisis completo del sistema |
| Herramienta de eliminación |
Ver si su sistema ha sido afectado por malware
Descargar
Herramienta de eliminación de software malintencionado
|
¿Cómo se produjo el ataque de ransomware a MathWorks??
Si bien MathWorks no ha revelado públicamente el vector de acceso inicial específico, El patrón de ataque es consistente con técnicas de intrusión de ransomware empresarial bien documentadas.. Esto es lo que sugieren las pruebas y lo que las organizaciones deberían aprender de ellas.:
- Suplantación de identidad o robo de credenciales — El vector de acceso inicial más común para los ataques de ransomware empresarial de esta magnitud es un ataque dirigido. phishing campaña contra el personal interno o explotación de credenciales robadas de una violación de datos anterior. Una sola cuenta de empleado comprometida con acceso suficiente a la red es suficiente para permitir el movimiento lateral a través de toda la infraestructura empresarial.. Malspam que lleva adjunto maliciosos sigue siendo el mecanismo de distribución más fiable para las infecciones de ransomware corporativo..
- Movimiento lateral a través de sistemas interconectados — El fracaso simultáneo de la concesión de licencias, autenticación, servicios en la nube, y los sistemas de comunicación internos indican que el ransomware se propagó lateralmente a través de MathWorks’ red antes de activar. Esta es la señal de un ataque bien planificado donde los operadores pasaron un tiempo significativo dentro de la red antes de desplegar el carga maliciosa — un patrón consistente con las principales operaciones de RaaS, incluyendo DragonForce., Gato negro, y LockBit.
- Explotación de vulnerabilidades de software — Los entornos empresariales que ejecutan pilas de software interconectadas y complejas son vulnerables a ataques que explotan vulnerabilidades no parcheadas en las aplicaciones web., Dispositivos VPN, o integraciones de terceros. La vulnerabilidad de día cero Un fallo conocido o no parcheado en cualquier sistema puede servir como punto de entrada para una vulneración de toda la red..
¿Qué implica el ataque de ransomware a MathWorks para los usuarios y las organizaciones??
Dependiendo de si eres un usuario de MathWorks afectado por la interrupción del servicio o una organización que se enfrenta a un ataque de ransomware similar en tu propia infraestructura., Las implicaciones son diferentes, pero ambas son graves.. Esto es lo que hizo el ataque y lo que significa.:
- Interrupción del servicio para millones de usuarios — Más de cinco millones de usuarios de MATLAB y Simulink sufrieron una pérdida total del acceso a las herramientas basadas en la nube., verificación de licencias, y descargas de software durante más de una semana. Universidades con plazos de entrega de trabajos académicos vigentes, organizaciones de investigación que realizan simulaciones con plazos de entrega ajustados, Los equipos de ingeniería que dependían de MATLAB para sus operaciones diarias sufrieron importantes interrupciones operativas.. Se implementó un sistema de licencias sin conexión temporal para permitir que algunos usuarios continuaran trabajando..
- Infraestructura cifrado y riesgo de datos — El ransomware cifró los sistemas backend críticos de MathWorks.’ Infraestructura de TI. Aunque MathWorks no confirmó ninguna filtración de datos de clientes, el patrón de ataque, incluida la participación de atacantes cuyas billeteras supuestamente recibieron pagos de tres Fortune anteriores 500 víctimas — es consistente con operaciones de doble extorsión que roban datos antes de cifrar los sistemas..
- Qué es lo que realmente le hace el ransomware empresarial a sus sistemas. — En ataques de este tipo, la el malware utiliza fuerte encriptación AES combinado con Cifrado RSA bloquear archivos, gotas nota de rescates en cada directorio afectado, elimina copias de instantáneas de volumen, desactiva las herramientas de seguridad, modifica clave de registro entradas para persistencia, y extrae datos a través de cifrado C&Servidor C conexiones disfrazadas de tráfico legítimo. El clave de descifrado —si es que se proporciona— solo se recibe después del pago., y no deshace ningún robo de datos que pueda haberse producido..
- Cronograma de recuperación y lecciones aprendidas — MathWorks restaurado 85% de sistemas de atención al cliente en un plazo de diez días, Implementación de cambios en la arquitectura de confianza cero con la ayuda de CrowdStrike y Mandiant.. La lección clave: organizaciones sin copias de seguridad fuera de línea probadas, segmentación de red, y los planes de respuesta ante incidentes se enfrentan a recuperaciones mucho más largas y costosas.. Recopilación de datos controles y adecuados spyware Las herramientas de detección en los dispositivos finales habrían ayudado a identificar la intrusión antes..
Si su organización utiliza MATLAB o Simulink y aún no ha confirmado si sus propios sistemas se vieron afectados por separado más allá de la interrupción del servicio, Se recomienda encarecidamente una auditoría de seguridad completa.. El ataque a MathWorks demuestra que incluso las grandes empresas pueden sufrir ataques., Las empresas de software con amplios recursos y millones de usuarios siguen siendo vulnerables al ransomware cuando fallan las medidas básicas de seguridad en cualquier punto de la cadena..
¿Qué debe hacer?
Si eres usuario de MathWorks y estás esperando la restauración del servicio,, utilice el sistema de activación sin conexión temporal y supervise MathWorks.’ Página oficial de estado para actualizaciones de recuperación. Si su organización sufrió un ataque de ransomware similar en su propia infraestructura, aislar inmediatamente los sistemas afectados, preservar la evidencia forense, Notifique al IC3 del FBI en ic3.gov., y siga la guía completa de eliminación y recuperación empresarial que se encuentra debajo de este artículo.. No pague ningún rescate sin la orientación de un profesional en respuesta a incidentes; siga cuidadosamente cada paso de la guía..
Ventsislav Krastev
Ventsislav es un experto en ciberseguridad en SensorsTechForum desde 2015. El ha estado investigando, cubierta, ayudando a las víctimas con las últimas infecciones de malware, además de probar y revisar software y los últimos desarrollos tecnológicos. Tener la comercialización graduado, así, Ventsislav también tiene pasión por aprender nuevos cambios e innovaciones en ciberseguridad que se conviertan en un cambio de juego.. Después de estudiar Value Chain Management, Administración de redes y administración de computadoras de aplicaciones del sistema, encontró su verdadero llamado dentro de la industria de la ciberseguridad y cree firmemente en la educación de cada usuario hacia la seguridad en línea.
Sígueme:
- Paso 1
- Paso 2
- Paso 3
- Paso 4
- Paso 5
Paso 1: Scan for Mathworks Ransomware with SpyHunter Anti-Malware Tool
Eliminación automática de ransomware - Guía de video
Paso 2: Uninstall Mathworks Ransomware and related malware from Windows
Aquí es un método en pocos y sencillos pasos que debe ser capaz de desinstalar la mayoría de los programas. No importa si usted está utilizando Windows 10, 8, 7, Vista o XP, esos pasos conseguirán el trabajo hecho. Arrastrando el programa o su carpeta a la papelera de reciclaje puede ser una muy mala decisión. Si lo haces, partes y piezas del programa se quedan atrás, y que puede conducir a un trabajo inestable de su PC, errores con las asociaciones de tipo de archivo y otras actividades desagradables. La forma correcta de obtener un programa de ordenador es de desinstalarla. Para hacer eso:
Siga las instrucciones anteriores y eliminará con éxito la mayoría de los programas maliciosos y no deseados..
Paso 3: Limpiar los registros, created by Mathworks Ransomware on your computer.
Los registros normalmente dirigidos de máquinas Windows son los siguientes:
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion RunOnce
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion RunOnce
Puede acceder a ellos abriendo el editor del registro de Windows y eliminar cualquier valor, created by Mathworks Ransomware there. Esto puede ocurrir siguiendo los pasos debajo:
Propina: Para encontrar un valor creado por virus, usted puede hacer clic derecho sobre él y haga clic "Modificar" para ver qué archivo que está configurado para ejecutarse. Si esta es la ubicación del archivo de virus, quitar el valor.
Antes de empezar "Paso 4", Por favor arrancar de nuevo en el modo Normal, en caso de que usted está actualmente en modo seguro.
Esto le permitirá instalar y uso SpyHunter 5 exitosamente.
Paso 4: Boot Your PC In Safe Mode to isolate and remove Mathworks Ransomware
Paso 5: Try to Restore Files Encrypted by Mathworks Ransomware.
Método 1: Utilice STOP Decrypter de Emsisoft.
No todas las variantes de este ransomware se pueden descifrar de forma gratuita, pero hemos añadido el descifrador utilizado por los investigadores que a menudo se actualiza con las variantes que se convierten finalmente descifrado. Se puede tratar de descifrar los archivos mediante las siguientes instrucciones, pero si no funcionan, luego, por desgracia su variante del virus ransomware no es descodificarse.
Siga las instrucciones a continuación para utilizar el descifrador squared y descifrar sus archivos de forma gratuita. Puedes descargar la herramienta de descifrado squared vinculado aquí y luego siga los pasos indicados a continuación:
1 Botón derecho del ratón en el descifrador y haga clic en Ejecutar como administrador Como se muestra abajo:
2. De acuerdo con los términos de la licencia:
3. Haga clic en "Agregar carpeta" y luego agregar las carpetas en las que desea archivos descifrados como se muestra debajo:
4. Haga clic en "desencriptar" y esperar a que los archivos a ser decodificados.
Nota: El crédito para el descifrador va a Emsisoft investigadores que han hecho el gran avance con este virus.
Método 2: Utilice software de recuperación de datos
Ransomware infections and Mathworks Ransomware aim to encrypt your files using an encryption algorithm which may be very difficult to decrypt. Es por esto que hemos sugerido un método de recuperación de datos que pueden ayudar a ir alrededor de descifrado directa e intentar restaurar sus archivos. Tenga en cuenta que este método puede no ser 100% eficaz, pero también puede ayudarle un poco o mucho en diferentes situaciones.
Simplemente haga clic en el enlace y en los menús del sitio web en la parte superior, escoger Recuperación de datos - Asistente de recuperación de datos para Windows o Mac (dependiendo de su sistema operativo), y luego descargue y ejecute la herramienta.
Mathworks Ransomware-FAQ
What is Mathworks Ransomware Ransomware?
Mathworks Ransomware is a ransomware infección - el software malicioso que ingresa a su computadora en silencio y bloquea el acceso a la computadora o encripta sus archivos.
Muchos virus ransomware usan sofisticados algoritmos de encriptación para hacer que sus archivos sean inaccesibles. El objetivo de las infecciones de ransomware es exigirle que pague un pago de rescate para obtener acceso a sus archivos..
What Does Mathworks Ransomware Ransomware Do?
El ransomware en general es un software malicioso que esta diseñado para bloquear el acceso a su computadora o archivos hasta que se pague un rescate.
Los virus ransomware también pueden dañar su sistema, corromper datos y eliminar archivos, resultando en la pérdida permanente de archivos importantes.
How Does Mathworks Ransomware Infect?
Via several ways.Mathworks Ransomware Ransomware infects computers by being sent a través de correos electrónicos de phishing, que contiene un archivo adjunto de virus. Este archivo adjunto generalmente está enmascarado como un documento importante, gusta una factura, documento bancario o incluso un billete de avión y parece muy convincente para los usuarios..
Another way you may become a victim of Mathworks Ransomware is if you descargar un instalador falso, crack o parche de un sitio web de baja reputación o si haces clic en un enlace de virus. Muchos usuarios informan haber contraído una infección de ransomware descargando torrents.
How to Open .Mathworks Ransomware files?
Tú can't sin descifrador. En este punto, la .Ransomware de Mathworks son archivos cifrada. Sólo podrá abrirlos una vez que hayan sido descifrados usando una clave de descifrado específica para el algoritmo en particular..
Qué hacer si un descifrador no funciona?
No te asustes, y copia de seguridad de los archivos. Si un descifrador no descifró su .Ransomware de Mathworks archivos con éxito, entonces no te desesperes, porque este virus aún es nuevo.
puedo restaurar ".Ransomware de Mathworks" Archivos?
Sí, a veces los archivos pueden ser restaurados. Hemos sugerido varios métodos de recuperación de archivos eso podría funcionar si quieres restaurar .Ransomware de Mathworks archivos.
Estos métodos no son de ninguna manera 100% garantizado que podrá recuperar sus archivos. Pero si tienes una copia de seguridad, tus posibilidades de éxito son mucho mayores.
How To Get Rid of Mathworks Ransomware Virus?
La forma más segura y la más eficiente para la eliminación de esta infección de ransomware es el uso de un programa anti-malware profesional.
It will scan for and locate Mathworks Ransomware ransomware and then remove it without causing any additional harm to your important .Mathworks Ransomware files.
¿Puedo denunciar ransomware a las autoridades??
En caso de que su computadora se infecte con una infección de ransomware, puede denunciarlo a los departamentos de policía locales. Puede ayudar a las autoridades de todo el mundo a rastrear y determinar a los perpetradores detrás del virus que ha infectado su computadora..
Abajo, hemos preparado una lista con sitios web gubernamentales, donde puede presentar una denuncia en caso de ser víctima de un ciberdelincuencia:
Autoridades de ciberseguridad, responsable de manejar los informes de ataques de ransomware en diferentes regiones de todo el mundo:
Alemania - Portal oficial de la policía alemana
Estados Unidos - Centro de quejas de delitos en Internet IC3
Reino Unido - Acción Fraude Policía
Francia - Ministerio del interior
Italia - Policía Estatal
España - Policía Nacional
Países Bajos - Cumplimiento de la ley
Polonia - Policía
Portugal - Policía Judicial
Grecia - Unidad de Delitos Cibernéticos (Policía helénica)
India - Policía de Mumbai - Célula de investigación de delitos cibernéticos
Australia - Centro australiano de delitos de alta tecnología
Los informes se pueden responder en diferentes períodos de tiempo, dependiendo de sus autoridades locales.
¿Puedes evitar que el ransomware cifre tus archivos??
Sí, puede prevenir el ransomware. La mejor manera de hacer esto es asegurarse de que su sistema informático esté actualizado con los últimos parches de seguridad., Utilice un programa antimalware de buena reputación. y cortafuegos, copia de seguridad de sus archivos importantes con frecuencia, y evita hacer clic en enlaces maliciosos o descargando archivos desconocidos.
Can Mathworks Ransomware Ransomware Steal Your Data?
Sí, en la mayoría de los casos ransomware robará tu información. It is a form of malware that steals data from a user's computer, lo encripta, y luego exige un rescate para descifrarlo.
En muchos casos, la autores de malware o los atacantes amenazarán con eliminar los datos o publicarlo en línea a menos que se pagó el rescate.
¿Puede el ransomware infectar WiFi??
Sí, ransomware puede infectar redes WiFi, ya que los actores maliciosos pueden usarlo para obtener el control de la red, robar datos confidenciales, y bloquear a los usuarios. Si un ataque de ransomware tiene éxito, podría conducir a una pérdida de servicio y/o datos, y en algunos casos, pérdidas financieras.
¿Debo pagar ransomware??
No, no debe pagar a los extorsionadores de ransomware. Pagarlos solo alienta a los delincuentes y no garantiza que los archivos o datos se restaurarán. El mejor enfoque es tener una copia de seguridad segura de los datos importantes y estar atento a la seguridad en primer lugar..
What Happens If I Don't Pay Ransom?
If you don't pay the ransom, los piratas informáticos aún pueden tener acceso a su computadora, datos, o archivos y puede continuar amenazando con exponerlos o eliminarlos, o incluso utilizarlos para cometer delitos cibernéticos. En algunos casos, incluso pueden continuar exigiendo pagos de rescate adicionales.
¿Se puede detectar un ataque de ransomware??
Sí, ransomware puede ser detectado. Software antimalware y otras herramientas de seguridad avanzadas puede detectar ransomware y alertar al usuario cuando está presente en una máquina.
Es importante mantenerse al día con las últimas medidas de seguridad y mantener el software de seguridad actualizado para garantizar que el ransomware pueda detectarse y prevenirse..
¿Los delincuentes de ransomware son atrapados??
Sí, los criminales de ransomware son atrapados. Las fuerzas del orden, tales como el FBI, Interpol y otros han tenido éxito en rastrear y procesar a delincuentes de ransomware en EE. UU. y otros países.. A medida que las amenazas de ransomware siguen aumentando, también lo hace la actividad de aplicación.
About the Mathworks Ransomware Research
El contenido que publicamos en SensorsTechForum.com, this Mathworks Ransomware how-to removal guide included, es el resultado de una extensa investigación, trabajo duro y la dedicación de nuestro equipo para ayudarlo a eliminar el malware específico y restaurar sus archivos encriptados.
¿Cómo llevamos a cabo la investigación sobre este ransomware??
Nuestra investigación se basa en una investigación independiente. Estamos en contacto con investigadores de seguridad independientes, y como tal, recibimos actualizaciones diarias sobre las últimas definiciones de malware y ransomware.
Además, the research behind the Mathworks Ransomware ransomware threat is backed with VirusTotal y el proyecto NoMoreRansom.
Para comprender mejor la amenaza del ransomware, Consulte los siguientes artículos que proporcionan detalles informados..
Como un sitio que se ha dedicado a proporcionar instrucciones gratuitas de eliminación de ransomware y malware desde 2014, La recomendación de SensorsTechForum es solo preste atención a fuentes confiables.
Cómo reconocer fuentes confiables:
- Siempre verifica "Sobre nosotros" página web.
- Perfil del creador de contenido.
- Asegúrese de que haya personas reales detrás del sitio y no nombres y perfiles falsos.
- Verificar Facebook, Perfiles personales de LinkedIn y Twitter.