Header Ads Widget

Ticker

6/recent/ticker-posts

¿Debería pagar si le ataca un ransomware?

 

Ransomware en una computadora portátil con un disco duro bloqueado.

Podría ser tu peor pesadilla. Enciende su PC solo para descubrir que ha sido secuestrado por un ransomware que no descifrará sus archivos a menos que pague. ¿Deberías? ¿Cuáles son los pros y los contras de pagar a los ciberdelincuentes?

Es un problema difícil y con muchas capas. Para acceder a sus archivos, es posible que deba pagar un rescate considerable. Y luego está el problema de la criptomoneda, que es el método de pago preferido del ransomware. A menos que ya sea un inversionista en criptografía, es posible que no tenga idea de cómo comenzar el proceso para obtener una cuenta de Bitcoin, y el reloj no se detiene.

Y no lo olvide: si paga, existe una gran posibilidad de que, de todos modos, no pueda recuperar el acceso a sus archivos. También existen cuestiones éticas sobre cómo pagar a los delincuentes. Como cualquier buen economista le dirá, cualquier comportamiento que recompense, invariablemente obtendrá más.

Tomando el camino principal

¿Entonces, qué debería hacer?

"Oh, es realmente simple", dijo Raj Samani, científico jefe y miembro de McAfee. "No pagues".

Esa es una perspectiva fácil cuando sus archivos no están retenidos a punta de pistola virtual, pero aún así, probablemente sea la decisión correcta. Hay una razón por la que EE. UU. Tiene una política oficial de no negociar con terroristas, y ceder a las demandas de ransomware parece alentar a los delincuentes.

El ransomware Wanna Cry.

Pagar "ha dado lugar al ransomware como servicio", sostiene Sean Allan, un consultor de ciberseguridad que escribe con frecuencia sobre ransomware. En los últimos años, el ransomware se ha convertido en un negocio tan exitoso y lucrativo que los piratas informáticos han empaquetado kits de ransomware llave en mano. Estos permiten a los delincuentes con poca (o ninguna) experiencia técnica lanzar sus propios ataques de ransomware con facilidad. Y según el Informe de amenazas de seguridad en Internet de Symantec de 2019, hubo un aumento del 400 por ciento en la cantidad de ataques de 2017 a 2018. Podría decirse que gran parte de ese crecimiento se debe a la cantidad de personas y organizaciones que han pagado el rescate.

Por supuesto, no todos los expertos toman el camino correcto. Todd Weller, director de seguridad de Bandura Cyber, dijo lo siguiente:

“El aspecto práctico del ransomware es que el costo de no pagar el rescate es sustancialmente mayor que el costo de pagarlo. La lógica es clara ".

Esto es especialmente cierto si es el administrador de, digamos, un centro de atención médica, como uno de los 16 hospitales paralizados en 2017 por el virus ransomware Wanna Decryptor. Es posible que no tenga más remedio que pagar. Menos en blanco y negro es cuando una agencia municipal es una víctima, como el par de ciudades de Florida que recientemente pagaron $ 1.1 millones combinados en ataques de ransomwareSe podría argumentar que no hay vidas en juego, pero ¿por qué redoblar las malas prácticas de TI recompensando a los delincuentes?

Es un tema divisivo. Para este artículo, encuesté a 30 expertos y consultores en ciberseguridad, y un tercio completo no estaba dispuesto a emitir un "no" categórico sobre si alguna vez debería pagar. En cambio, se equivocaron en torno a preguntas sobre los archivos perdidos y sopesaron el costo del rescate con el valor de los datos.

Pero Dror Liwer, fundador de la empresa de seguridad Coronet, lo resumió de esta manera: “La industria de la ciberseguridad está saturada de consultores que animan a la gente a pagar. Este no es solo un consejo pobre y perezoso, sino que en realidad puede resultar perjudicial para los demás, ya que el pago alienta a los atacantes a regresar en el futuro ".

¿Y si paga?

Sin embargo, no puede decidir si pagar una demanda de rescate basándose en el argumento de mejores ángeles. Estos son tus datos de los que estamos hablando. Por lo tanto, considere, si elige pagar, no hay garantía de que recupere sus archivos, de todos modos. Los expertos no están de acuerdo con las probabilidades de recuperación, pero existe una gran posibilidad de que pague y no reciba la clave de descifrado o reciba una clave que no funciona.

El ransomware CTB-Locker.

“Los delincuentes no están interesados ​​en el servicio al cliente”, bromea Marius Nel, director ejecutivo de la consultora tecnológica 360 Smart Networks.

De hecho, es posible que ni siquiera exista una clave de descifrado para su variante de ransomware. Si de alguna manera está atrapado en el fuego cruzado de un ataque dirigido a un estado-nación, o por una herramienta diseñada inicialmente para atacar estados que ha sido reutilizada para actos criminales mundanos, es posible que no haya una clave por diseño.

“Los ataques del Estado-nación están diseñados para dañar, no extorsionar”, dijo Nel.

Y no lo olvides (a pesar de Robin Hood y la tripulación de Serenity), hay relativamente poco honor entre los ladrones.

“Personalmente he visto incidentes en los que se pagaron miles de dólares en rescate, proporcionaron una recuperación parcial y luego los delincuentes pidieron más para una recuperación completa”, dijo Don Baham, presidente de la empresa de servicios de TI Kraft Technology Group.

También puede haber consecuencias por pagar un rescate que lo afecten mucho después de que recupere sus archivos. Algunos analistas de seguridad advierten que las víctimas que pagan pueden ser reorientadas explícitamente porque se incluyen en una lista de aquellas que han demostrado su disposición a pagar. Esto es menos preocupante para las empresas que pueden invertir en los recursos para reforzar la seguridad después de un ataque, pero es posible que las personas no sepan que el ransomware ha dejado un troyano que puede reinfectar su sistema en una fecha posterior.

Las buenas noticias si no paga

Se podría argumentar que es simplemente inmoral pagar ransomware porque el dinero puede usarse para financiar ataques cibernéticos adicionales, terrorismo y otras actividades ilegales. Pero no tiene que depender de la autoridad moral; también existen excelentes razones prácticas para no pagar.

En primer lugar, no suele ser muy difícil estar preparado para un ataque de malware. Si está haciendo las cosas correctamente, nunca debería infectarse en primer lugar o tener que pagar si se muerde.

“Si cuenta con las protecciones adecuadas, como antivirus, actualizaciones y una excelente higiene de la computadora, no debe preocuparse por los ataques”, dijo Charles Lobert, vicepresidente de la empresa de servicios de TI Vision Computer Solutions.

Si te atacan con ransomware, los buenos están más preparados que nunca. No More Ransom, un proyecto conjunto entre McAfee y un puñado de organizaciones policiales europeas que ahora cuenta con unos 100 socios corporativos y gubernamentales, es un servicio gratuito diseñado para ayudarlo a recuperar sus archivos si decide no pagar.

“En el pasado, se sentía un poco como una 'Elección de Sophie', donde no importaba la decisión que tomara, iba a terminar mal”, dijo Samani.

Ahora, si está infectado, puede ir al sitio No More Ransom y cargar algunos archivos cifrados de muestra desde su computadora. Si han descifrado la familia de ransomware, puede desbloquear su PC sin costo alguno.

No More Ransom no es infalible y no es un remedio garantizado. Pero ofrece la oportunidad de desbloquear su computadora rescatada sin tener que aprender  cómo funciona Bitcoin.

Por supuesto, si puede restaurar sus archivos desde una copia de seguridad, siempre es una mejor solución. Las copias de seguridad son fundamentales, ya que lo protegen de todo, incluido el ransomware y las fallas del disco duro.

Publicar un comentario

0 Comentarios