Puede ser tu peor pesadilla. Enciende su PC solo para descubrir que ha sido secuestrada por ransomware que no descifrará sus archivos a menos que pague. Deberías? ¿Cuáles son las ventajas y desventajas de pagar a los ciberdelincuentes?
Es un problema difícil, y uno con muchoscapas. Para acceder a sus archivos, es posible que deba pagar un rescate considerable. Y luego está el problema de la criptomoneda, que es el método de pago preferido del ransomware. A menos que ya sea un inversor criptográfico, es posible que no tenga idea de cómo comenzar el proceso para obtener una cuenta de Bitcoin, y el tiempo corre.
Y no lo olvides: si pagas, hay un decenteposibilidad de que no pueda reclamar el acceso a sus archivos, de todos modos. También hay preguntas éticas sobre el pago de delincuentes. Como cualquier buen economista le dirá, cualquier comportamiento que recompense, invariablemente obtendrá más.
Tomando el camino alto
¿Entonces, qué debería hacer?
"Oh, es realmente simple", dijo Raj Samani, científico jefe y miembro de McAfee. "No pague".
Esa es una perspectiva fácil cuando no son tuarchivos retenidos a punta de pistola virtual, pero aún así, probablemente sea la decisión correcta. Hay una razón por la cual Estados Unidos tiene una política oficial de no negociar con terroristas, y ceder ante las demandas de ransomware parece alentar a los delincuentes.
Pagar "ha dado lugar a Ransomware como unServicio ”, afirma Sean Allan, un consultor de ciberseguridad que frecuentemente escribe sobre ransomware. En los últimos años, el ransomware se ha convertido en un negocio tan exitoso y lucrativo que los hackers han empaquetado kits de ransomware llave en mano. Esto permite a los delincuentes con poca (o ninguna) experiencia técnica lanzar sus propios ataques de ransomware con facilidad. Y según el Informe de amenazas de seguridad de Internet de Symantec de 2019, hubo un aumento del 400 por ciento en el número de ataques de 2017 a 2018. Podría decirse que gran parte de ese crecimiento se debe a la cantidad de personas y organizaciones que han pagado el rescate.
Por supuesto, no todos los expertos toman el camino correcto. Todd Weller, director de seguridad de Bandura Cyber, dijo esto:
“El aspecto práctico del ransomware es que el costo de no pagar el rescate es materialmente mayor que el costo de pagarlo. La lógica es clara.
Esto es especialmente cierto si eres eladministrador de, digamos, un centro de salud, como uno de los 16 hospitales paralizados en 2017 por el virus del ransomware Wanna Decryptor. Es posible que tenga pocas opciones más que pagar. Menos blanco y negro es cuando una agencia municipal es una víctima, como el par de ciudades de Florida que recientemente pagaron un total combinado de $ 1.1 millones en ataques de ransomware. Se podría argumentar que no había vidas en juego, pero ¿por qué duplicar las malas prácticas de TI recompensando a los delincuentes?
Es un tema divisivo. Para este artículo, encuesté a 30 expertos y consultores de ciberseguridad, y un tercio no estaba dispuesto a emitir un "no" categórico sobre si alguna vez debería pagar. En cambio, se equivocaron en torno a preguntas sobre los archivos perdidos y al sopesar el costo del rescate contra el valor de los datos.
Pero Dror Liwer, fundador de la compañía de seguridad.Coronet lo resumió así: “La industria de la seguridad cibernética está saturada de consultores que alientan a las personas a pagar. Este no es solo un consejo pobre y perezoso, sino que en realidad puede resultar perjudicial para los demás, ya que el pago alienta a los atacantes a volver en el futuro ”.
¿Qué pasa si pagas?
Sin embargo, no puedes decidir si pagar una demanda de rescate basada en el argumento de mejores ángeles. Esto es tu información estamos hablando acerca de. Por lo tanto, tenga en cuenta que si elige pagar, de todos modos no hay garantía de que recupere sus archivos. Los expertos no están de acuerdo sobre las posibilidades de recuperación, pero existe una buena posibilidad de que pague y no reciba la clave de descifrado o reciba una clave que no funciona.
"Los delincuentes no están interesados en el servicio al cliente", bromea Marius Nel, CEO de la consultoría tecnológica 360 Smart Networks.
De hecho, una clave de descifrado podría incluso no existir paraSu variante de ransomware. Si de alguna manera queda atrapado en el fuego cruzado de un ataque dirigido a un estado-nación, o por una herramienta diseñada inicialmente para atacar estados que ha sido reutilizado para actos criminales mundanos, puede que no haya una clave por diseño.
"Los ataques del estado-nación están diseñados para dañar, no extorsionar", dijo Nel.
Y no se olvide (a pesar de Robin Hood y la tripulación de Serenity), hay relativamente poco honor entre los ladrones.
"He visto personalmente incidentes en los quese pagaron miles de dólares en rescate, proporcionaron una recuperación parcial, y luego los delincuentes pidieron más para una recuperación completa ", dijo Don Baham, presidente de la firma de servicios de TI Kraft Technology Group.
También puede haber consecuencias por pagar unrescate que te afecta mucho después de recuperar tus archivos. Algunos analistas de seguridad advierten que las víctimas que pagan pueden ser reubicadas explícitamente porque se las incluye en una lista de aquellas que han demostrado su disposición a pagar. Esto es menos preocupante para las empresas que pueden invertir en los recursos para reforzar la seguridad después de un ataque, pero las personas pueden no ser conscientes de que el ransomware ha dejado un troyano que puede reinfectar su sistema en una fecha posterior.
Las buenas noticias si no paga
Se podría argumentar que es simplemente inmoral pagarransomware porque el dinero puede usarse para financiar ataques cibernéticos adicionales, terrorismo y otras actividades ilegales. Pero no tiene que confiar en el terreno moral alto, también hay algunas razones prácticas excelentes para no pagar.
En primer lugar, generalmente no es muy difícilestar preparado para un ataque de malware. Si está haciendo las cosas correctamente, nunca debe infectarse ni tener que pagar si se muerde.
"Si tiene las protecciones adecuadas, talescomo antivirus, actualizaciones y excelente higiene de la computadora, no debe preocuparse por ser golpeado ", dijo Charles Lobert, vicepresidente de la compañía de servicios de TI Vision Computer Solutions.
Si te golpean con ransomware, los buenosestán más preparados que nunca. No More Ransom, un proyecto conjunto entre McAfee y un puñado de organizaciones policiales europeas que ahora cuenta con unos 100 socios corporativos y gubernamentales, es un servicio gratuito diseñado para ayudarlo a recuperar sus archivos si decide no pagar.
"En el pasado, se sentía un poco como una" Elección de Sophie ", donde no importaba la decisión que tomara, iba a terminar mal", dijo Samani.
Ahora, si está infectado, puede ir al sitio No More Ransom y cargar algunos archivos cifrados de muestra desde su computadora. Si han descifrado la familia de ransomware, puede desbloquear su PC sin costo alguno.
No More Ransom no es infalible, y no es un remedio garantizado. Pero ofrece la oportunidad de desbloquear su computadora rescatada sin tener que aprender cómo funciona Bitcoin.
Por supuesto, si puede restaurar sus archivos desde una copia de seguridad, esa siempre es una mejor solución. Las copias de seguridad son críticas, ya que lo protegen de todo, incluido el ransomware y la falla del disco duro.
