Seguridad | Noticias | 17 MAR 2016

¿Por qué no hay que pagar si se es víctima de un ataque ransomware?

Tags: Seguridad
Los ataques ransomware a las empresas se agravan y van en aumento. Cuando se exige dinero a cambio de los datos de un sistema crítico, hay poco tiempo para decidir, pero hay al menos cuatro buenas razones para no pagar en caso de sufrir uno de estos secuestros de datos por los que se pide un rescate.
ransomware
Redacción

La extorsión online va en aumento y los delincuentes utilizan cada vez más vectores de ataque para infectar los sistemas de las víctimas (kits de exploit, ficheros maliciosos, enlaces en mensajes de spam), bloquearlos y pedir un rescate por los datos. Rara vez es posible romper este cifrado y restaurar el acceso. Lo habitual es tener que limpiar los sistemas afectados y restaurar rápidamente todo, desde las copias de seguridad.

La recomendación de los expertos es no ceder a la extorsión, aunque haya que esperar a que el departamento de TI recupere los sistemas o una pérdida de ingresos. ¿Por qué?

1.    La empresa se convertirá en un objetivo mayor
Como se suele decir en marketing social: no hay que alimentar a los trolls. Es similar. Pagar animará a los atacantes, y los delincuentes ven la posibilidad de seguir ganando dinero. Además, si una empresa paga, otros hackers aprovecharán esa debilidad.

2. No se puede confiar en los delincuentes
Pensar que van a mantener su palabra es, cuando menos, una temeridad. Muchas víctimas han pagado el rescate y no lograron acceder a sus archivos.

¿Por qué pagar si existe la posibilidad de no recuperar los datos? La reputación es importante, incluso en el mundo criminal.

3. El próximo rescate será mayor
Los extorsionadores normalmente no piden cantidades desorbitantes; el rescate medio oscila entre 300 y 1.000 dólares. Pero, a medida que logran varios éxitos, se sienten cada vez más seguros y elevan su precio. Es simple economía. El vendedor fija los precios, en función a lo que el comprador está dispuesto a pagar. Si las víctimas se niegan a pagar, los atacantes no tienen ninguna justificación para aumentar su rescate.

4. No hay que animar a los delincuentes
La visión a largo plazo es muy útil. Pagar un rescate, puede ser que restaure los datos, pero seguro que los fondos se destinarán a mantener la actividad criminal. Tienen más dinero para gastar en nuevas versiones más avanzadas de sus armas. Muchas de las bandas del crimen cibernético operan como una empresa normal, con diferentes vías de ingreso y líneas de producto.

La principal razón para sucumbir y pagar es que necesitemos recuperar los archivos como sea. En ese caso, no hay opción.

 

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información