Puede que sea tu peor pesadilla. Enciende su PC solo para descubrir que ha sido secuestrado por un ransomware que no descifrará sus archivos a menos que pague. ¿Deberías? ¿Cuáles son los pros y los contras de pagar a los ciberdelincuentes?
Es un problema difícil y con muchas capas. Para acceder a sus archivos, es posible que deba pagar un rescate considerable. Y luego está el problema de la criptomoneda, que es el método de pago preferido del ransomware. A menos que ya sea un inversor en criptografía, es posible que no tenga idea de cómo comenzar el proceso para obtener una cuenta de Bitcoin, y el tiempo corre.
Y no lo olvide: si paga, existe una gran posibilidad de que, de todos modos, no pueda recuperar el acceso a sus archivos. También hay cuestiones éticas sobre cómo pagar a los delincuentes. Como cualquier buen economista le dirá, cualquier comportamiento que recompense, invariablemente obtendrá más.
Tomando el camino principal
¿Entonces, qué debería hacer?
"Oh, es realmente simple", dijo Raj Samani, científico jefe y miembro de McAfee. "No pagues".
Esa es una perspectiva fácil cuando no se trata de sus archivos retenidos a punta de pistola virtual, pero aún así, probablemente sea la decisión correcta. Hay una razón por la que EE. UU. Tiene una política oficial de no negociar con terroristas, y ceder a las demandas de ransomware parece alentar a los delincuentes.
Pagar "ha dado lugar al ransomware como servicio", sostiene Sean Allan, un consultor de ciberseguridad que escribe con frecuencia sobre ransomware. En los últimos años, el ransomware se ha convertido en un negocio tan exitoso y lucrativo que los piratas informáticos han empaquetado kits de ransomware llave en mano. Estos permiten a los delincuentes con poca (o ninguna) experiencia técnica lanzar sus propios ataques de ransomware con facilidad. Y de acuerdo con Symantec Informe de 2019 sobre amenazas a la seguridad en Internet , hubo un aumento del 400 por ciento en la cantidad de ataques de 2017 a 2018. Podría decirse que gran parte de ese crecimiento se debe a la cantidad de personas y organizaciones que han pagado el rescate.
Por supuesto, no todos los expertos toman el camino correcto. Todd Weller, director de seguridad de Bandura Cyber, dijo lo siguiente:
“El aspecto práctico del ransomware es que el costo de no pagar el rescate es sustancialmente mayor que el costo de pagarlo. La lógica es clara ".
Esto es especialmente cierto si es el administrador de, digamos, un centro de atención médica, como uno de los 16 hospitales paralizados en 2017 por el virus ransomware Wanna Decryptor. Puede que no tenga más remedio que pagar. Menos en blanco y negro es cuando una agencia municipal es una víctima, como el par de ciudades de Florida que recientemente pagó $ 1.1 millones combinados en ataques de ransomware . Se podría argumentar que no hay vidas en juego, pero ¿por qué redoblar las malas prácticas de TI recompensando a los delincuentes?
Es un tema divisivo. Para este artículo, encuesté a 30 expertos y consultores en ciberseguridad, y un tercio completo no estaba dispuesto a emitir un "no" categórico sobre si alguna vez debería pagar. En cambio, se equivocaron en torno a preguntas sobre los archivos perdidos y sopesaron el costo del rescate con el valor de los datos.
Pero Dror Liwer, fundador de la empresa de seguridad Corona , lo resumió de esta manera: “La industria de la ciberseguridad está saturada de consultores que alientan a las personas a pagar. Este no es solo un consejo pobre y perezoso, sino que en realidad puede resultar perjudicial para los demás, ya que el pago alienta a los atacantes a volver en el futuro ".
¿Y si pagas?
Sin embargo, no puede decidir si pagar una demanda de rescate basándose en el argumento de mejores ángeles. Esto es tu información estamos hablando acerca de. Por lo tanto, considere que si decide pagar, no hay garantía de que recupere sus archivos de todos modos. Los expertos no están de acuerdo con las probabilidades de recuperación, pero existe una gran posibilidad de que pague y no reciba la clave de descifrado o reciba una clave que no funciona.
"Los delincuentes no están interesados en el servicio al cliente", bromea Marius Nel, director ejecutivo de la consultora tecnológica 360 Smart Networks.
De hecho, es posible que ni siquiera exista una clave de descifrado para su variante de ransomware. Si de alguna manera está atrapado en el fuego cruzado de un ataque dirigido a un estado-nación, o por una herramienta diseñada inicialmente para atacar estados que ha sido reutilizada para actos criminales mundanos, puede que no haya una clave por diseño.
“Los ataques del Estado-nación están diseñados para dañar, no extorsionar”, dijo Nel.
Y no lo olvides (a pesar de Robin Hood y la tripulación de Serenity), hay relativamente poco honor entre los ladrones.
“Personalmente he visto incidentes en los que se pagaron miles de dólares en rescate, proporcionaron una recuperación parcial y luego los delincuentes pidieron más para una recuperación completa”, dijo Don Baham, presidente de la empresa de servicios de TI Kraft Technology Group.
También puede haber consecuencias por pagar un rescate que lo afecten mucho después de que recupere sus archivos. Algunos analistas de seguridad advierten que las víctimas que pagan pueden ser reorientadas explícitamente porque están incluidas en una lista de aquellas que han demostrado su disposición a pagar. Esto es menos preocupante para las empresas que pueden invertir en recursos para reforzar la seguridad después de un ataque, pero es posible que las personas no sepan que el ransomware ha dejado un troyano que puede reinfectar su sistema en una fecha posterior.
Las buenas noticias si no paga
Se podría argumentar que es simplemente inmoral pagar ransomware porque el dinero se puede usar para financiar ciberataques adicionales, terrorismo y otras actividades ilegales. Pero no tiene que depender de la autoridad moral; también existen excelentes razones prácticas para no pagar.
En primer lugar, no suele ser muy difícil estar preparado para un ataque de malware. Si está haciendo las cosas correctamente, nunca debería infectarse en primer lugar o tener que pagar si se muerde.
"Si cuenta con las protecciones adecuadas, como antivirus, actualizaciones y una excelente higiene de la computadora, no debe preocuparse por los ataques", dijo Charles Lobert, vicepresidente de la empresa de servicios de TI Vision Computer Solutions.
Si te ataca un ransomware, los buenos están más preparados que nunca. No más rescate —Un proyecto conjunto entre McAfee y un puñado de organizaciones policiales europeas que ahora cuenta con cerca de 100 socios corporativos y gubernamentales— es un servicio gratuito diseñado para ayudarlo a recuperar sus archivos si decide no pagar.
“En el pasado, se sentía un poco como una 'Elección de Sophie', donde no importaba la decisión que tomara, iba a terminar mal”, dijo Samani.
Ahora, si está infectado, puede ir al sitio No More Ransom y cargar algunos archivos encriptados de muestra desde su computadora. Si han descifrado la familia de ransomware, puede desbloquear su PC sin costo alguno.
No More Ransom no es infalible y no es un remedio garantizado. Pero ofrece la oportunidad de desbloquear su computadora rescatada sin tener que aprender cómo funciona Bitcoin .
Por supuesto, si puede restaurar sus archivos desde un apoyo , esa es siempre una mejor solución. Las copias de seguridad son fundamentales, ya que lo protegen de todo, incluido el ransomware y las fallas del disco duro.
