¿Pagar o no pagar? La situación del ransomware no está mejorando para nada. Definitivamente ha llegado para quedarse con nosotros. Las cifras aumentan a cada instante y son realmente alarmantes. En el último tiempo el ransomware generó un ingreso anual bruto de $35 millones de dólares por Ransomware por campaña. En el tercer trimestre de 2016 se detectaron 16 nuevas familias de ransomware y más de 10 mil modificaciones de otros ya existentes, con nuevas técnicas que hacen más difícil el trabajo de las personas que desean prevenirlo.
En este artículo comenzaremos viendo las razones por las cuáles pagar o no el rescate solicitado. En los siguientes se introducirán una serie de recomendaciones que nos ayudarán a mitigar el hecho y evitar que vuelva a ocurrir la infección nuevamente.
¿Tengo que pagar o no?
Pero volvamos a la pregunta que todos nos hacen cuando son infectados, ¿tengo que pagar o no? La semana pasada un conocido mío me llamó porque había sido víctima de un ataque de ransomware y justamente su primer pregunta fue esa. A la cuál, mi primer respuesta (en broma) es siempre la misma: mantén la calma y paga el rescate.
Más allá que en muchos sitios la recomendación es no pagar Nunca, dejaremos la puerta abierta para que cada uno tome su propio camino.
Estas son algunas consideraciones a tener en cuenta para tomar la decisión:
- ¿Puedo recuperar la información desde un backup?
- ¿Ya existe una solución conocida para desencriptar los archivos infectados?
- ¿Me están amenazando con hacer pública la información robada?
- ¿Qué tan importante es la información que he perdido?
Por qué sí pagar
Si la decisión es pagar el rescate, hay ciertas medidas a tener en cuenta antes de hacerlo.
Primero debemos asegurarnos que los criminales pueden realmente desencriptar nuestros archivos. Esto sucede porque muchas veces compran el ransomware en el mercado negro y ni siquiera tienen las claves para poder descifrarlos. Así que asegúrate que lo pueden hacer antes de pagar. Generalmente puedes enviar un archivo y que ellos lo devuelvan desencriptado para demostrar que lo pueden hacer.
Otra consideración a tener en cuenta, es que no es muy simple conseguir los bitcoins de manera rápida, ya que recordemos que en la mayoría de los casos, luego de unos días expirará la posibilidad de contactarse con el dueño de las claves para recuperar nuestros archivos. Además, los bitcoins no se conseguirán al precio de referencia publicado. Es por eso, que muchas empresas están comenzando a tener bitcoins comprados de antemano, para prevenirse ante un ataque y, en el caso de tener que pagar, ya tenerlos.
El año pasado, en una conferencia de seguridad, un agente especial a cargo del programa de contrainteligencia cibernética del FBI en la oficina de Boston dijo:
«Siendo honestos, a veces aconsejamos a la gente que simplemente pague el rescate.»
Lo dijo con la mejor intención, ya que muchas veces no queda otra opción si queremos tener un mínima esperanza de recuperar los archivos.
Por qué no pagar
Razones para no pagar hay muchas.
Si lo haces, los criminales sabrán que eres el tipo de persona dispuesta a pagar dinero para recuperar el acceso a los datos. También sabrán que el tipo de industria a la que te dedicas es probable que esté dispuesta a hacer lo mismo. Dejas una marca para el próximo ataque.
Otra razón para no efectuar el pago, es que hemos visto muchas empresas que luego de realizarlo, no están dispuestos a cambiar su hábitos de trabajo, ni realizar campañas que prevengan que el hecho vuelva a ocurrir. Por este motivo, uno debería estar comprometido a cambiar su comportamiento y evitar que esto suceda nuevamente, ya que sino, al poco tiempo, otra vez terminan siendo víctimas de un ataque.
Una razón más para no pagar el rescate es que no podemos estar seguros de que una vez pagado el rescate nos devuelvan la información, ya que más allá de poseer las claves para desencriptarlos, puede suceder que no lo hagan. Además, no hay forma de evitar que los atacantes te exijan el pago de más dinero.
¿Estás dispuesto a financiar este nuevo mercado?
Debes saber que si pagas el rescate estás ayudando a crear un nuevo mercado para los cibercriminales, lo que puede conducir a más ataques de ransomware y de otros tipos. También debemos considerar la misma razón ética de estar financiando acciones ilícitas o criminales. Además de estar haciendo crecer este negocio ilícito y creando cibercriminales cada vez más fuertes.
Igualmente, tengamos en cuenta que según datos extraoficiales, en el 90% de los casos, una vez efectuado el pago, los criminales devuelven los datos. Esto es debido a que intentan mantener el modelo de negocio, ya que si no lo hicieran, la gente dejaría automáticamente de pagar y sus ingresos caerían.
Algunos consejos extra
Resulta muy útil tener de antemano un procedimiento o árbol de decisión sobre cómo actuar frente al ransomware. Entonces, cuando seamos víctimas de un ataque, ya sabremos qué acciones tomar y no podrán tomarnos por sorpresa.
En cualquiera de los dos casos, paguemos o no, siempre es importante reportar el incidente a sitios como ODILA o No more ransom! que nos guiarán a diferentes páginas para denunciar de manera oficial el crimen y así comprometernos para darle batalla a los ciberdelincuentes.
En los siguientes artículos continuaremos viendo y analizando diferentes medidas preventivas contra el Ransomware, que nos brindarán ciertas guías para reducir las posibilidades de sufrir un ataque.
Deja una respuesta