Seguridad
Ciberseguridad
ransomware
cibercrimen

Ransomware: por qué no hay que pagar por los rescates virtuales

Wanna Cry ha popularizado mucha información acerca del modo de proceder de un ransomware. La peor, sin duda, el porqué de su naturaleza: la extorsión. La petición de un rescate para que el afectado recupere el control sobre sus datos es su razón de ser. Pero, ¿es indispensable pasar por ese trance para volver a poseer lo que ya es de uno? No. Y damos argumentos para defender nuestra tesis.

Cibercrimen

Wanna Cry ha puesto bajo la luz de los focos una manera de actuar por parte de los ciberdelincuentes -el ransomware- que, sin embargo, no nació ayer, precisamente. Sin ir más lejos, en febrero de este año el Centro Médico Presbiteriano Hollywood sufrió la pérdida temporal de todos sus sistemas, encriptados por cibercriminales. 40 Bitcoins -65.286 euros- fue el rescate exigido. Y más reciente, Wanna Cry aparte, fue el rescate que tuvo que pagar el proveedor de soluciones en la nube VESK para recuperar sus datos corporativos tras sufrir un ataque. Nada menos que 19 bitcoins -algo más de 31.000 euros-.

Rescate. Sólo escuchar su nombre causa ruina, como cantaba un popular grupo rumbero de los 80. Y es que, el ransomware se ha convertido en una amenaza que, no sólo aterroriza a sus posibles víctimas, sino que también conoce los puntos débiles de sus objetivos. Por eso, y al igual que el estafador estudia cuidadosamente a su víctima, el ransomware explota con insistencia los temores de su víctima para lograr su propósito: la extorsión efectiva.

Eso es lo que ha permitido a los cibercriminales que se valen de esta herramienta para sus propósitos ampliar de manera efectiva su alcance. Es más, como si de una guerra se tratase, el criminal sólo considera exitosa la infección en el equipo de la víctima si ésta realiza el pago. De ahí que los desarrolladores de Ransomware innoven continuamente formas de convencer a los usuarios de que pagar el rescate es la mejor opción.

¿Lo es? No, desde luego.

Razones para no pagar

Porque una cosa ha de quedar clara: en cierto sentido, el ransomware es como el terrorismo. ¿Se ha de negociar con terroristas? Por lo general, no es saludable confiar en quienes dicen hacer lo que van a hacer, que es devolver los datos secuestrados a su legítimo dueño. Es decir, el origen de preguntas del tipo: ¿el pago llegará al responsable del ataque? ¿Qué pasa si vuelve a atacar y pide más dinero? ¿Y si se paga y el autor desconoce las claves para recuperar los datos, o bien éstos no se pueden recuperar? ¿Y si se paga y nadie responde? Razones más que convincentes para pensárselo dos veces antes de dar el paso y caer en la red del ciberdelincuente, que espera que el miedo venza a su víctima y pague de inmediato. Y hay que recordar, nuevamente, que el ciberdelincuente se vale del miedo para conseguir su propósito.

¿Pagar? ¿Cómo confiar en que el ciberdelincuente vaya a mantener su palabra? Porque existe la seria posibilidad de que el acto de mantener los datos secuestrados pudiera convertirse en un ciclo permanente… Y pagar puede sentar un precedente peligroso de establecer. Por lo tanto, si se paga, el ciberdelincuente estará ante una fuente de beneficios continua, una empresa dispuesta a pagar dinero para recuperar el acceso a sus datos. Como muestra, este dato: el 20% de las víctimas que pagaron por el rescate de sus archivos nunca los recuperaron.

Además, pagar supone ayudar a crear un nuevo mercado para los cibercriminales. El modus operandi siempre sería el mismo: más ataques de ransomware y de otros tipos. A esto hay que añadir que algunos expertos cifran en un 90% el número de los casos que, una vez efectuado el pago, los criminales acaban devolviendo los datos a sus dueños. Se trata de mantener un modelo de negocio más que lucrativo, pues si no lo hicieran las victimas dejarían de pagar y los ingresos de los ciberdelincuentes caerían. Es más: si se perpetúa este modelo de negocio, los cibercriminales se sentirán con la fuerza suficiente para subir los precios de sus rescates de una manera constante. El resultado: un coste cada vez mayor por recuperar nuestra vida digital.

Por otro lado, también hay que determinar qué datos son importantes y cuáles no. Porque si se trata de datos críticos para la empresa, lo normal es que sea difícil acceder a ellos y, por lo tanto, menos susceptibles de verse afectados por un ataque de esta naturaleza. Por eso, según a qué datos haya afectado, es más sencillo determinar la pertinencia o no de pagar el rescate exigido.

En lugar de pagar, defenderse

Como siempre y como todo en la vida, la mejor defensa es un buen ataque. Y la mejor es, sin duda, reforzar la seguridad para evitar ser víctima de nuevos ataques. Porque, si se decide pagar rescate por los datos secuestrados, nadie nos asegura que no volvamos a ser objeto de un nuevo secuestro, o bien ser la víctima de un primer ataque destinado a sacar el mayor beneficio posible por parte del ciberdelincuente.

En resumidas cuentas: mejorar la seguridad. Eso implica, entre otras cosas, procurarse una mejor protección y asegurarse de desarrollar una política de copias de seguridad que permitan recuperar los archivos esenciales en caso de ser atacado. Y es aquí donde sí debe realizarse la inversión por parte de la empresa.

Eso implica medidas sencillas y lógicas, como las ya mencionadas copias de seguridad de los archivos o realizar copias y apartarlas de la red, lejos del ransomware, para usarlas si llega el momento de tener que recurrir a ellas. Un buen sistema de protección consiste en contar con disponer de distintas copias de seguridad en medios diferentes y, al menos una de esas copias, en un lugar distinto y seguro a las anteriores. Un disco duro fuera de la red, por ejemplo, con la capacidad suficiente para guardar la información o datos críticos de la empresa puede ser el ejemplo de esta alternativa propuesta.

Pero también invertir en realizar un examen de la red, analizar sus puntos débiles y cómo reforzarlos de cara a evitar asaltos por parte de los cibercriminales. Todo es poco para ponérselo difícil a los amigos de lo ajeno que, amparados en el anonimato de la red, se valen de estas tretas para lograr un nuevo modo de lucrarse que cada vez encuentra más adeptos.

INFORMACIÓN ADICIONAL

 

¿Podría tu empresa sobrevivir al ataque de un cryptor? Aprende a protegerte frente al ransomware de cifrado.