Aunque la tentación puede ser abrumadora a veces, nunca debes pagar el rescate exigido por alguien que te ha atacado con un ransomware. Y no sólo porque significaría apoyar una actividad delictiva, sino también por otras dos razones fundamentales que explicamos a continuación.
Estás promoviendo el malware
Ciberdelincuentes, malintencionados, extorsionistas, grupos de ciberdelincuentes. Si pagas el rescate, estás ofreciendo a estos personajes tan poco edificantes dinero para que sigan haciendo lo que mejor saben hacer: arruinar la vida de personas inocentes. Es un círculo vicioso: ellos encriptan tus datos, tú pagas, ellos encriptan más información, y así sucesivamente.
Básicamente, hay dos maneras de disuadir a los extorsionistas de esta mala costumbre suya: se les puede pillar (lo que vemos periódicamente) o se puede conseguir que su negocio deje de ser rentable.
Puede que no recuperes tus datos
Los acuerdos con los ciberdelincuentes no están escritos en piedra y no hay nada firmado ni vinculante. Pero aunque lo hubiera, ¿desde cuándo los delincuentes respetan los acuerdos legales? Por lo tanto, el hecho de que usted pague no significa necesariamente que sus archivos serán descifrados.
¿Se acuerda de ExPetr/NotPetya? Dado que el ID de usuario único se generaba de forma completamente aleatoria, era sencillamente imposible descifrar los archivos; los propios ciberdelincuentes no podían hacerlo, por lo que todo el dinero del mundo no serviría de nada. El caso de ExPetr/NotPetya no es ciertamente un caso aislado. No es raro que los ciberdelincuentes cometan errores de programación. Y aunque a veces esos errores permiten crear un desencriptador, otras veces incluso impiden que los propios creadores lo desarrollen.
Incluso hubo un caso reciente en el que un experto en ciberseguridad pidió públicamente a un grupo de ciberdelincuentes que corrigiera un error del ransomware para evitar que los archivos afectados se dañaran de forma irreparable. Así que, para resumir, si decides pagar, no hay garantía de que vayas a recuperar tus archivos, nunca.
Podrían extorsionarte más dinero
Esto ha ocurrido antes, y muchas veces. Un ejemplo: los ciberdelincuentes atacaron una empresa que pagó la friolera de 6,5 millones de dólares para recuperar sus datos. Dos semanas más tarde, los mismos ciberdelincuentes (con los mismos métodos) volvieron a pedir otro rescate.
El verdadero problema en este ejemplo es que en dos semanas la empresa fue incapaz de solucionar la vulnerabilidad que permitió a los ciberdelincuentes infiltrarse la primera vez. Los estafadores que tuvieron suerte una vez pueden volver a intentarlo, simplemente porque pueden: probablemente aún tendrán tus datos (pueden haberlos borrado o no). La única salida es no pagar en absoluto, ni siquiera una vez. Si lo haces, puede que recibas una segunda, luego una tercera y después una cuarta solicitud, porque te verán como una fuente fiable de dinero fácil.
Entonces, ¿qué hay que hacer?
Supongamos que ha decidido, y con razón, no pagar. ¿Y ahora qué? Ahora que sus archivos han sido encriptados/robados, los ciberdelincuentes amenazan con publicarlo todo. En este caso, los expertos de Kaspersky le aconsejan:
- Mantén la calma y busca un desencriptador. En esta página en idioma italiano hay unos cuantos.
- Ponte en contacto con el proveedor de tu sistema de protección. En primer lugar, intente comprender cómo es posible que los ciberdelincuentes hayan conseguido cifrar sus datos. En segundo lugar, pida ayuda al vendedor para el descifrado: probablemente sepa qué hacer y seguramente estará dispuesto a ayudarle, ya que usted es su cliente. Su seguridad es su prioridad y tienen que pensar también en su reputación, que tiene un valor incalculable para una empresa de seguridad.
Dicho esto, por supuesto, siempre es mejor reforzar las defensas para poder, ante todo, prevenir la infección. Pero nunca pagues por ello. Si todo el mundo dejara de pagar, las actividades de los ciberextorsionistas acabarían disminuyendo gradualmente y el mundo se convertiría definitivamente en un lugar mejor.
Redacción CambioDigital OnLine – Fuente WEB
