¿Pagar por un Ransomware?


Cuando se produce una violación de datos, los ciberdelincuentes a menudo secuestran la información robada de un sistema y buscan venderla en la DeepWeb. Pero actualmente, se han dado cuenta que pueden ganar mas dinero sin tener que ejecutar esto, simplemente necesitan pedir un rescate por la información.


Los ataques de Ransomware se pueden generar a través de varios métodos, los ciberdelincuentes pueden infiltrarse a través de un ataque de ingeniería social, un phishing o por una falla en los controles de acceso. Una vez dentro aplicarán el software que cifra los datos para que los usuarios no puedan abrirlos ni tener control de ellos. Esto ha dificultado el crecimiento de los antivirus.

El Ransomware no solo se limita a las empresas privadas, la infraestructura médica pública también es un objetivo común. Algunas compañías permiten a los empleados trabajar desde casa, un acceso desde un dispositivo doméstico desprotegido que tiene instalado un malware espía sin saberlo, pone en riesgo a la compañía. La tecnología obsoleta es otro gran problema.

Los riesgos de pagar.


Los gobiernos confían en sus sistemas de TI para mantener las operaciones a diario. Perder el acceso a un servidor o base de datos puede detener todo y perjudicar a los ciudadanos que dependen de los servicios del gobierno. Por lo tanto, en el caso de un ataque de Ransomware, es comprensible que la organización intente resolver el problema rápidamente, por cualquier medio necesario.

En varios casos, pagar el rescate especificado a los delincuentes terminará el ataque inmediatamente, desbloqueando los archivos al ser entregados los accesos nuevamente. Pero ¿Cómo puedes garantizar que los delincuentes se hayan ido completamente de la red y no se vuelva en un caso de extorsión? Existe una posibilidad de que solo esperen un poco de tiempo y ejecuten después otro ataque, recuerda que eso es a lo que se dedican.

Además, no hay forma de asegurarse de que un pago de rescate resuelva la situación. Los delincuentes pueden tener otros motivos y tomar el dinero sin darte el acceso nuevamente. 

Intentar negociar con los ciberdelincuentes nunca es una buena táctica, ya que lo interpretarán como desesperación y lo usarán contra ti.