Securitywatch: nunca le dé su dinero a los estafadores de ransomware

El ransomware es una plaga perniciosa que no muestra signos de ceder. De hecho, si Riviera Beach, Florida, es un indicio, podría estar empeorando. Después de quedar paralizado por el ransomware, esa ciudad votó para pagar el rescate de $ 600, 000 con la esperanza de recuperar el control de sus sistemas.

Aplaudo a los líderes de la ciudad que pusieron el tema a votación, incluso si no fue un voto público, y manejaron el problema con la seriedad que merece. Dicho esto, creo que nadie debería pagar el rescate. No es solo porque "no negociamos con terroristas". Es mucho más simple: no hay garantía de que el rescate funcione.

¿Qué rescate?

Para quienes lo hayan olvidado, el ransomware es un malware que toma los archivos de una computadora infectada como rehén. El malware encripta todos y cada uno de los archivos en los que puede obtener sus garras, y luego exige un pago de rescate para entregar la clave de encriptación que desbloquea los archivos.

Algunos ransomware están respaldados por una operación altamente profesional, con preguntas frecuentes e incluso un servicio criminal al cliente. Otros toman una ruta aún más militante, con temporizadores de cuenta regresiva que pasan los segundos hasta que se elimina la clave de cifrado y la información se pierde para siempre.

El ransomware ha explotado en los últimos años, y evolucionó de ataques muy simples a malware complejo. Solía ​​ser que simplemente restaurar desde una copia de seguridad eliminaría el problema, pero algunos ransomware buscarán y cifrarán los archivos de copia de seguridad para evitar esa solución fácil. Incluso hay productos de seguridad específicos para ayudar a combatir el ransomware ahora.

Parte de la evolución en el ransomware se debe a una herramienta de la NSA conocida como "EternalBlue" que se filtró y luego fue incorporada por los malos, pero estoy divagando.

El ransomware encontró sus primeros objetivos con personas como usted y yo; pobres almas que hicieron clic en el enlace incorrecto en un correo electrónico. Lo que convirtió al ransomware en una epidemia fue cuando comenzó a aparecer en hospitales y computadoras del gobierno. La ciudad de Baltimore y el Puerto de San Diego son solo dos de los ejemplos más recientes de organizaciones importantes que sufrieron ataques de ransomware y aún luchan por recuperarse.

Si eres una persona normal, es difícil pero no catastrófico alejarse de una computadora cargada de ransomware. La pérdida de sus archivos personales, fotos familiares y videos caseros es incalculable, pero no es una situación de vida o muerte. El ransomware en hospitales y sistemas de tránsito de la ciudad aumentan las apuestas. Estos son (a menudo lamentablemente desactualizados y mal protegidos) sistemas informáticos que tienen que funcionar.

Pero sigo creyendo que pagar el rescate nunca es la respuesta.

Entonces, ¿por qué no pagar?

Hay un par de razones por las que pagar ransomware no es una gran opción. Primero, la mayoría de los ataques cibernéticos, incluido el ransomware, no duran mucho. Los servidores de comando y control que emiten los comandos de desbloqueo y reciben el pago se pueden encontrar y desconectar. A veces los malos lo hacen porque necesitan cubrir sus huellas y pasar a la siguiente campaña nefasta; otras veces es la aplicación de la ley derribando el sistema. En cualquier caso, cualquiera que haya sido infectado y no haya pagado el rescate ya no puede desbloquear su sistema, incluso si paga.

En segundo lugar, incluso cuando el sistema de ransomware funciona como "anunciado", no hay ningún incentivo para que los malos lo sigan. Obtuvieron el dinero, y para ellos esa es la misión cumplida. Realmente no obtienen nada desbloqueando sus archivos, excepto quizás incentivándolo a que lo vuelva a hacer la próxima vez que suceda.

Tercero, incluso si desbloqueas tus archivos, puede haber otros peligros esperándote. Es concebible que los atacantes hayan dejado algunas sorpresas desagradables o se hayan aprovechado de la confusión y hayan hecho quién sabe qué en su sistema. Quizás, además de encriptar sus archivos, decidieron levantar una copia para sí mismos y venderla en Dark Web. Pagar el rescate no deshará ese daño potencial.

• Ransomware le pide que juegue PUBG Ransomware le pide que juegue PUBG
• 2 iraníes detrás de los ataques de ransomware SamSam, reclamos de los Estados Unidos 2 iraníes detrás de los ataques de ransomware SamSam, reclamos de los Estados Unidos
• Hacker intenta rescatar repositorios de código Github para Bitcoin Hacker intenta rescatar repositorios de código Github para Bitcoin

Por último, pagar el rescate seguramente no le ahorrará dinero a largo plazo. Después de que Atlanta fue golpeado con ransomware, tuvo que gastar $ 2.6 millones para recuperarse. El rescate inicial fue de $ 50, 000. Ese rescate en efectivo se sirve mejor ayudando a la reconstrucción.

No soy uno para culpar a las víctimas. De hecho, escribí un artículo completo sobre por qué es una mala idea en el mundo de la seguridad. Nunca tomé decisiones de vida o muerte en un hospital, y nunca intenté dirigir una ciudad que no tuviera la palabra "Sim" en frente. No puedo imaginar la presión que enfrentaron las personas que han hecho esas cosas cuando el ransomware golpeó. Seguramente sopesaron los pros y los contras, y tomaron la decisión que pensaron mejor.

Pero cada vez que alguien me pregunta qué hacer si se infectan con ransomware, siempre digo: no pagues el rescate.