Los ataques ransomware a las empresas va en aumento y los delincuentes utilizan cada vez más vectores de ataque para infectar los sistemas de las víctimas (kits de exploit, archivos maliciosos, enlaces en mensajes de spam), bloquearlos y pedir un rescate por los datos.

Rara vez es posible romper este cifrado y restaurar el acceso. Lo habitual es tener que limpiar los sistemas afectados y restaurar rápidamente todo, desde las copias de seguridad.

La recomendación de los expertos es no ceder a la extorsión, aunque haya que esperar a que el departamento de TI recupere los sistemas o una pérdida de ingresos. ¿Por qué?

1. La empresa se convertirá en un objetivo mayor
Como se suele decir en marketing social: “No hay que alimentar a los trolls”. Aquí sucede algo similar. Pagar animará a los atacantes, y los delincuentes ven la posibilidad de seguir ganando dinero. Además, si una empresa paga, otros hackers aprovecharán esa debilidad.

2. No se puede confiar en los delincuentes

Pensar que van a mantener su palabra es, cuando menos, una temeridad. Muchas víctimas han pagado el rescate y no lograron acceder a sus archivos. ¿Por qué pagar si existe la posibilidad de no recuperar los datos? La reputación es importante, incluso en el mundo criminal.

3. El próximo rescate será mayor

Los extorsionadores normalmente no piden cantidades desorbitantes; el rescate promedio oscila entre 300 y 1,000 dólares. Pero, a medida que logran varios éxitos, se sienten cada vez más seguros y elevan su precio. Es simple economía. El vendedor fija los precios, en función a lo que el comprador está dispuesto a pagar. Si las víctimas se niegan a pagar, los atacantes no tienen ninguna justificación para aumentar su rescate.

4. No hay que animar a los delincuentes

La visión a largo plazo es muy útil. Pagar un rescate, puede ser que restaure los datos, pero seguro que los fondos se destinarán a mantener la actividad criminal. Tienen más dinero para gastar en nuevas versiones más avanzadas de sus armas. Muchas de las bandas del crimen cibernético operan como una empresa normal, con diferentes vías de ingreso y líneas de producto. La principal razón para sucumbir y pagar es que necesitemos recuperar los archivos como sea. En ese caso, no hay opción.

-IDG.es