Ransomware: pagar o no pagar, esa es la cuestión

POR  PUBLICADO 27 OCT 2015 - 03:55PM





Desde que los casos de ransomware comenzaron a proliferar en los últimos años, el FBI ha estado activo no solo en la lucha contra este tipo de ataque, sino también en su prevención. Por eso, resulta sorprendente que un agente haya aconsejado a potenciales víctimas que simplementepaguen el rescate demandado por los ciberdelincuentes, cuando el consejo de los expertos suele ser lo contrario.

Los investigadores de ESET siempre han recomendado no pagar por diversos motivos: el principal es que el pago no garantiza la restitución de los archivos cifrados ni del acceso al sistema; por otro lado, termina motivando la conducta criminal. Sabiendo que la víctima está dispuesta a pagar, los delincuentes pueden aprovecharse para perpetrar más ataques e incluso podrían dejar malwareen el equipo.

Pero la semana pasada, durante el Cyber Security Summit 2015 en Boston, un agente del FBIadvirtió a compañías que, en casos de infecciones de amenazas como Cryptolocker y Cryptowall, quizás no recuperen su información a menos que paguen el rescate.

Joseph Bonavolonta, Agente Especial Auxiliar a cargo del Programa CYBER y de Contrainteligenciadel FBI, dijo: “El ransomware es así de bueno. Para ser honesto, a menudo recomendamos a las personas que simplemente paguen el rescate”.

Ahora bien, ¿por qué dijo esto? A principios de este año, el FBI alertó sobre el crecimiento y el aumento de los casos de ransomware que le eran reportados, nombrando a Cryptolocker y Cryptowall como principales exponentes. En ese entonces, la entidad ofreció su ayuda a empresas e individuos y pidió que se reporten casos para que se pudiera combatir a esta amenaza.

Al parecer, en algunos de los casos tratados el FBI no pudo descifrar o recuperar los archivos bloqueados, ya que los atacantes utilizan algoritmos de cifrado ultraseguros. A la larga, a pesar de los esfuerzos técnicos, según Bonavolonta, “lo más fácil sería pagar el rescate”.

Según su lógica, los cibercriminales detrás de amenazas de tal calibre ganan tanto dinero porque la mayoría de las instituciones se resignan a pagar, y de esta forma, el éxito del ransomware termina “beneficiando” a sus víctimas: como mucha gente paga, los autores del malware son menos proclives a sacar alto rédito de una víctima particular, y eso mantiene bajos los montos solicitados.

El agente incluso se atrevió a decir que los criminales cumplen su palabra y que, por lo tanto, es probable que tras el pago la víctima recupere sus datos. A su manera de verlo, los usuarios deberían creer en la palabra de alguien dispuesto a infectar un equipo y pedir un rescate para liberar su información.

Desde ESET, hemos explicado en diversas ocasiones por qué no recomendamos pagar el rescate, pero ante declaraciones como las de Bonavolonta, no está de más recordar lo explicado porGraham Cluley en nuestro blog:

El pago del rescate no significa que vas a estar fuera de peligro. Los criminales pueden dejar malware en el equipo y ahora saben que eres el tipo de persona dispuesta a pagar dinero para recuperar el acceso al equipo o a los datos. En resumen, podrías volver a ser el objetivo de otro ataque futuro.

Recuerda: no hay forma de evitar que los atacantes te exijan el pago de más dinero. Si pagas el rescate estás ayudando a crear un nuevo mercado para los cibercriminales, lo que puede conducir a más ataques de ransomware y de otros tipos.

En lugar de pagar, aprende la lección: obtén una mejor protección y asegúrate de llevar a cabo un régimen apropiado de creación de copias de seguridad para recuperar tus archivos esenciales en caso de tener la mala suerte de que te ataquen.

En el siguiente video podrás ver un resumen de qué es el ransomware y cómo hacer para protegerte. De esta forma, no tendrás que enfrentar el dilema de pagar o no pagar.