En los últimos años, un nuevo tipo de amenazas cibernéticas está acechando a los equipos informáticos de medio mundo. Se trata del ransomware, una clase de malware que no busca el robo de información bancaria o personal, sino algo mucho más elemental e igualmente dañino: secuestrar nuestros datos.
Por
Ciudad de México, 31 marzo (SinEmbargo/TICbeat).- “Pagar o no pagar un secuestro o ransomware”, esa es la cuestión. O al menos lo es cuando toda nuestra información digital ha sido secuestrada por un cibercriminal y nos exige un rescate.
En los últimos años, un nuevo tipo de amenazas cibernéticas está acechando a los equipos informáticos de medio mundo. Se trata del ransomware, una clase de malware que no busca el robo de información bancaria o personal, sino algo mucho más elemental e igualmente dañino: secuestrar nuestros datos.
Así pues, cuando un ordenador es infectado por algún ransomware, todos o parte de los archivos del equipo quedan encriptados por el atacante, de modo que si queremos recuperarlos debemos abonar una cantidad determinada, normalmente a través de portales en la “Deep web” (Internet Profunda) y mediante bitcoins u otras monedas criptográficas. Los precios no suelen ser elevados (entre 100 y 2 mil euros, rondando el precio medio de los rescates los 500 euros), aunque se conocen casos en los que se han pagado sumas superiores a los 20 mil euros.
Sin embargo, este fenómeno cibernético nos devuelve al mismo dilema de los secuestros de carne y hueso, el cual -parafraseando a Shakespeare- podríamos resumir en “pagar o no pagar un ataque ransomware , he ahí la cuestión”. Y es que, si en el mundo físico se afirma que no se debe negociar con terroristas ni extorsionadores, ¿no debería ocurrir igual en el caso de los secuestros digitales?
Los expertos opinan en esa línea, en evitar que los ciberdelincuentes se salgan con la suya y consigan más dinero con el que seguir financiando sus actividades ilegales. Pero esta visión no ha calado, ni de lejos, entre los usuarios. La presión de perder documentos e imágenes valiosas (no solo ya a nivel económico sino también emocional) hace que alrededor de la mitad de las víctimas de ransomware haya acabado pagando a sus atacantes a cambio de la clave que desencriptara sus contenidos, según un reciente estudio de BitDefender.
ALGUNOS MOTIVOS PARA PAGAR POR EL SECUESTRO DEL ORDENADOR
A pesar de que en la mayoría de los casos se recomienda no pagar el rescate, es sorprendente que el propio FBI admita la necesidad de ceder a las pretensiones de estos secuestradores digitales en algunos casos.
En ese sentido, lo primero que debemos hacer si desgraciadamente- hemos sido infectados por un ransomware es analizar la profundidad del virus y qué tipo de archivos ha cifrado. Existen tipos de virus que apenas encriptan algunas carpetas del equipo y otros que incluso llegan a secuestrar el propio inicio del ordenador,como hemos analizado en TICbeat. En el caso de que apenas se hayan cifrado unas carpetas, deberemos consultar si existen herramientas de desencriptado en el mercado que permitan saltarnos el bloqueo de los delincuentes.
Si no hemos logrado liberar nuestros datos, llega el segundo punto a tener en cuenta: ¿Existen copias de seguridad actualizadas de esa información? En el caso de que la respuesta a esta pregunta sea “no”, la recomendación de las autoridades norteamericanas es seguir adelante con el rescate.
La razón es que el proceso de análisis, desencriptado y recuperación de toda la información tras un ataque de ransomware es un proceso que lleva algún tiempo y su coste, especialmente si el virus es de reciente aparición, puede llegar a superar al precio del rescate impuesto por los atacantes.
Otro buen motivo es si creemos que el virus puede ir más allá del secuestro y comenzar a utilizar la información bloqueada para acceder a nuestros servicios bancarios, por ejemplo. En esos casos, muchos usuarios optan por pagar el ransomware ante el temor de que se produzca un daño aún mayor en el equipo.
… Y MUCHOS OTROS PARA NO HACERLO
Aunque es comprensible la tendencia a pagar el secuestro para minimizar cuanto antes los daños, existen muchísimos motivos que inclinan la balanza hacia la decisión contraria. Y es que, tanto desde un punto de vista ético como práctico, en la inmensa mayoría de las ocasiones, abonar el rescate es la peor opción posible dentro de este malicioso escenario.
Por el lado práctico, ¿quién nos asegura que, una vez realizado el pago, vamos a conseguir realmente la clave que salve nuestra información? De hecho, lo que estamos haciendo es fiarnos de la palabra de aquellos que han secuestrado nuestros datos, algo que ya de por sí debería hacernos desconfiar. Existen algunas bandas organizadas, como CryptoWall, que es reconocida por su “excelente trato al cliente”, incluso ofreciendo prórrogas en los plazos de pago, pero no todos los grupos criminales muestran este tipo de “deferencias”.
Asimismo, e incluso aunque recuperemos nuestros datos y llevemos a cabo un formateo completo del ordenador, lo más probable es que el delincuente al que acabamos de pagar informe a sus compañeros de que estamos dispuestos a pagar este tipo de rescates, con lo que en el futuro podemos convertirnos en un objetivo más recurrente para los criminales.
En el plano ético, existe una cuestión fundamental que ya esbozamos anteriormente: ¿por qué pagar el ransomware a cibercriminales para que sean cada vez más fuertes y continúen con su actividad? No en vano, lo más adecuado sería acudir a la policía (cada vez más cuerpos de seguridad tienen departamentos especializados en delitos de base tecnológica) y poner en conocimiento de las autoridades toda la información que tengamos al respecto. Además, si se perpetúa el modelo de negocio de estos criminales, éstos se verán con la fuerza suficiente para subir constantemente los precios, haciendo cada vez más costoso recuperar nuestra vida digital.
