Ransomware: ¿pagar o no pagar el precio?

¿Qué harías si te dijeran que tienen secuestrado a tu hij@?


Seguro estarías pensando: ¿cómo me va a contactar el secuestrador? ó ¿cuánto dinero me va a pedir? ó ¿En qué condiciones tendrá a mi hij@?


Foto: iStock

Escucha el episodio de podcast Estrategias para proteger a tu empresa del cibercrimen


Existen una sin fin de preguntas para un caso de este tipo, aunque es mas que obvio que buscarías la forma de realizar el pago de este con tal de que te entregaran intacto a tu hij@. Algo muy similar pasa con el secuestro de la información que, aunque no tenga el mismo valor que una vida humana, este es uno de los pilares más importante para una organización, en donde puede haber información comprometida como:

  • Nombres de clientes.

  • Números de cuentas bancarias.

  • Datos personales.

  • Contabilidad histórica de la organización.

  • Datos sensibles del Negocio.

  • Procesos de la organización.

El proceso ocurre de la siguiente manera:


Algún hacker o pirata informático, primero analiza la forma de poder insertar a través de realizar algún escaneo o análisis donde encuentre un hueco de seguridad en infraestructura o por medio de algún usuario, donde él será capaz de introducir un malware llamado “Ransomware” que su función es propagarse como un virus en forma de troyano o gusano informático, esto con la finalidad de infectar la mayor cantidad de archivos y asi encriptarlos, lo cual significa que los deja ilegibles a través de un algoritmo de encriptamiento, en donde el solo cuenta con el software que es capaz de repararlos.


Después de que él realiza toda esta función, contactará a algún usuario clave de sistemas de la información de la organización, a través de correo electrónico (sin usar su correo real) primero presentándose con su seudónimo para ofrecer la solución a este problema, a cambio de una cantidad expresada en alguna criptomoneda (BITCOIN, ETHEREUM, etc.) agregando su número de cuenta misma que por supuesto no es rastreable.


Ahora que conocemos el contexto, llegamos a la pregunta del millón:

¿Sera recomendable pagar el rescate de la información secuestrada?


Según los expertos mencionan que NO ES RECOMENDABLE realizar el pago de un secuestro de información, y estas son las razones:

  1. No hay garantía de recuperación de los datos pospago

  2. Existe una gran posibilidad de que esos archivos ya hayan sido difundidos de manera publica en todo o parcialmente en Internet

  3. Posterior a un ataque de este tipo, existe la posibilidad que los sistemas recuperados estén comprometidos y se replique un ataque de esta naturaleza.

  4. Pagar un rescate es seguir fomentando este tipo de ataques.

Según datos estadísticos de chainalysis.com en 2019 se pagaron ataques de Ransomware por 92.9 MDD en pagos con criptomonedas, mientras que en 2020 incremento a 406.3 MDD, y hasta mayo 2021 van 81.6 MDD.


Considerando estas cifras son muy frías, para no caer en manos de los ciberdelincuentes existen recomendaciones importantes las cuales enlisto:

  1. Concientizar al usuario en temas de ciberseguridad. Por ejempo: “Nada es gratis, nadie nos da premio por que si, aprender a revisar la legitimidad de un correo, mensaje u otro tipo de difusión.

  2. Agregar elementos de infraestructura de ciberseguridad. Por ejemplo: Firewall perimetral, Filtrado de contenido web, NAC (Network Access control.

  3. Agregar políticas de seguridad mandatorias a los usuarios para crear contraseñas, así mismo institucionalizar el uso de artefactos hardware o software de MFA (multi factor authentication) para cuentas vitales en la organización.

  4. Mantener actualizados sistemas operativos de elementos de la organización que tengan conectividad a la red local (computadoras, tablets, teléfonos, impresoras, escanners, cámaras, etc) también incluir servidores on premise como en nube, así mismo infraestructura de red y de seguridad.

  5. Agregar herramientas como antivirus, antimalwares, seguridad en DNS (en caso de usar dispositivos BYOD).

Aprende más de este tema escuchando nuestro podcast Medidas preventivas para asegurar la seguridad de tu empresa.



15 visualizaciones0 comentarios

TRABAJO A DISTANCIA

 

¿LOS HEADSETS Y LAS WEBCAMS IMPORTAN?

Equipa a tus colaboradores remotos con herramientas de colaboración.