El ransomware se está convirtiendo en una herramienta muy popular para los delincuentes. A principios de este año, el Consejo del Condado de Lincolnshire se convirtió en una de las víctimas de más alto perfil de una estafa que dejó las computadoras de las autoridades locales encriptadas y los sistemas completos cerrados..

En los EE. UU., El Hollywood Presbyterian Medical Center recibió un ataque cibernético, lo que provocó una emergencia interna ya que el personal no pudo acceder a los archivos de los pacientes. Según un médico del hospital, el sistema estaba infectado con ransomware. Como resultado del ataque, el personal no pudo acceder a datos como radiografías, información del paciente y análisis de laboratorio. Algunos han dicho que el rescate en este caso puede ser de hasta $ 3.6 millones (alrededor de £ 2.5 millones, AU $ 5 millones).

Según el informe anual de la compañía de seguridad de TI Radware sobre la ciberseguridad, el 25% de las empresas encuestadas dijeron que habían sido víctimas de ransomware.

Tendencia creciente

"Es una tendencia que ha crecido año tras año (en comparación con el 16% del año pasado) y es probable que continúe a medida que los grupos profesionales se vuelvan más organizados y usen Bitcoin", dice Adrian Crawley, director regional para Northern EMEA en Radware..

La defensa contra tales ataques como la mayoría de los expertos en seguridad le dirán es mantener una copia de seguridad actualizada de cualquier dato importante. Si ocurriera lo peor, una restauración rápida mitigará la mayor parte del ataque. Pero, por supuesto, esto no siempre sucede y, en algunos casos, los archivos permanecen cifrados y los delincuentes tienen la ventaja..

"El año pasado, Proton Mail, una pequeña empresa suiza, tuvo que llamar a Radware para ayudarlo a apuntalar sus defensas cuando el ataque que estaba sufriendo desde el Colectivo Armada empeoró significativamente después de pagar un rescate", dice Crawley. "Una vez que los hackers saben que tienen tu atención, no hay vuelta atrás".

Plantea la pregunta: ¿deberíamos pagar a los criminales un rescate para recuperar los datos? Según Chris Boyd, analista de inteligencia maliciosa en Malwarebytes, pagar no es una buena idea.

"Con demasiada frecuencia, las personas dicen que van a comenzar a hacer una copia de seguridad de sus archivos después de que ya los hayan perdido", dice. "Es demasiado tarde para ese momento, y los autores de malware no tienen la obligación de entregar una clave para desbloquear los datos una vez que se haya pagado el rescate".

Agrega que los métodos de descifrado rotos y los archivos maliciosos de buggy enturbian aún más las aguas, y en general, pagando el rescate, las víctimas están alentando a los atacantes a continuar ofreciendo su ransomware a otras personas desafortunadas.

"Necesitamos quitarles el incentivo para que creen su malware, y la mejor manera de hacerlo es cortar su flujo de ingresos", dice Boyd..

Sin garantías

Nigel Hawthorn, portavoz de Europa, Skyhigh Networks, dice que cualquier empresa que considere pagar incluso una sola libra o dólar para chantajear a los piratas informáticos debe pensar seriamente en sus acciones..

Hawthorn señala: "No hay garantía de que los piratas informáticos no continúen denegando el acceso a los sistemas, los golpeen con DDoS o liberen datos valiosos. Es justo decir que si alguien está dispuesto a chantajearlo, es probable que no lo hagan. su lado de cualquier "trato".

Sian John, jefe de estrategia de seguridad de EMEA, Norton by Symantec, dice que si el crimen paga, los piratas informáticos tienen los recursos financieros para encontrar nuevas formas de infectar sus dispositivos. "Esto les dará la oportunidad de apuntar a más personas por grandes cantidades de dinero en el futuro", dice ella..

John agrega que en lugar de negociar con los piratas informáticos que retienen a sus archivos como rehenes, puede limpiar una computadora infectada en su hogar usando una herramienta como Norton Power Eraser, que está disponible gratuitamente en línea.