Por qué nunca debes pagar Ransomware
Por qué nunca debes pagar Ransomware

A comienzos de este año, el periódico británico The Guardian informó que casi el 40% de todas las empresas han experimentado algún tipo de ciberataque con ransomware en el 2016 - y que el 54% de negocios británicos han sido víctimas de este tipo de ataque.

Ransomware es un malware que infecta todo, desde un ordenador personal a un sistema a nivel empresarial. El ataque más común se caracteriza por un chantaje a los usuarios con la imposibilidad de acceder a sus equipos o archivos almacenados en ellos, hasta que no realicen un pago a cambio de una clave de descifrado. Los usuarios deben abonar cierta cantidad de dinero - a través de una transferencia online o incluso en bitcoins - antes de volver a tener acceso a sus equipos.

AUMENTA LA CIBERDELINCUENCIA

Aunque los cibersecuestros no son una nueva amenaza, están aumentando - a menudo como labor de bandas organizadas que atentan contra grandes empresas y particulares. Según el departamento de justicia estadounidense, el número de ataques de ese tipo se ha cuadruplicado en el 2016 - con un 93% de emails que contienen algún tipo de ransomware.

Y hay un motivo para esto - por supuesto. Este tipo de delito cibernético puede ser muy lucrativo. Un estudio reciente de Cerber - un tipo de ransomware como modelo de servicio que surgió a comienzos de este año - demostró que los criminales responsables de este ataque se hicieron con casi 2 millones de dólares en lo que iba de año. Y lo peor es que los desarrolladores también están utilizando "afiliados" para propagar el malware. Estos afiliados son remunerados según la cantidad de equipos que consiguen infectar y el dinero del rescate que recaudan.

Este modelo de ransomware ha reducido las barreras que impiden operar a los aspirantes a ciberdelincuentes, y ha proporcionado a los desarrolladores de malware nuevas herramientas para "monetizar" sus amenazas. Un nuevo tipo de ransomware llamado Shark está disponible de forma gratuita en los foros clandestinos. Las personas que utilizan esta herramienta para extorsionar a sus víctimas, pagan a los desarrolladores de malware un 20% del dinero que recaudan.

También es un método de ataque que deja a muchas víctimas sin saber cómo reaccionar. Según una investigación reciente, el 50% de los usuarios atacados pagan cuando se les exige hacerlo.

Y en esto se incluyen instituciones grandes como bancos y hospitales que han ocupado la portada de los periódicos de este año por estar preparándose para pagar o por haber pagado en metálico o en bitcoins a sus atacantes. Dicho esto, los expertos advierten que responder a tales amenazas de esta forma no es la manera más eficaz de actuar.

Lo primero que hay que tener en cuenta es que, independientemente de la gravedad de la amenaza, a menudo es posible desinfectar los equipos sin tener que pagar el rescate - incluso si se tarda tiempo en hacerlo. Lo segundo es que no hay ninguna garantía de que los hackers vayan a entregar las claves de descifrado. Es más, no existe garantía alguna de que una vez que se paga la primera cantidad, no van a exigir pagos adicionales antes de devolver los datos.

Ransomware

CÓMO RECONOCER LA AMENAZA

El problema es tan nuevo que los usuarios no siempre se dan cuenta de que han sido objeto de un ataque - especialmente porque muchos ataques afirman ser el "gobierno" o "la policía" tomando el control de un equipo o sistema informático por el supuesto "delito" de no pagar algún impuesto o tasa obligatorio. El ransomware de la policía está apareciendo en muchos países del mundo, como Alemania y otros países de Europa occidental, y se está extendiendo a América Latina y África.

Un ejemplo de este tipo de ataque es el FBI Moneypak Ransomware, que dice proceder del Departamento Federal de Investigación de EE.UU. y que coloca malware extorsivo e impide que los usuarios accedan a sus equipos hasta que paguen cientos de dólares a cambio de la liberación de sus datos. Este ransomware está diseñado para asustar a los usuarios y que crean que han cometido un delito cibernético.

A finales del verano, Europol, el organo encargado de la lucha contra la delincuencia en Europa, comenzó a publicar información como parte de una iniciativa para advertir al público de esta creciente amenaza y ayudar a las víctimas a recuperar sus datos.

LA PREVENCIÓN ES LA MEJOR DEFENSA

Puede que los delitos informáticos de este tipo estén aumentando, pero tanto particulares como empresas pueden tomar medidas preventivas para evitar estas amenazas.

Lo primero, por supuesto, es tener un sistema de copia de seguridad de archivos, y utilizarlo de forma habitual.

Lo segundo es contar con seguridad cibernética - o un procedimiento a seguir. Nunca abras archivos adjuntos de gente que no conozcas. Los emails son el principal medio de infección de un equipo.

En tercer lugar, es imprescindible tener todo el software (no sólo el de seguridad) actualizado, con el fin de cubrir posibles vulnerabilidades. Según el FBI, hasta las webs legales pueden verse infectadas con código malicioso que se aprovecha de la vulnerabilidad de equipos individuales.

QUÉ HACER EN CASO DE ATAQUE

Según los organismos encargados de hacer cumplir la ley, tanto consumidores como empresas deberán negarse a pagar el rescate y deberán ponerse en contacto de forma inmediata con el organismo correspondiente encargado de este problema. El FBI -por ejemplo- tiene una unidad llamada ic3 para recibir denuncias y compartir información sobre ciberdelincuencia.

Comments (3)

  • Avatar
    BAZALE
    25 May 2017 /

    Bonjour, Je me permets de vous raconter ma mésaventure, car j’ai été victime d'une escroquerie sur le site de rencontre LOVOO. Je m’appelle Alexis BAZINET, Il y a trois semaines j'ai fait connaissance par le biais de ce site d'une femme prénommée Christine Morel. Nous échangions des messages ainsi que des photos et deux visioconférences. Une semaine après notre rencontre elle me signale quelle doit se rendre en Côte d'ivoire pour affaire. Jusque-là, pas d’inquiétude de ma part. La deuxième semaine elle m'annonce quelle à des problèmes pour payer ses dettes là-bas pour pouvoir rentré en France. Elle me demande de l'aide financière, mais j’ai refusé car j’étais très méfiant. Elle me propose alors, prétextant ne pas avoir de compte bancaire personnel de m'envoyer un chèque d'un montant de 5800 euros de son oncle, pour que je l'encaisse sur mon compte et de l'aider ensuite. Etant de nature généreuse et serviable j'ai accepté avec réticence. Le lendemain j'ai reçu un coup de téléphone d'un homme avec un accent bizarre, disant qu'il appelle de la part de Christine Morel et me confirmant l'envoi de ce chèque. J'ai reçu ce chèque deux jours après et je l'ai encaissé aussitôt comme convenu avec elle. Ensuite elle m’a demandé de lui envoyer un premier mandat cash de 1500 euros. Ce que j'ai fait. Aussitôt, le même homme apparemment me recontacte pour vérifier si j'avais bien envoyé l'argent. Je lui confirme l'envoi. Je confie mais inquiétudes à Christine Morel, qui elle me dit que je peux avoir confiance et que cet homme et une sorte de conseiller financier de son Oncle. Ensuite je lui fais un second mandat cash de 2500 euros. Même manœuvre de la part de cet homme. Puis pour le dernier envoi par mandat cash, le virement ne peut pas être effectué car ma carte bancaire est bloquée. Je lui explique que je ne peux pas faire le virement. Et c'est à ce moment-là ou tout s’accélère et je me fais harceler de plusieurs coups de téléphone et messages de son oncle me menaçant de faire opposition au chèque de 5800 euros. Pour éviter des ennuis, je lui fais donc un virement bancaire sur le compte de la mère à son amie. Croyant être débarrasser de cette histoire, elle recommence à me demander de l'aide. A ce moment-là j'ai arrêté notre relation virtuelle et j'ai bloqué tous les numéros et le siens sur lequel ils m’harcelaient. Deux jours après j'ai relevé mon courrier et j'ai constaté une lettre de ma banque me signalant une opposition à ce chèque, du coup je me retrouve avec une dette de 5800 euros. Pris de peur je me suis rendu à la brigade pour déposer une plainte sans suite. Trois mois après toujours dans mes recherches avec l’aide des amis j’ai contacté l’ORGANISATION INTERNATIONALE DE POLICE CRIMINELLE-INTERPOL spécialisée dans les dossiers de cybercriminalité et autorisée par le Décret n° 2009-1098 du 4 septembre 2009 portant publication de l’accord entre le Gouvernement de la République française et (OIPC-Interpol) et grâce aux mails, aux appels téléphoniques et aux SMS, les OPJ de cette Organisation ce sont investis personnellement pour que ces escrocs soient retracés, arrêter et présenter à la justice. J’ai été finalement remboursé et dédommagé. N’hésitez pas à la contacter Voici leurs adresses mails : oipc_i@yahoo.com / oipc_i@outlook.fr Cordialement

  • Avatar
    Sri Sairam Subhayatra
    29 May 2017 /

    Awesome and helpful post! Thanks for sharing this post. Nice tips shared. chennai to shirdi flight package, chennai to shirdi tour package https://www.youtube.com/watch?v=7pz901-J4IA

  • Avatar
    Sri Sairam Subhayatra
    30 May 2017 /

    Good info. Here all information's are very useful to everyone. Thanks for sharing the important points with us. - chennai to shirdi flight package, chennai to shirdi tour package https://vimeo.com/173170656

Enviar un mensaje

* Código de tipo