Pagar o no pagar: el dilema de las víctimas de ramsomware

Aunque el FBI recomienda que las víctimas de ransomware paguen el rescate, Kaspersky Lab ayuda a miles de víctimas de CoinVault y Bitcryptor a recuperar sus datos.

En la Cumbre de Seguridad Cibernética de 2015 celebrada en Boston, el agente especial del FBI, Joseph Bonavolonta, a cargo del programa sobre ciberseguridad y contrainteligencia de la oficina de Boston, reveló cómo el departamento trata el ransomware. “Sinceramente, solemos recomendar a la gente que pague el rescate”, afirmó Joseph.

Esta es una mala práctica, aunque pagues el rescate, nadie puede garantizar que recuperes tus documentos. ¿Estás dispuesto a pagar 500 dólares para recuperar las fotos de tu hijo o preferirías gastarlos en comprarle algo bonito?

El pago del rescate no solo da dinero a los criminales para poder mantenerse, también les subvenciona sus próximos crímenes. El hecho de que los ladrones vean que el malware les proporciona beneficios económicos, les anima a seguir engañando a más personas.

También puedes intentar recuperar tus archivos de forma gratuita, sin pagar un rescate. Los proveedores de seguridad ofrecen herramientas online para el descifrado. La policía y los expertos en seguridad informática obtienen en sus investigaciones las claves de descifrado de los servidores maliciosos y las comparten en la red. Estas claves se pueden encontrar en páginas web específicas como Kaspersky Lab’s No Ransom.

https://twitter.com/sbarrera0/status/660768707493429252

Este otoño, en Kaspersky Lab hemos realizado una exitosa investigación junto con la policía holandesa, en la que se ha desactivado una red de ramsomware que impactó a miles de usuarios en más de 100 países de todo el mundo.

Hemos obtenido todas las claves de descifrado para todos los archivos infectados con el ramsomware CoinVault y Bitcryptor. La policía holandesa ha capturado a los sospechosos y, en total, se han compartido más de 14.000 claves en la página web de No Ransom con el fin de que las víctimas puedan ahorrarse el rescate. Si tus archivos se han visto comprometidos por uno de estos dos programas maliciosos, te recomendamos que obtengas las claves de descifrado de forma gratuita en la página noransom.kaspersky.com y, por supuesto, que no pagues el rescate.

Los cibercriminales no son un nuevo tipo de operador de telecomunicaciones, que te proporcione servicios a cambio de dinero. Claro que pueden ofrecerte la forma de eliminar sus programas maliciosos, pero siguen siendo criminales. Si optas por pagarles, ten presente la posibilidad de que no te ayuden a recuperar tus archivos de nuevo.

Kaspersky Lab continuará trabajando con la Interpol y otras autoridades policiales de todo el mundo para hacer del mundo cibernético un lugar más seguro.

Por desgracia, aún no existe una solución definitiva para las víctimas. Por eso, es tan importante prevenir las infecciones: es mucho más sencillo que buscar la forma de recuperar archivos cifrados.

Crear copias de seguridad de forma frecuente es un buen punto de partida, en especial si se trata de datos importantes: escritos de cosecha propia, dibujos, fotos y vídeos familiares, documentos de trabajo, etc… los archivos más importantes y únicos, que serían muy difíciles o imposibles de recuperar. Sin embargo, algunos malware pueden también pueden infectar las copias de seguridad.

También queremos recordarte que podemos ayudarte a proteger tus archivos contra los troyanos. Puedes hacerlo con la herramienta System Watcher, integrada en Kaspersky Internet Security. Esta herramienta te permite preservar copias locales protegidas de archivos importantes y revertir los cambios realizados por el cryptomalware. Así que si utilizas Kaspersky Internet Security, asegúrate de que esta herramienta esté activada.

Consejos