ransomware
En ocasiones, al leer un artículo sobre qué hacer en caso de un ataque de ransomware, me topo con frases como: “Considera la opción del pago”. En ese momento suspiro, pongo los ojos en blanco y, automáticamente, cierro la pestaña del navegador. ¿Por qué? ¡Porque nunca debes pagar a los extorsionistas! Y no solo porque estarías fomentado una actividad delictiva, también existen otras muchas razones. Te las explico a continuación:
En primer lugar, estás patrocinando al malware
Cibervillanos, agentes malintencionados, extorsionistas, grupos de ciberdelincuentes… Todos son delincuentes, por lo que, pagando el rescate, les estás concediendo los ingresos que necesitan para seguir perjudicando las vidas de personas inocentes con su actividad. Se crea un verdadero ciclo vicioso: cifran tus datos, les pagas, cifran los datos de otros…
En resumen, hay dos formas de disuadir a los extorsionistas de este mal hábito: puedes acorralarlos (con lo que ayudamos frecuentemente) o hacer que su actividad no sea rentable, lo que los obligaría a buscar un trabajo respetable. Al parecer, no se han dado cuenta de que los programadores perciben salarios bastante decentes.
¿Cómo puede dejar de ser rentable su actividad? Dejando de pagar. “Sí, suena muy bonito”, nos dices, “nosotros también queremos la paz mundial y justicia e igualdad para todos, pero acaban de cifrar mis datos y mi empresa podría irse a la quiebra”. Aunque este fuera el caso, ¡no pagues! Permíteme que te lo explique…
En segundo lugar, es posible que no recuperes tus datos
Los acuerdos con los ciberdelincuentes no están escritos en piedra, es decir, no hay un contrato firmado. Y, aunque lo hubiera, ¿desde cuándo los delincuentes han respetado las convenciones legales? Por tanto, pagar no necesariamente garantiza el descifrado de tus datos.
Por ejemplo en el caso de ExPetr/NotPetya, debido a que se generó un número de identificación de usuario único de manera completamente aleatoria, fue imposible descifrar los archivos. ¡Ni siquiera los atacantes pudieron hacerlo! Así que ni todo el dinero del mundo habría servido. Y el caso de ExPetr/NotPetya no es único. Tampoco es algo inusual que los ciberdelincuentes cometan errores de codificación. Y si bien estos errores a veces nos permiten crear un decodificador, otra veces, por el contrario, evitan que los mismos codificadores desarrollen uno.
En un caso reciente, un experto en ciberseguridad pidió públicamente a un grupo de ciberdelincuentes que arreglara un error en su ransomware troyano para que los archivos afectados no se corrompieran de forma irreparable. No sé si reír o llorar. En resumen: si decides pagar, recuerda que nada garantiza la recuperación de tus archivos, ni ahora ni nunca.
En tercer lugar, podrían extorsionarte todavía más
Ya ha sucedido: unos cibervillanos atacaron a una organización que pagó la ridícula cantidad de 6,5 millones de dólares para recuperar sus datos. Dos semanas después, los mismos cibervillanos cifraron los mismos datos utilizando los mismos métodos, ¡y se les premió con otra jugosa recompensa!
El verdadero problema aquí fue que dos semanas no fue suficiente tiempo para que esta organización pudiera parchear el agujero por el que entraron los intrusos la primera vez. Si un ladrón tiene suerte una vez, podrá intentarlo de nuevo solo porque puede: es posible que todavía tengan tus datos (tal vez los borraron, tal vez no).
La única salida es no pagar, ni siquiera una vez. De hacerlo, te arriesgas a ser víctima de una segunda, tercera o cuarta extorsión, ya que los maleantes te verán como una fuente de ingresos simple y estable.
Entonces, ¿cómo debes actuar?
Pongamos que ya has tomado la decisión correcta y no le vas a pagar a los estafadores. ¿Y ahora? Tus archivos se han visto cifrados/robados y los ciberdelincuentes te están amenazando con publicarlo todo. ¡Qué desastre! Esto es lo que debes hacer:
Mantén la calma y busca un descifrador. Puedes encontrar uno aquí o aquí, o, si no lo hay, es posible que aparezca después. Nosotros los publicamos y actualizamos de forma regular como parte de nuestro proceso para estudiar malware y atrapar a los intrusos.
Habla con el proveedor al que compraste tu sistema de protección. Primero averigua cómo se cifraron tus datos. Después, pide ayuda al proveedor con el descifrado: es posible que el proveedor sepa qué hacer y quiera ayudarte, como cliente valioso. Tu seguridad es su prioridad, además también tiene que proteger su reputación: algo que no tiene precio para una empresa de seguridad.
Dicho esto, siempre es mejor, por supuesto, fortalecer tus defensas a fin de evitar la infección. ¡Pero nunca pagues! Si nadie paga, con el tiempo, los ciberextorsionistas pondrán fin a sus fraudes y todos estaremos más tranquilos.
