{"id":18072,"date":"2019-03-22T16:52:00","date_gmt":"2019-03-22T14:52:00","guid":{"rendered":"https:\/\/www.kaspersky.es\/blog\/?p=18072"},"modified":"2022-05-05T12:04:13","modified_gmt":"2022-05-05T10:04:13","slug":"undecryptable-files","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/undecryptable-files\/18072\/","title":{"rendered":"\u00bfQui\u00e9n puede recuperar los datos corporativos cifrados? Nadie"},"content":{"rendered":"<p>Tal y como ha demostrado <a href=\"https:\/\/www.kaspersky.es\/blog\/hydro-attacked-by-ransomware\/18059\/\" target=\"_blank\" rel=\"noopener\">el incidente de los noruegos Norsk Hydro<\/a>, la amenaza <em>ransomware<\/em> no est\u00e1 muerta y no todos est\u00e1n protegidos. Una raz\u00f3n puede ser la creencia com\u00fan de que, en caso de un incidente, especialistas inform\u00e1ticos internos, expertos de seguridad externos o, como \u00faltimo recurso, los ciberdelincuentes responsables pueden restaurar los datos (a cambio de un rescate). Y, s\u00ed, muchas compa\u00f1\u00edas prometen descifrar los datos, pero a veces es peor utilizar estas empresas que pagar directamente a los ciberdelincuentes.<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter wp-image-18076 size-full\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/88\/2019\/03\/21175621\/undecryptable-files-featured1.jpg\" alt=\"\" width=\"1460\" height=\"960\"><\/p>\n<h2>\u00bfPor qu\u00e9 es una mala idea recurrir a empresas que ofrecen una garant\u00eda de descifrado del 100 %?<\/h2>\n<p>Cuando comienzas tu b\u00fasqueda sobre <em>ransomware<\/em> cifrador, te encuentras con muchos anuncios de compa\u00f1\u00edas que prometen recuperar tus datos, sean cuales sean. En sus p\u00e1ginas web, puedes encontrar explicaciones locuaces sobre por qu\u00e9 no deber\u00edas pagar a los atacantes, adem\u00e1s de informaci\u00f3n inventada sobre m\u00e9todos de descifrado. Estos sitios suelen parecer muy convincentes, pero hay trampa.<\/p>\n<p>Como puedes comprobar, los algoritmos de cifrado actuales est\u00e1n\u00a0dise\u00f1ados de forma que cualquiera pueda convertir informaci\u00f3n importante en un conjunto de caracteres insignificante, pero solo puede restaurarlo quien tenga la clave. Es decir, si los atacantes no cometen ning\u00fan fallo, nadie m\u00e1s podr\u00e1 descifrar esos archivos, ni siquiera el administrador de sistema o el gigante de seguridad inform\u00e1tica global.<\/p>\n<p>Por tanto, cualquiera que te prometa una garant\u00eda absoluta de descifrado, lo m\u00e1s seguro es que te est\u00e9 mintiendo. El a\u00f1o pasado, nuestros compa\u00f1eros identificaron <a href=\"https:\/\/www.bleepingcomputer.com\/news\/security\/company-pretends-to-decrypt-ransomware-but-just-pays-ransom\/\" target=\"_blank\" rel=\"noopener nofollow\">a una de estas compa\u00f1\u00edas<\/a> que solicitaba considerables sumas de dinero a las v\u00edctimas a cambio de sus \u201cservicios de descifrado\u201d y que, a su vez, negociaba con los atacantes para conseguir las claves con descuento. Como resultado, las v\u00edctimas no solo pagaron a los atacantes, sino que tambi\u00e9n financiaron a los estafadores.<\/p>\n<h2>Por qu\u00e9 no deber\u00edas pagar<\/h2>\n<p>Pagar a los extorsionistas parece el camino m\u00e1s f\u00e1cil. Muchos lo hacen y consiguen recuperar sus datos. Por ejemplo, en el 2016, el <em>ransomware<\/em> Locky <a href=\"https:\/\/threatpost.com\/hollywood-hospital-pays-17k-ransom-to-decrypt-files\/116325\/\" target=\"_blank\" rel=\"noopener nofollow\">paraliz\u00f3 el Centro M\u00e9dico Presbiteriano de Hollywood<\/a> y, con ello, la salud y en algunos casos incluso la vida de los pacientes dependiendo de la velocidad de descifrado, por lo que la direcci\u00f3n tom\u00f3 la dif\u00edcil decisi\u00f3n de pagar el rescate de 17.000 d\u00f3lares.<\/p>\n<p>No obstante, el camino m\u00e1s sencillo no siempre es el mejor, sobre todo si no es una causa de vida o muerte. En primer lugar, lo m\u00e1s probable es que utilicen tu dinero para desarrollar programas maliciosos m\u00e1s sofisticados (que se dirijan a marcas que, al igual que t\u00fa, han mostrado su voluntad de pagar). En segundo lugar, no te puedes fiar. El hospital tuvo suerte, pero en la mayor\u00eda de los casos, los atacantes simplemente se quedan con el dinero, pero no descifran los archivos. De hecho, a veces ni pueden.<\/p>\n<h2>Por qu\u00e9 las empresas de seguridad no pueden descifrar tus datos<\/h2>\n<p>Evidentemente, hay compa\u00f1\u00edas que buscan nuevos m\u00e9todos para restaurar los datos cifrados, entre las cuales nos incluimos. No obstante, solo se puede descifrar esa informaci\u00f3n si los atacantes no han implementado un algoritmo normal (o si han cometido alg\u00fan error). Cuando conseguimos elaborar una herramienta de descifrado, la compartimos de forma gratuita en <a href=\"https:\/\/noransom.kaspersky.com\/es?utm_source=kdaily&amp;utm_medium=blog&amp;utm_campaign=es_blog_as0071_organic&amp;utm_content=link&amp;utm_term=es_kdaily_organic_as0071_link_blog_blog\" target=\"_blank\" rel=\"noopener\">https:\/\/noransom.kaspersky.com\/es<\/a>. Pero, desgraciadamente, estos casos son excepciones.<\/p>\n<p>Por tanto, lo mejor que puedes hacer es prevenir la infecci\u00f3n. Y nosotros contamos con todo un conjunto de herramientas para ello, incluido el reci\u00e9n actualizado <a href=\"https:\/\/www.kaspersky.es\/blog\/kaspersky-anti-ransomware-tool-for-business\/?utm_source=kdaily&amp;utm_medium=blog&amp;utm_campaign=es_blog_as0071_organic&amp;utm_content=link&amp;utm_term=es_kdaily_organic_as0071_link_blog_blog\" target=\"_blank\" rel=\"noopener\">Kaspersky Anti-Ransomware Tool for Business<\/a>, que se puede combinar con productos de proveedores de seguridad de terceros, creando una capa de protecci\u00f3n adicional en las estaciones de trabajo y servidores que se ejecuten bajo Windows Server.<\/p>\n<p>La actualizaci\u00f3n de Kaspersky Anti-Ransomware Tool for Business no solo protege los dispositivos corporativos del <em>malware<\/em> cifrador (tanto conocido como desconocido), sino que tambi\u00e9n detecta otras amenazas, en concreto mineros maliciosos, programas potencialmente peligrosos y <em>pornware<\/em>. Descarga gratis este producto <a href=\"https:\/\/www.kaspersky.es\/blog\/kaspersky-anti-ransomware-tool-for-business\/?utm_source=kdaily&amp;utm_medium=blog&amp;utm_campaign=es_blog_as0071_organic&amp;utm_content=link&amp;utm_term=es_kdaily_organic_as0071_link_blog_blog\" target=\"_blank\" rel=\"noopener\">aqu\u00ed<\/a>.<\/p>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"kart\">\n","protected":false},"excerpt":{"rendered":"<p>Los datos cifrados por ransomware no se pueden restaurar tan f\u00e1cilmente, por tanto, la mejor opci\u00f3n es proteger los datos de antemano. <\/p>\n","protected":false},"author":2706,"featured_media":18075,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2202,2754,2755],"tags":[1884,919,401],"class_list":{"0":"post-18072","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-business","8":"category-enterprise","9":"category-smb","10":"tag-cifradores","11":"tag-estafas","12":"tag-ransomware"},"hreflang":[{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/undecryptable-files\/18072\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/undecryptable-files\/15441\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/undecryptable-files\/13005\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/undecryptable-files\/17386\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/undecryptable-files\/15534\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/undecryptable-files\/17064\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/undecryptable-files\/22614\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/undecryptable-files\/5810\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/undecryptable-files\/26040\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/undecryptable-files\/10496\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/undecryptable-files\/18813\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/undecryptable-files\/22846\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/undecryptable-files\/18268\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/undecryptable-files\/22315\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/undecryptable-files\/22245\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.es\/blog\/tag\/ransomware\/","name":"ransomware"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/18072","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/users\/2706"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/comments?post=18072"}],"version-history":[{"count":6,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/18072\/revisions"}],"predecessor-version":[{"id":18082,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/18072\/revisions\/18082"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/media\/18075"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/media?parent=18072"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/categories?post=18072"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/tags?post=18072"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}