{"id":24836,"date":"2021-03-08T16:45:01","date_gmt":"2021-03-08T14:45:01","guid":{"rendered":"https:\/\/www.kaspersky.es\/blog\/?p=24836"},"modified":"2021-03-08T16:45:01","modified_gmt":"2021-03-08T14:45:01","slug":"to-pay-or-not-to-pay","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/to-pay-or-not-to-pay\/24836\/","title":{"rendered":"Rescate: \u00bfPagar o no pagar? Esa es la cuesti\u00f3n."},"content":{"rendered":"

En ocasiones, al leer un art\u00edculo sobre qu\u00e9 hacer en caso de un ataque de ransomware<\/em>, me topo con frases como: \u201cConsidera la opci\u00f3n del pago\u201d. En ese momento suspiro, pongo los ojos en blanco y, autom\u00e1ticamente, cierro la pesta\u00f1a del navegador. \u00bfPor qu\u00e9? \u00a1Porque nunca<\/em> debes pagar a los extorsionistas! Y no solo porque estar\u00edas fomentado una actividad delictiva, tambi\u00e9n existen otras muchas razones. Te las explico a continuaci\u00f3n:<\/p>\n

En primer lugar, est\u00e1s patrocinando al malware<\/em><\/h2>\n

Cibervillanos, agentes malintencionados, extorsionistas, grupos de ciberdelincuentes\u2026 Todos son delincuentes, por lo que, pagando el rescate, les est\u00e1s concediendo los ingresos que necesitan para seguir perjudicando las vidas de personas inocentes con su actividad. Se crea un verdadero ciclo vicioso: cifran tus datos, les pagas, cifran los datos de otros\u2026<\/p>\n

En resumen, hay dos formas de disuadir a los extorsionistas de este mal h\u00e1bito: puedes acorralarlos (con lo que ayudamos frecuentemente) o hacer que su actividad no sea rentable, lo que los obligar\u00eda a buscar un trabajo respetable. Al parecer, no se han dado cuenta de que los programadores perciben salarios bastante decentes.<\/p>\n

\u00bfC\u00f3mo puede dejar de ser rentable su actividad? Dejando de pagar. \u201cS\u00ed, suena muy bonito\u201d, nos dices, \u201cnosotros tambi\u00e9n queremos la paz mundial y justicia e igualdad para todos, pero acaban de cifrar mis datos y mi empresa podr\u00eda irse a la quiebra\u201d. Aunque este fuera el caso, \u00a1no pagues! Perm\u00edteme que te lo explique\u2026<\/p>\n

En segundo lugar, es posible que no recuperes tus datos<\/h2>\n

Los acuerdos con los ciberdelincuentes no est\u00e1n escritos en piedra, es decir, no hay un contrato firmado. Y, aunque lo hubiera, \u00bfdesde cu\u00e1ndo los delincuentes han respetado las convenciones legales? Por tanto, pagar no necesariamente garantiza el descifrado de tus datos.<\/p>\n

Por ejemplo en el caso de ExPetr\/NotPetya<\/a>, debido a que se gener\u00f3 un n\u00famero de identificaci\u00f3n de usuario \u00fanico de manera completamente aleatoria, fue imposible descifrar los archivos. \u00a1Ni siquiera los atacantes pudieron hacerlo! As\u00ed que ni todo el dinero del mundo habr\u00eda servido. Y el caso de ExPetr\/NotPetya no es \u00fanico. Tampoco es algo inusual que los ciberdelincuentes cometan errores de codificaci\u00f3n. Y si bien estos errores a veces nos permiten crear un decodificador, otra veces, por el contrario, evitan que los mismos codificadores desarrollen uno.<\/p>\n

En un caso reciente, un experto en ciberseguridad pidi\u00f3 p\u00fablicamente<\/a> a un grupo de ciberdelincuentes que arreglara un error en su ransomware<\/em> troyano para que los archivos afectados no se corrompieran de forma irreparable. No s\u00e9 si re\u00edr o llorar. En resumen: si decides pagar, recuerda que nada garantiza la recuperaci\u00f3n de tus archivos, ni ahora ni nunca.<\/p>\n

En tercer lugar, podr\u00edan extorsionarte todav\u00eda m\u00e1s<\/h2>\n

Ya ha sucedido<\/a>: unos cibervillanos atacaron a una organizaci\u00f3n que pag\u00f3 la rid\u00edcula cantidad de 6,5 millones de d\u00f3lares para recuperar sus datos. Dos semanas despu\u00e9s, los mismos cibervillanos cifraron los mismos datos utilizando los mismos m\u00e9todos, \u00a1y se les premi\u00f3 con otra jugosa recompensa!<\/p>\n

El verdadero problema aqu\u00ed fue que dos semanas no fue suficiente tiempo para que esta organizaci\u00f3n pudiera parchear el agujero por el que entraron los intrusos la primera vez. Si un ladr\u00f3n tiene suerte una vez, podr\u00e1 intentarlo de nuevo solo porque puede: es posible que todav\u00eda tengan tus datos (tal vez los borraron, tal vez no).<\/p>\n

La \u00fanica salida es no pagar, ni siquiera una vez. De hacerlo, te arriesgas a ser v\u00edctima de una segunda, tercera o cuarta extorsi\u00f3n, ya que los maleantes te ver\u00e1n como una fuente de ingresos simple y estable.<\/p>\n\n

Entonces, \u00bfc\u00f3mo debes actuar?<\/h2>\n

Pongamos que ya has tomado la decisi\u00f3n correcta y no le vas a pagar a los estafadores. \u00bfY ahora? Tus archivos se han visto cifrados\/robados y los ciberdelincuentes te est\u00e1n amenazando con publicarlo todo. \u00a1Qu\u00e9 desastre! Esto es lo que debes hacer:<\/p>\n

Mant\u00e9n la calma y busca un descifrador. Puedes encontrar uno aqu\u00ed<\/a> o aqu\u00ed<\/a>, o, si no lo hay, es posible que aparezca despu\u00e9s. Nosotros los publicamos y actualizamos de forma regular como parte de nuestro proceso para estudiar malware <\/em>y atrapar a los intrusos.<\/p>\n

Habla con el proveedor al que compraste tu sistema de protecci\u00f3n. Primero averigua c\u00f3mo se cifraron tus datos. Despu\u00e9s, pide ayuda al proveedor con el descifrado: es posible que el proveedor sepa qu\u00e9 hacer y quiera ayudarte, como cliente valioso. Tu seguridad es su prioridad, adem\u00e1s tambi\u00e9n tiene que proteger su reputaci\u00f3n: algo que no tiene precio para una empresa de seguridad.<\/p>\n

Dicho esto, siempre es mejor, por supuesto, fortalecer tus defensas a fin de evitar la infecci\u00f3n. \u00a1Pero nunca pagues!<\/em> Si nadie paga, con el tiempo, los ciberextorsionistas pondr\u00e1n fin a sus fraudes y todos estaremos m\u00e1s tranquilos.<\/p>\n\n","protected":false},"excerpt":{"rendered":"

Tres razones para no pagar a los ciberextorsionistas y qu\u00e9 hacer si caes en sus redes.<\/p>\n","protected":false},"author":13,"featured_media":24837,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[10,1324],"tags":[323,403,401,3258,1835],"class_list":{"0":"post-24836","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-tips","8":"category-special-projects","9":"tag-consejos","10":"tag-extorsion","11":"tag-ransomware","12":"tag-rasomware","13":"tag-rescate"},"hreflang":[{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/to-pay-or-not-to-pay\/24836\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/to-pay-or-not-to-pay\/22585\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/to-pay-or-not-to-pay\/18078\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/to-pay-or-not-to-pay\/24310\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/to-pay-or-not-to-pay\/22378\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/to-pay-or-not-to-pay\/21232\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/to-pay-or-not-to-pay\/24059\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/to-pay-or-not-to-pay\/30191\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/to-pay-or-not-to-pay\/9401\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/to-pay-or-not-to-pay\/38946\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/to-pay-or-not-to-pay\/16495\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/to-pay-or-not-to-pay\/17099\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/to-pay-or-not-to-pay\/14543\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/to-pay-or-not-to-pay\/26311\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/to-pay-or-not-to-pay\/30163\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/to-pay-or-not-to-pay\/26763\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/to-pay-or-not-to-pay\/23605\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/to-pay-or-not-to-pay\/28965\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/to-pay-or-not-to-pay\/28774\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.es\/blog\/tag\/ransomware\/","name":"ransomware"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/24836","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/users\/13"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/comments?post=24836"}],"version-history":[{"count":6,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/24836\/revisions"}],"predecessor-version":[{"id":24843,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/24836\/revisions\/24843"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/media\/24837"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/media?parent=24836"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/categories?post=24836"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/tags?post=24836"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}