Tags:

Uno de los problemas de seguridad más comunes en 2020 es el Ransomware. Este tipo de malware se encuentra entre las amenazas más comunes de la actualidad y es bastante peligroso, además de generar frecuentemente pérdidas económicas de diversa índole.

Como ya sabemos, el Ransomware es un tipo de malware que bloquea el acceso a la información en un dispositivo hasta que se paga un rescate a los delincuentes, normalmente en bitcoins.

Muchas empresas se prestan a pagar estos rescates y a facilitar las negociaciones con los delincuentes, lo que, en realidad, fomenta este tipo de ataque y puede ser, a medio plazo, contraproducente.

Esa es la postura oficial del Departamento del Tesoro de Estados Unidos y de empresas como Microsoft, que creen que acceder al pago del rescate solo está animando a realizar nuevos ataques, además de que dichos pagos sirven para financiar nuevas campañas delictivas.

La Oficina de Control de Activos Extranjeros (OFAC) del Departamento del Tesoro ya ha calculado las sanciones por favorecer el pago de los rescates: 20 millones de dólares. Esto aplica a las empresas que paguen los rescates (sin disponer de una dispensa oficial) y a los intermediarios:

Las empresas que faciliten los pagos de ransomware a los ciberdelincuentes en nombre de las víctimas, incluidas las instituciones financieras, las empresas de seguros o las empresas involucradas en el análisis forense digital y la respuesta a incidentes, no solo fomentan las futuras demandas de pago de ransomware, sino que también pueden correr el riesgo de violar las regulaciones de la OFAC.

La disyuntiva es compleja, porque, si bien es verdad que pagar un rescate «anima» a que haya más secuestros, para la gran mayoría de los afectados es la vía más rápida para retomar la actividad. Pagan y siguen funcionando.

La medida del Tesoro no es nueva, pero ahora, gracias al aumento espectacular de casos de Ransomware, en parte fomentados por la pandemia y el incremento del teletrabajo, se ven forzados a recordar que mediar en el pago de los rescates puede costar muy caro.

Estos ataques son devastadores porque es muy difícil, por no decir casi imposible, revertir el ataque una vez que se produce. Los ataques Ransomware cifran los datos y, si no se paga el rescate y no se tomaron las medidas adecuadas, producen pérdidas irreparables para las empresas.

Por ello, la prevención es básica ante este tipo de ataques. Existen una serie de acciones que tener en cuenta para protegerse de los ataques ransomware que ya compartimos con vosotros en un artículo anterior que os invitamos a repasar.

Deja tu comentario sobre "No se negocia con el ransomware: EEUU impondrá multas a quien pague el rescate"

Nos encantará conocer tu opinión, pero primero tenemos que indicarte que los comentarios están moderados, y no aparecerán inmediatamente en la página al ser enviados. Evita, por favor, las descalificaciones personales, los comentarios maleducados, los ataques directos o ridiculizaciones personales, o los calificativos insultantes de cualquier tipo, sean dirigidos a los autores, a cualquier otro comentarista o la empresa propietaria de esta página. Estás en tu perfecto derecho de comentar anónimamente, pero por favor, no utilices el anonimato para decirles a las personas cosas que no les dirías en caso de tenerlas delante. Intenta mantener un ambiente agradable en el que las personas puedan comentar sin temor a sentirse insultados o descalificados. No comentes de manera repetitiva sobre un mismo tema, y mucho menos con varias identidades o suplantando a otros comentaristas. También, procura que tus opiniones estén relacionadas con lo que se comenta en esta entrada. Los comentarios off-topic, promocionales, o que incumplan todas estas normas básicas serán eliminados.


Presto mi consentimiento para que, de acuerdo a la normativa europea de protección de datos, T-Systems ITC Iberia S.A.U trate mis datos personales con la finalidad de identificar al autor del comentario previo. Estos datos se pueden ceder a las empresas del grupo Deutsche Telekom AG. No está prevista la realización de transferencias a terceros. Puede ejercer sus derechos de acceso, rectificación, supresión, limitación, oposición y portabilidad de datos solicitándolo por escrito a: T-Systems ITC Iberia SAU, Carrer Pere IV, 313. 08020 Barcelona, o a través de correo electrónico a FMB.TS-IB-PROTEC-DATOS-PERSONALES@t-systems.com. A su vez, puede dirigir cualquier consulta al Delegado de Protección de Datos a la dirección indicada anteriormente con la finalidad de identificar el autor del comentario previo y gestionar su consulta si fuera el caso.