Uno de los problemas de seguridad más comunes en 2020 es el Ransomware. Este tipo de malware se encuentra entre las amenazas más comunes de la actualidad y es bastante peligroso, además de generar frecuentemente pérdidas económicas de diversa índole.
Como ya sabemos, el Ransomware es un tipo de malware que bloquea el acceso a la información en un dispositivo hasta que se paga un rescate a los delincuentes, normalmente en bitcoins.
Muchas empresas se prestan a pagar estos rescates y a facilitar las negociaciones con los delincuentes, lo que, en realidad, fomenta este tipo de ataque y puede ser, a medio plazo, contraproducente.
Esa es la postura oficial del Departamento del Tesoro de Estados Unidos y de empresas como Microsoft, que creen que acceder al pago del rescate solo está animando a realizar nuevos ataques, además de que dichos pagos sirven para financiar nuevas campañas delictivas.
La Oficina de Control de Activos Extranjeros (OFAC) del Departamento del Tesoro ya ha calculado las sanciones por favorecer el pago de los rescates: 20 millones de dólares. Esto aplica a las empresas que paguen los rescates (sin disponer de una dispensa oficial) y a los intermediarios:
Las empresas que faciliten los pagos de ransomware a los ciberdelincuentes en nombre de las víctimas, incluidas las instituciones financieras, las empresas de seguros o las empresas involucradas en el análisis forense digital y la respuesta a incidentes, no solo fomentan las futuras demandas de pago de ransomware, sino que también pueden correr el riesgo de violar las regulaciones de la OFAC.
La disyuntiva es compleja, porque, si bien es verdad que pagar un rescate «anima» a que haya más secuestros, para la gran mayoría de los afectados es la vía más rápida para retomar la actividad. Pagan y siguen funcionando.
La medida del Tesoro no es nueva, pero ahora, gracias al aumento espectacular de casos de Ransomware, en parte fomentados por la pandemia y el incremento del teletrabajo, se ven forzados a recordar que mediar en el pago de los rescates puede costar muy caro.
Estos ataques son devastadores porque es muy difícil, por no decir casi imposible, revertir el ataque una vez que se produce. Los ataques Ransomware cifran los datos y, si no se paga el rescate y no se tomaron las medidas adecuadas, producen pérdidas irreparables para las empresas.
Por ello, la prevención es básica ante este tipo de ataques. Existen una serie de acciones que tener en cuenta para protegerse de los ataques ransomware que ya compartimos con vosotros en un artículo anterior que os invitamos a repasar.
Deja tu comentario sobre "No se negocia con el ransomware: EEUU impondrá multas a quien pague el rescate"