santiago silver - Fotolia

Resolver Problemas Consiga ayuda para problemas específicos con sus proyectos, procesos y tecnologías.

¿Pagaría por recuperar sus datos?

Ante la propagación de la amenaza del ransomware, cabe preguntarnos cuánto estaríamos dispuestos a pagar por liberar nuestra información. Y qué hacer para no tener que hacerlo.

"La libertad es un lujo que no todos pueden permitirse". ­–Otto von Bismarck

¿Cuánto estaríamos dispuestos a pagar a un “secuestrarchivos” con tal de recuperar nuestras fotos y documentos? Lo pregunté en Twitter y me respondieron:

Llama la atención que casi el 90% dice: "no pagaré nada por liberar mis datos", aunque esperemos que hayan contestado lo que harán en una situación real. En mi opinión, existe un porcentaje importante de personas dispuestas a pagar hasta 100 dólares por liberar sus datos. Mi pronóstico: ese 9% crecerá en un escenario real.

¿Por cierto: qué es un secuestrarchivos o ransomware? Es un virus que infecta un sistema y cifra los datos del usuario. Por ejemplo, fotos con extensión JPG o documentos con extensión DOCX. Al cifrarlos, los mete en un cofre y quedan encerrados bajo llave. Hay algunos bien diseñados y otros no tan buenos. Para estos últimos, podríamos encontrar herramientas en internet para abrir el cofre sin  pagar un centavo.

Para los secuestrarchivos bien diseñados, hay tres opciones:

  1. Pagar para liberar los datos. Pagar no es garantía de recuperarlos, pues depende de si el secuestrador es ‘honorable’.
  2. Decidir no pagar y resignarse.
  3. Decidir no pagar y recuperar los datos de un respaldo.

¿Qué hacer? Las respuestas ante esta situación variarán, dependiendo de si la víctima es un usuario o una empresa. También dependerá del precio de la libertad: las empresas pagan bastante más, e influye su tamaño. Los maleantes manejan estos esquemas.

La primera línea de defensa ante este tipo de virus es mantener el sistema y las aplicaciones actualizadas, y tener productos antimalware. Asimismo, no solo basta con un antivirus, porque lo sabemos bien: las empresas necesitan listas blancas. Sobra decir la importancia de tener este tipo de herramientas activas y actualizadas. ¿Los virus tipo secuestrarchivos son diferentes de otros tipos? No, y con ellos siguen siendo válidas las recomendaciones de siempre para detectar y detener a los códigos maliciosos.

Existen ransomware cuya técnica es usar solo JavaScript, y pueden evadir diferentes controles de seguridad. ¿Verificaremos que es posible detectarlos con nuestros controles?

También cobra relevancia tener un respaldo de la información, para poder recuperar datos ante un eventual secuestro. Es importante revisar si la solución de respaldo guarda la información “en línea”, porque respaldaría de inmediato los archivos secuestrados. Revise si tiene la característica de "historial", que permite tener datos de otros ciclos de respaldo.

Pagarle a un secuestrador por liberar nuestros archivos le otorga recursos necesarios para seguir con esa actividad, porque lo estamos capitalizando. Algunas organizaciones decidieron pagar. No seamos una de ellas.

Próximos pasos

Más sobre ransomware:

Cibercriminales usan Microsoft PowerShell en ataques de ransomware

Ataque de ransomware causa emergencia interna en hospital de Hollywood

Fraude de clics una entrada para el ransomware, advierte la firma Damballa

Profundice más

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close