No hay duda que la intrusión de un Ransomware en cualquier empresa supone una pérdida de productividad, de capacidad operativa y en muchos casos de ingresos.
Este 2020 hemos visto crecer con fuerza una modalidad de ciberataque que combina el cifrado de datos con la extorsión a la vieja usanza, el Doxing.
¿Qué es el Doxing?
La nueva tendencia de los cibercriminales se centra en obtener datos/imágenes/videos confidenciales de las víctimas, con la amenaza de hacerlos públicos.
Todo, después de encriptar sus discos duros, de esta forma aumenta la presión sobre el afectado para pagar el “rescate” de sus archivos.
¿Pagar o Esperar?
Ni lo uno ni lo otro, desde Recuperacion Ransomware aconsejamos acudir a profesionales que gestionen, primero la recuperación de datos y posteriormente el problema reputacional producido por la posible liberación en foros de datos sensibles tanto personales como corporativos, si bien existen empresas solventes que solucionan este tipo de eventualidades de forma totalmente confidencial y con profesionales altamente cualificados.
No olvidemos que, al pagar, nadie garantiza que nos devuelvan nuestros archivos, además, pueden filtrar la información igualmente.
Si a todo lo anterior le sumamos que estaremos patrocinando el terrorismo, no solo virtual, si no el de las mafias que operan en países del tercer mundo, debemos buscar soluciones legales y que no ayuden a los cibercriminales a sumar fondos para seguir creando nuevas formas de extorsionar.
Un poco de Historia
Lejana queda la década de los 80 cuando el Dr. Joseph Popp creó el que se conoce como primer ataque Ransom.
No es hasta 2010 cuando empieza el envío masivo y en especial el 2013 donde se detectaron más de 250.000 Ransomware diferentes.
Posiblemente el más famoso por su singularidad apareció en escena en 2012, Reveton, su base son dos troyanos, Citadel y Zeus.
Se hizo popular por ser el “Policía Troyano” ya que simulaba ser un mensaje de la policía (de diferentes países) donde apuntaba a que el usuario había realizado acciones ilícitas con el ordenador y se le exigía un pago de 200 dólares de multa.
Su creador, un ciudadano ruso, fue detenido en Dubái por la policía española en 2013.
Recuperación Ransomware – Pagar Rescate, el primer error
2020
En la actualidad los cibercriminales han dejado de lado los ataques masivos, poco productivos y se han centrado en afinar la puntería en grandes empresas, corporaciones y estamentos gubernamentales.
Las razones son sencillas, la posibilidad de pedir una cantidad por el rescate es mucho mayor, y que, la amenaza de filtrar datos de sus clientes sea un motivo de presión realmente efectivo.
Si bien, en enero, la primera compañía que ha sufrido la filtración de sus datos por no pagar fue Artech, empresa estadounidense, infectada por el Ransom SODINOKIBI.
Otro de los problemas añadidos a estos ataques es la violación de la confidencialidad empresa/cliente, las legislaciones de cada país prevén multas por el robo de datos personales a las empresas
Conclusión
Hemos resuelto tras un análisis junto a las mayores empresas de ciberseguridad del planeta que, es inevitable, la intrusión de un Ransomware en nuestros ordenadores. Porque no van a desaparecer, mutará, cambiará de piel, pero siempre habrá un ciberdelincuente preparado para sacar rédito a nuestra costa.
La defensa total es imposible, pero si la prevención y la formación de empleados y usuarios para que se tomen las debidas medidas de contención para evitar brechas de seguridad en nuestras redes.