¿Pagar o no pagar rescates por los ciberataques?

¿Hay que pagar rescates por ciberataques? La empresa alemana de seguridad G Data recomienda no pagar rescates por secuestros con ransomware. “Hay varias razones por las que es mejor no pagar”, explican desde la compañía. “La principal es porque pagar el rescate alimenta de forma irremediable que se sigan produciendo estas estafas”. Añade que “pagar no es ninguna garantía de que nos vayan a devolver los archivos cifrados. De hecho, en muchas ocasiones sólo significa que nos piden un rescate superior”.

A través de un comunicado, la compañía alertó de los riesgos del virus Petya en 2016. La variante que ha desencadenado varios ciberataques se ha extendido a través de los servidores de actualización de un programa de contabilidad muy utilizado en Europa del Este.

Por empresas

“La vulnerabilidad no es cuestión geográfica”, especifican desde la empresa alemana a Crónica Global. “Son vulnerables las empresas que adoptan determinadas medidas, que no tienen políticas de seguridad apropiadas, que no realizan parcheados oportunos ni copias de seguridad”.

Aun así, desde G Data constatan que lo que sí parece es que “Europa del Este y en concreto Rusia son el origen de muchos ransomwares, y en concreto el último conocido como Petna, una variante de Petya”.

Petna utiliza el exploit EternalBlue. Fue usado por la Agencia de Seguridad Norteamericana (NSA) antes de que fuera filtrado por el grupo de hackers Shadow Brokers para aprovechar una vulnerabilidad en el protocolo SMB (Server Message Block) de Windows. Dicha brecha de seguridad fue cerrada por el propio Windows en marzo de 2017.

Actualizar el sistema operativo

Así como la compañía aconseja no pagar rescates, también recomienda a las empresas mantener actualizado el sistema operativo como el software de sus equipos, además de no abrir ficheros descargados de internet o recibidos por correo electrónico de fuentes no confiables o desconocidas.

Asimismo, llama a realizar copias de seguridad de los ficheros. También aconsejan mantenerse informado de las novedades que puedan publicarse sobre los últimos ciberataques.

¿Afecta al Internet de las Cosas?

“Por supuesto que sí”, sentencian. “Puede tener incluso consecuencias físicas para las víctimas, si pensamos, por ejemplo, en ataques contra automóviles o equipos médicos”.

“Cuando hablamos del Internet de las Cosas (IoT, por sus siglas en inglés), deberíamos tener en cuenta la seguridad by design. Es decir, la seguridad debería haber formado parte del diseño original de ese dispositivo desde el momento en que nació la idea. Lamentablemente no es así”

Hay que recordar que “un ataque de ransomware puede paralizar un hospital, con todas sus consecuencias dramáticas. O puede conectar el horno de casa cuando estamos de vacaciones a miles de kilómetros y pedirnos un rescate si queremos que lo apaguen y no ver nuestra casa en llamas”.

Según G Data, a medida que nos volvemos hiperconectados y crece el número de dispositivos con acceso a internet, crece también el número de equipos atacables y de vulnerabilidades.