Blog

Ataques de ransomware - Nunca pague el rescate (He aquí por qué)

Es crucial que los responsables de TI comprendan los riesgos de realizar pagos por ransomware. Si se enfrenta a un ataque de ransomware, esta guía le ayudará.
Subbiah Sundaram headshot

Subbiah Sundaram

SVP of Product
Publicado
Actualizado

Los ciberdelincuentes lanzan ataques de malware contra los valiosos datos de su empresa para pedir un rescate con el que obtener beneficios. Si cree que no le ocurrirá a usted, piénselo de nuevo. Con un ataque que se produce de media cada 11 segundos, y organizaciones que se enfrentan a tiempos de inactividad de hasta 16 días, es más una cuestión de "cuándo", no de "si" - y esto incluye sus datos de copia de seguridad.

Cuando una empresa experimenta un ataque de ransomware, acceder a la petición de rescate del hacker puede parecer la mejor solución. Después de todo, los hackers dicen que devolverán el acceso a los datos y archivos cifrados una vez que la empresa pague el rescate.

Existen varios riesgos asociados al pago del ransomware.

  • En primer lugar, puede costarle millones.
  • En segundo lugar, no hay garantías de que los hackers liberen sus datos.
  • Al menos la mitad de las empresas que pagaron rescates fueron incapaces de recuperar todos sus datos.
  • Si paga el rescate, estará financiando futuras actividades delictivas adicionales.

Como líder de TI, necesita tomar las mejores decisiones para proteger los datos de su organización.

Por eso es crucial comprender los riesgos de realizar pagos por ransomware antes de enfrentarse a un ataque de ransomware.

La brutal realidad de los ataques de ransomware

El ransomware puede causar estragos en las operaciones de una organización y es difícil de detectar hasta que ya no se tiene acceso a archivos específicos. El código del ransomware se carga en un archivo u ordenador cuando un usuario abre el enlace o descarga el archivo que contiene el código. Una vez descargado, el ransomware cifra los archivos de la empresa y puede bloquear todo el ordenador. A continuación, el hacker envía mensajes alertando al usuario del ransomware y exigiendo fondos.

Los ataques de ransomware están aumentando

La frecuencia de los ataques de ransomware está aumentando en todo el mundo, y empresas de todos los sectores se están convirtiendo en sus víctimas.

Los ataques globales de ransomware a organizaciones se encuentran en su punto más alto, con una tasa de victimización del 68,5%. Esta cifra ha aumentado desde algo más del 55% en 2018. Estas cifras indican que la probabilidad de que su empresa sea víctima de un ataque de ransomware en un futuro próximo es cada vez mayor.

Las estadísticas publicadas en junio de 2022 revelaron que alrededor de 5.400 millones de ataques de ransomware se produjeron en todo el mundo en 2021. Aunque el ransomware es sólo el sexto tipo de ataque de malware más común en todo el mundo, estos ataques pueden suponer una amenaza significativa para sus actividades empresariales. El coste de un ataque de ransomware va más allá del precio del rescate y puede incluir la pérdida de ingresos debido al tiempo de inactividad, una reputación dañada y la desaparición de clientes.

Las empresas que no están adecuadamente preparadas suelen ser las que más sufren las consecuencias de un ataque de ransomware. Por ejemplo, el director general de Colonial Pipeline confirmó a principios de 2021 que la empresa pagó un rescate de 5 millones de dólares a los piratas informáticos. La empresa creía que los piratas informáticos se infiltraron en una red que no estaba protegida por la autenticación multifactor, una estrategia de ciberseguridad que requiere que los usuarios verifiquen su identidad a través de múltiples medios.

¿Cuáles son los riesgos de pagar un rescate?

¿Deben las empresas pagar los rescates del ransomware? Ceder es una respuesta bastante común. De las organizaciones de Estados Unidos que sufrieron un ataque de ransomware en 2020, el 68% pagó el rescate.

Sin embargo, es probable que las organizaciones experimenten diversos riesgos si pagan a los hackers. Desde la pérdida de datos y la contravención de la póliza de seguros corporativa hasta posibles sanciones penales, estas consecuencias pueden causar aún más daño a las operaciones de su organización. Pagar el rescate también expone a su empresa a un mayor riesgo de sufrir un ataque de ransomware en el futuro y anima a otros hackers a entrar en el negocio de la ciberdelincuencia.

Pérdida de datos

Cuando una empresa se plantea pagar un rescate, quiere estar segura de que los ciberdelincuentes le proporcionarán la clave para desencriptar sus archivos una vez que pague. Al fin y al cabo, la razón por la que consideraría pagar la enorme suma que los hackers suelen exigir en primer lugar es recuperar su información.

Los autores del ransomware están incentivados a liberar las claves de cifrado para asegurarse de que las organizaciones siguen pagando. Si los ciberdelincuentes se hacen conocidos por no liberar los datos, las organizaciones ya no tendrán la esperanza de recuperar sus archivos una vez que hayan pagado. Finalmente, será menos probable que las empresas cumplan con futuras demandas. La confianza de una organización en la promesa del hacker de devolver los datos es su motivación para pagar.

A pesar de lo que digan los hackers cuando intentan convencer a la víctima de que pague el rescate, no hay ninguna garantía de que vayan a devolver los datos después. Un estudio sobre los resultados para las empresas afectadas por un ataque de ransomware descubrió que de las empresas que pagan el primer rescate, sólo el 60% recupera el acceso a los datos.

Un 32% adicional pagó más rescates antes de recuperar sus datos, mientras que el 8% nunca recuperó la información robada. La posibilidad de perder sus datos para siempre puede parecer escasa, pero los resultados podrían ser devastadores.

Pagar el primer rescate puede no resolver el problema. Si una empresa decide acceder a la petición de rescate, es probable que el hacker solicite más dinero. Incluso si el hacker proporciona las claves de cifrado inmediatamente, la organización podría tardar semanas o meses en restaurar su información cifrada. En este caso, pagar el rescate supone un tiempo de inactividad continuado y una pérdida de ingresos.

Es por ello que una estrategia de mitigación del riesgo de datos fortificada es el mejor método para prevenir la pérdida de datos en primer lugar.

Contravención de su póliza de seguros

Muchas aseguradoras ofrecen ahora seguros contra ciberdelitos y ransomware para empresas y otras organizaciones. A medida que los sucesos de ciberdelincuencia se hacen más frecuentes, más organizaciones se interesan por los seguros cibernéticos para disponer de una medida de protección financiera. Los proveedores de seguros diseñan pólizas de seguro cibernético para cubrir diversos costes relacionados con ataques de ransomware y otros delitos cibernéticos.

Tener este tipo de cobertura podría ser extremadamente útil en caso de un ataque de ransomware. Una póliza de seguro podría cubrir los costes de reparación, los rescates y otros gastos. Algunas pólizas de interrupción del negocio también pueden cubrir los costes relacionados con un ataque de ransomware. Una aseguradora cibernética también puede ayudar en una resolución mediante el envío de especialistas en ransomware para negociar con el hacker. El seguro cibernético puede proporcionar a una empresa la tranquilidad de que el coste del pago de un rescate, el descifrado de los datos y mucho más podría estar cubierto.

Sin embargo, las empresas siempre deben comprobar sus pólizas de seguro antes de pagar un rescate. Que una póliza cubra o no el rescate depende de sus estipulaciones y de los detalles del mismo. Algunas pólizas especifican que pagar un rescate contraviene la cobertura de una organización. En este caso, pagar el rescate podría invalidar toda la póliza de seguro cibernético de una organización.

Incluso si una empresa está asegurada y cubierta frente a los pagos por ransomware, puede esperar algunas dificultades con la renovación de su seguro cibernético y puede experimentar un aumento de la prima. Un repunte en el coste de la ciberdelincuencia también conlleva un aumento de las primas de los seguros cibernéticos, que recientemente subieron un promedio del 35% en Estados Unidos.

Posibles responsabilidades penales y sanciones

Además de la pérdida de datos y los cambios adversos en sus pólizas de seguros cibernéticos, las organizaciones también podrían enfrentarse a posibles responsabilidades penales por pagar un rescate. En estos casos, no cumplir con la normativa o no informar de un ataque de ransomware podría llevar a los responsables de la organización a la cárcel o someter a la empresa a fuertes multas.

Algunos países tienen leyes contra el pago de rescates, por lo que es ilegal cumplir con las demandas de fondos de los ciberdelincuentes. Por ejemplo, la Ley Antiterrorista de 2000 del Reino Unido enumera los delitos que podrían englobar la realización de pagos de rescates por datos cifrados. Estos delitos incluyen a quienes realicen pagos o lleguen a un acuerdo de financiación con un actor y sepan o sospechen razonablemente que los fondos se utilizarán para financiar el terrorismo. Según esta ley, el pago de rescates, incluso por datos encriptados, es un acto de terrorismo.

Las organizaciones también deben ser conscientes de que el pago de un rescate podría ponerlas en riesgo de violar sanciones. El Departamento del Tesoro de EE.UU. publicó recientemente un aviso sobre ransomware en el que alerta a las empresas de que el pago de rescates podría constituir una violación de la normativa de la Oficina de Control de Activos Extranjeros. El aviso advierte de que el pago de rescates a actores maliciosos amenaza los intereses de seguridad nacional de Estados Unidos. Debido a esta amenaza, el pago de rescates podría justificar una respuesta coercitiva de la OFAC, como una sanción monetaria.

Aunque el pago de rescates no es ilegal en EE.UU., la Oficina Federal de Investigación (FBI) no apoya el pago de rescates por un ataque de ransomware. Sin embargo, el FBI tampoco apoya una prohibición propuesta del pago de rescates, argumentando que la solución podría conducir a un mayor potencial de extorsión. En su lugar, el FBI anima a las empresas a invertir en soluciones de ciberseguridad para protegerse de los ataques de ransomware.

Aumento de la vulnerabilidad ante futuros ataques

Los ataques de ransomware se producen cuando los ciberdelincuentes se infiltran en la red o los sistemas de una empresa y obtienen acceso no autorizado a datos sensibles. Después de un ataque de ransomware, las organizaciones pueden pensar que pueden prevenir nuevas crisis mejorando sus prácticas de ciberseguridad. Algunos responsables pueden decidir que pagar el primer rescate merece la pena si pueden volver a trabajar más rápido y postergar la elaboración de un plan para prevenir futuros ataques de ransomware.

Pagar un rescate sin implantar controles de seguridad más sólidos es una receta para el desastre. Sin una seguridad más sólida, el sistema es tan vulnerable después del ataque de ransomware como lo era antes. Incluso puede estar más expuesto porque el hacker conoce ahora el funcionamiento del sistema. Incluso si una organización refuerza la seguridad de su red después de un ataque, los ciberdelincuentes podrían haber plantado ya virus o creado una puerta trasera para futuros intentos.

Pagar un rescate da a los atacantes la oportunidad de aprender sobre una organización y su red. Durante sus tratos o negociaciones con los hackers, los responsables de la organización pueden dejar escapar accidentalmente información valiosa sobre el sistema. Ya sea sin saberlo o bajo presión, los funcionarios podrían revelar contraseñas, nombres de usuario u otro material sensible. Los hackers astutos podrían minar cuidadosamente estas interacciones para obtener una ventaja valiosa para ataques posteriores.

Cumplir con las exigencias de fondos de un ciberdelincuente también les hace más propensos a atacar de nuevo a la misma organización. Cuando un hacker sabe que una empresa pagará un rescate, esa empresa podría convertirse en un objetivo aún mayor.

Reforzamiento y financiación de la actividad delictiva

La ciberdelincuencia es una empresa lucrativa: el coste medio de una violación de datos en todo el mundo es de 4,24 millones de dólares. Sectores como la sanidad y las empresas financieras se llevan la peor parte. Tanto si se trata del pago de rescates como de costes de recuperación, representan pérdidas significativas para una organización.

El coste de un ataque de ransomware se debe probablemente a la naturaleza valiosa de los datos robados y cifrados. Los ciberdelincuentes suelen ir tras información bancaria, números de tarjetas de crédito, secretos industriales y otros datos sensibles. Los piratas informáticos pueden ganar una cantidad considerable con sus actividades ilegales si consiguen acceder a la información adecuada y la empresa está dispuesta a pagar. Los piratas informáticos que se dedican a esta delincuencia organizada pueden sentirse atraídos por la posibilidad de obtener grandes ganancias de su chantaje.

Pagar a los ciberdelincuentes por la liberación de los datos cifrados les anima a seguir realizando ataques de ransomware. Los actores maliciosos seguirán dedicándose a la ciberdelincuencia mientras les resulte rentable. Cada vez que una víctima paga el rescate, los ciberdelincuentes se sienten más envalentonados para atacar sistemas y adquirir datos para su propio uso.

Los pagos de rescates también pueden financiar otras actividades delictivas, especialmente si la banda de ransomware forma parte de una organización delictiva mayor. Desgraciadamente, las organizaciones generalmente no pueden descubrir qué pretende hacer la banda de ransomware con su información robada.

Los rescates pueden financiar varios tipos de otras conductas delictivas:

  • Terrorismo: Los ciberdelincuentes pueden formar parte de un grupo terrorista, ya sea internacional o nacional. Los grupos terroristas pueden utilizar los fondos de la ciberdelincuencia para financiar actividades ilegales y maliciosas.
  • Additional ransoms: Algunas bandas de ransomware pueden vender los datos de una organización a otro grupo que atacará con los mismos motivos. Los rescates adicionales podrían dar lugar a robos de identidad generalizados, amenazas a la seguridad nacional y mucho más.
  • La amenaza de arruinar la reputación de la organización: Los hackers pueden dedicarse a la extorsión, amenazando con sacar a la luz un pago de rescate anterior a menos que la organización proporcione más fondos. Esto podría ser una motivación poderosa en países donde hacer pagos de rescate es ilegal. Incluso en otros lugares, algunas empresas pueden estar desesperadas por mantener el rescate fuera de los medios de comunicación.

La mejor solución: copias de seguridad preparadas para el ransomware

Las opciones para hacer frente a un ataque de ransomware pueden parecer sombrías: perder sus datos si no paga y perder su información si lo hace. Sin embargo, si su organización es víctima de un ataque de ransomware, cumplir con la exigencia de fondos nunca es la solución ideal. La lista de riesgos supera con creces los beneficios y demuestra que no debe pagar el rescate. Sin embargo, usted sigue queriendo recuperar sus datos perdidos o robados.

Existen soluciones de recuperación de datos distintas al pago del rescate. Un alentador 84,5% de las empresas mundiales víctimas del ransomware recuperaron sus datos sin pagar el rescate. Esta cifra es significativamente superior a las que pagaron el rescate antes de recuperar la información. Estas empresas encontraron otra forma de recuperarse de un ataque de ransomware, y muchas organizaciones pueden hacer lo mismo.

La mejor solución a la amenaza de los ataques de ransomware es tener una copia de seguridad preparada para el ransomware. Realizar una copia de seguridad de sus archivos y datos puede garantizar el acceso a varias copias. Incluso si el archivo original se ve comprometido, las empresas pueden acceder a su información crítica a través de las copias. Las copias de seguridad permiten a las organizaciones continuar con sus operaciones y eliminan la presión de pagar el rescate.

Una solución de copia de seguridad de protección contra ransomware proporciona una protección resistente y de alta seguridad contra los ataques de ransomware. Un sólido plan de copia de seguridad y recuperación ante desastres ayuda a las organizaciones a mitigar el riesgo del ransomware y a reducir el coste del tiempo de inactividad en caso de ataque.

Defienda a su empresa contra el ransomware

Una solución de copia de seguridad preparada contra el ransomware ayuda a las empresas a recuperarse de los ataques y las prepara para sentirse seguras de su plan de recuperación ante desastres. Cuando busque una solución preparada contra el ransomware para su organización, asóciese con HYCU.

HYCU es una solución de copia de seguridad y recuperación multi-nube galardonada.

Con HYCU, las empresas pueden implementar copias de seguridad en la nube en cuestión de minutos y recuperar datos con un solo clic.

La sencilla interfaz y la integración tecnológica nativa proporcionan resistencia a los datos y ayudan a las organizaciones a gestionar su carga de trabajo.

Para experimentar HYCU de forma gratuita, programe una demostración de HYCU hoy mismo!

 

Categories:
#ransomware protection
Continue Reading
65f84ceffb15a26346203f9b_Say%20Goodbye%20to%20Data%20Loss%3A%20HYCU%20Brings%20Instant%20Recovery%20to%20Atlassian%20Cloud%20.png
Post
Diga adiós a la pérdida de datos: HYCU lleva la recuperación instantánea a la nube de Atlassian
SaaS providers guide to solving ransomware problem og
Post
La guía del proveedor de SaaS para resolver el problema del ransomware
hive ransomware group underscores og
Post
El grupo de ransomware Hive subraya la necesidad de la comunidad HYCU HYve
Ver todas las entradas del blog