Las demandas de rescate tras un ataque de ransomware exitoso son un tema delicado. La cantidad exigida puede ser muy alta. Igual que la presión de pagarles. Pero no hay garantía de que recuperes tus datos. Incluso podrías ser procesado si pagas. Además, cada pago hace que el modelo de negocio del ransomware sea aún más rentable y, por tanto, empeora la situación general. Pero sin datos ni TI útil, todo en tu empresa lleva días paralizado y los costes…!

No podemos tomar la decisión individual a favor o en contra de un pago de rescate para nadie. En casos graves, asesoramos a nuestros miembros de forma personal e individual. Por supuesto, esto no es posible en un artículo de blog.

Pero queremos que conozcas al menos tus opciones básicas. Por ello, ofrecemos una visión general de las recomendaciones actuales, condiciones, estudios y cifras sobre el tema de los pagos de rescate. Y en casos agudos, siempre estamos ahí para ti personalmente.

Bueno saberlo: la negociación se incluye en el precio del rescate

Como parte del reciente ataque de ransomware a Mediamarktsaturn, los ciberdelincuentes exigieron un rescate total de 240 millones de dólares. La demanda suena astronómica – y lo es. Esto se debe a que las sumas suelen ser fijadas por ciberdelincuentes demasiado altas para dejar margen de negociación.

¿Qué aconsejan las autoridades?

La BSI, la BKA y la policía desaconsejan el pago de rescates. Entre otras cosas, porque no está claro si los datos serán descifrados tras el pago y porque podrían exigirse más rescates.

Estudio de Sophos: Ransom devuelve solo dos tercios de los datos de media

La empresa británica de software de seguridad Sophos publica un estudio anual sobre ransomware . En 2021, se encuestaron a 5.400 responsables de la toma de decisiones en TI en 30 países. En relación con

Pagos de rescate, hubo respuestas reveladoras:

• Las empresas que pagaron un rescate recibieron de media solo el 65% de sus datos cifrados.
• Solo el 8% volvió a descifrar todos los datos.
• En casi un tercio —el 29%— se descifró como máximo la mitad de los datos.
• Al sopesar los costes y beneficios de un pago de rescate, las empresas deberían asumir que recuperarán aproximadamente dos tercios de sus datos.
• Un resultado casi banal, pero no dudamente importante del estudio: las industrias que más a menudo lograron restaurar sus datos a partir de copias de seguridad eran las menos propensas a pagar rescates.

La visión del ciberseguro: Pagar rescates agrava el problema a largo plazo

En ciertas circunstancias, las empresas han podido recuperar rescates que pagaron como parte de un ataque de ransomware desde su seguro cibernético. Ahora las primeras compañías de seguros se están desviando decisivamente de esta práctica.
El trasfondo de esto es que los ataques de ransomware son cada vez más frecuentes y complejos, y el daño está aumentando como resultado. Para que el seguro cibernético siga siendo rentable, deben tomar medidas. Por ejemplo: aumentar sus primas, endurecer las condiciones del seguro y/o limitar la cobertura por daños.
Un factor adicional para las compañías de seguros es que cada pago de rescate promueve el modelo de negocio de ransomware para los ciberdelincuentes. A largo plazo, esto conduce a aún más ataques y demandas de rescate y, por tanto, a riesgos cada vez mayores para las compañías de seguros.

Debes ser consciente de estos riesgos al pagar un rescate:

Es posible que los datos cifrados no estén descifrados o solo parcialmente descifrados. Para algunos ransomware, los ciberdelincuentes no tienen ningún programa de descifrado. Y algunos de los programas de descifrado que realmente existen contienen errores de código, así que no funcionan.
Los ciberdelincuentes están bien conectados. También comparten información sobre qué empresas estaban dispuestas a pagar rescates. Estas empresas se convierten entonces en objetivos atractivos para nuevos ataques.
Los pagos de rescate pueden ser legalmente problemáticos. Por tanto, es recomendable consultar a un abogado.

En Perseus aconsejamos: Paga solo en caso de emergencia extrema

En general, no recomendamos pagar un rescate. Nos desviamos de esta recomendación en casos individuales. Nuestro analista senior de seguridad, Valentin Savulescu, explica: «Si un pago de rescate es la única o sigue siendo la mejor opción, entonces lo aconsejamos. Por ejemplo, si no hay copias de seguridad en una empresa o todas las copias de seguridad también han sido cifradas y los datos críticos no pueden reconstruirse desde otras fuentes. Por ejemplo, a partir de archivos, documentos, archivos en línea o comunicaciones. Además, si no hay alternativa al pago de un rescate, ya sería de gran ayuda que los datos estuvieran al menos parcialmente descifrados.»
Añade: «Pero ni siquiera un pago de rescate es una solución sencilla. Por ejemplo, primero debemos revisar todos los programas de descifrado proporcionados por los ciberdelincuentes. Porque puede ser simplemente otro programa malicioso. Tampoco hay garantía de que el programa de descifrado entregado funcione. Y tras el pago, la empresa debe protegerse extremadamente bien para evitar más incidentes.» Además, Savulescu recomienda conservar una copia de los datos cifrados, por si pronto pueden descifrarse sin pagar un rescate.

Alternativas al pago de un rescate

Consulta con CryptoSherriff de Nomoreransom.org si tus datos cifrados pueden descifrarse sin pagar un rescate. Nomoreransom.org es una iniciativa de la Unidad Nacional de Crimen de Alta Tecnología de la policía neerlandesa y del Centro de Ciberdelitos de Europol, entre otros.
Utiliza copias de seguridad para restaurar los datos. Incluso con copias de seguridad antiguas, probablemente recuperarás más datos que si pagaras el rescate.
Contacta con Perseus para aprovechar todas las posibilidades técnicas de descifrado y recuperación de datos.

Importante:

Pagues un rescate o no, tras un ataque de ransomware exitoso, es imprescindible que protejas completamente tu sistema contra nuevos ataques. Perseo estará encantado de ayudarte.

Te ayudamos en casos agudos

¿Te enfrentas a una nota de rescate? Entonces contáctanos inmediatamente para que podamos hablar sobre cómo puedes reaccionar mejor ahora.

Nota: Mantente cubierto en caso de emergencia. Por ejemplo, con ayuda de emergencia de Perseus 24/7. En caso de emergencia, los miembros de Perseus pueden contar con nuestra respuesta a incidentes las 24 horas del día, todos los días. ¡Permítenos aconsejarte!