Apenas pasa una semana sin que se retenga información de un hospital, escuela, organización benéfica o individuo para pedir un rescate. A menudo, los datos se pueden recuperar ilesos si la víctima paga una gran suma anónima de Bitcoin a los delincuentes. Pero el ransomware falso es aún más insidioso y peligroso. Este es el por qué.
¿Cómo funciona el ransomware?
En un rescate de la vida real, un secuestrador captura a una persona y la mantiene prisionera. Luego, el secuestrador exige una gran suma de dinero de sus amigos, familiares, empleadores o el gobierno a cambio de su liberación segura. Si el dinero no llega, se sabe que los secuestradores ejercen presión adicional torturando a su víctima o incluso enviando partes del cuerpo por correo.
Los ciberdelincuentes en el siglo XXI operan de manera similar, excepto que en lugar de su mejor amigo, madre, pasante o un turista desafortunado, son los datos en la computadora o servidor de su hogar los que se mantienen como rehenes.
Por lo general, la primera indicación de que ha sido víctima de un ataque de Ransomware es cuando
inicie sesión en su PC una mañana y encuentre todos sus datos encriptados, con el único archivo accesible que es una nota de rescate que exige el pago, generalmente en Bitcoin o alguna otra criptomoneda.La estafa es simple: paga el dinero y los delincuentes te enviarán una clave con la que podrás desbloquear tus archivos.
Dependiendo de cómo el actor retenga sus archivos, puede haber un temporizador que elimine aleatoriamente sus archivos (como si se cortara un dedo) cuanto más se demore. Otra táctica de presión es publicar versiones no cifradas de sus archivos en Internet, lo que puede resultarle vergonzoso y potencialmente peligroso si los archivos contienen información privada.
A menudo, los delincuentes subcontratan partes del trabajo y emplean a un tercero para proporcionar servicios de penetración y cifrado.
Mientras que el gobierno de EE.UU., en un documento de asesoramiento relacionado con ransomware, "desaconseja encarecidamente a todas las empresas privadas y ciudadanos pagar rescates o demandas de extorsión", entregar el efectivo suele ser la forma más rápida y menos dolorosa de recuperar sus datos.
¿Qué es el ransomware falso?
Los ataques de ransomware se han llevado a cabo desde al menos 1989. Muchos usuarios de computadoras y organizaciones esperan que pagar el rescate les permita recuperar rápidamente sus archivos. En los casos en que la información de propiedad exclusiva, los detalles de los clientes o la vida de las personas están en juego, esta puede ser la forma más rápida de volver a funcionar. Luego, las organizaciones pueden invertir recursos adicionales en el fortalecimiento de las defensas de la red para resistir este tipo de ataque.
Ahora, más delincuentes se han dado cuenta de que el ransomware es una empresa rentable y se proponen extorsionar sin cumplir la promesa de devolver los datos robados.
A primera vista, no hay forma de diferenciar el ransomware falso del ransomware real. Te despiertas, tomas una taza de té y enciendes tu PC. ¡Oh, no! Sus archivos están encriptados y hay un archivo de texto amenazante que le dice que envíe Bitcoins o enfrente la inevitable destrucción de sus datos.
Pero enviar los fondos es la última interacción que tendrá con los delincuentes. Desaparecerán, riéndose, en la noche y te dejarán sin forma de desbloquear los archivos cifrados en tu computadora. Has perdido el rescate y los datos. Sin embargo, este no es el peor resultado posible: los delincuentes aún pueden publicar todos o parte de sus datos en la web.
¿Por qué existe el ransomware falso?
El cifrado de datos lleva tiempo, y mantener un canal de comunicación con la víctima es arriesgado. Podría acudir a la policía o al FBI, y aunque las posibilidades de que los delincuentes sean realmente atrapados son muy escasas, enviar la clave de descifrado para desbloquear sus archivos puede aumentar las probabilidades de que alguien descubra su ubicación.
Es mucho más fácil para los criminales tomar el dinero y huir. Esto sin duda molestará a otros delincuentes, ya que erosiona la confianza en su modelo de negocio de ransomware "honesto".
Nunca debe pagar las demandas de ransomware
Cuando reciba una demanda de ransomware, debe ignorarla. Si se trata de datos comerciales críticos, debe tener copias de seguridad, y si la computadora de su hogar está siendo secuestrada, límpiela e instale una nueva copia de su sistema operativo. Si paga el rescate, no hay garantía de que sus datos sean descifrados.
El dinero recaudado por el ransomware se destina a financiar más actividades delictivas. En su lugar, use el dinero del rescate para reforzar la seguridad de su computadora para que esto no vuelva a suceder.
