Pagar o no pagar: el dilema que tienen las víctimas de ramsomware

Aunque el FBI recomienda que las víctimas de ransomware paguen el rescate, Kaspersky Lab ayuda a miles de víctimas de CoinVault y Bitcryptor a recuperar sus datos.

En la Cumbre de Seguridad Cibernética de 2015 celebrada en Boston, el agente especial del FBI, Joseph Bonavolonta, a cargo del programa sobre ciberseguridad y contrainteligencia de la oficina de Boston, reveló cómo el departamento trata el ransomware. “Sinceramente, solemos recomendar a la gente que pague el rescate”, afirmó Joseph.

Esta es una mala práctica, aunque pagues el rescate, nadie puede garantizar que recuperes tus documentos. ¿Estás dispuesto a pagar 500 dólares para recuperar las fotos de tu hijo o preferirías gastarlos en comprarle algo bonito?

El pago del rescate no solo da dinero a los criminales para poder mantenerse, también les subvenciona sus próximos crímenes. El hecho de que los ladrones vean que el malware les proporciona beneficios económicos, los anima a seguir engañando a más personas.

También puedes intentar recuperar tus archivos de forma gratuita, sin pagar un rescate. Los proveedores de seguridad ofrecen herramientas online para el descifrado. La policía y los expertos en seguridad informática obtienen en sus investigaciones las claves de descifrado de los servidores maliciosos y las comparten en la red. Estas claves se pueden encontrar en páginas web específicas como Kaspersky Lab’s No Ransom.

Este otoño, en Kaspersky Lab realizamos una investigación exitosa junto con la policía holandesa, en la que se desactivó  una red de ramsomware que impactó a miles de usuarios en más de 100 países de todo el mundo.

Obtuvimos todas las claves de descifrado para todos los archivos infectados con ramsomware en CoinVault y Bitcryptor. La policía holandesa capturó a los sospechosos y, en total, se han compartido más de 14,000 claves en la página web de No Ransom con el fin de que las víctimas puedan ahorrarse el rescate. Si tus archivos han estado comprometidos por uno de estos dos programas maliciosos, te recomendamos que obtengas las claves de descifrado de forma gratuita en la página noransom.kaspersky.com y, por supuesto, que no pagues el rescate.

Los cibercriminales no son un nuevo tipo de operador de telecomunicaciones que te proporcione servicios a cambio de dinero. Claro que pueden ofrecerte la forma de eliminar sus programas maliciosos, pero siguen siendo criminales. Si optas por pagarles, ten presente la posibilidad de que no te ayuden a recuperar tus archivos de nuevo.

Kaspersky Lab continuará trabajando con la Interpol y otras autoridades policiales de todo el mundo para hacer del mundo cibernético un lugar más seguro.

Por desgracia, aún no existe una solución definitiva para las víctimas. Por eso, es tan importante prevenir las infecciones: es mucho más sencillo que buscar la forma de recuperar archivos cifrados.

Crear copias de seguridad de forma frecuente es un buen punto de partida, en especial si se trata de datos importantes: escritos de cosecha propia, dibujos, fotos y videos familiares, documentos de trabajo, etc… los archivos más importantes y únicos, que serían muy difíciles o imposibles de recuperar. Sin embargo, algunos malware también pueden infectar las copias de seguridad.

También queremos recordarte que te podemos ayudar a proteger tus archivos contra los troyanos. Puedes hacerlo con la herramienta System Watcher, integrada en Kaspersky Internet Security. Esta herramienta te permite preservar copias locales protegidas de archivos importantes y revertir los cambios realizados por el cryptomalware. Así que si utilizas Kaspersky Internet Security, asegúrate de que esta herramienta esté activada.

Consejos
Suscríbete y recibe nuestras publicaciones en tu correo
  • Para el resto de países