{"id":21232,"date":"2021-03-09T10:35:46","date_gmt":"2021-03-09T16:35:46","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=21232"},"modified":"2021-03-09T10:35:46","modified_gmt":"2021-03-09T16:35:46","slug":"to-pay-or-not-to-pay","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/to-pay-or-not-to-pay\/21232\/","title":{"rendered":"Rescate: \u00bfPagar o no pagar? Esa es la cuesti\u00f3n"},"content":{"rendered":"

En ocasiones, al leer un art\u00edculo sobre qu\u00e9 hacer en caso de un ataque de ransomware<\/em>, me topo con palabras como: \u2018Considera pagarles\u2019. En ese momento suelto un suspiro, y un resoplido\u2026 y cierro la pesta\u00f1a del navegador. \u00bfPor qu\u00e9? \u00a1Porque nunca<\/em> debes pagar a los extorsionistas! Y no solo porque de hacerlo estar\u00edas fomentado una actividad delictiva. Existen otras razones. A continuaci\u00f3n te explico:<\/p>\n

En primer lugar, est\u00e1s patrocinando al malware<\/em><\/h2>\n

Los cibervillanos, agentes malintencionados, extorsionistas, grupos de cibercriminales: todos son delincuentes, y si pagas el rescate les est\u00e1s dando los ingresos que necesitan para que sigan en lo mismo: afectaci\u00f3n negativa de las vidas de personas inocentes. Comienza un verdadero ciclo vicioso: ellos cifran tus datos, t\u00fa les pagas, ellos cifran los datos de otros\u2026<\/p>\n

En corto, hay dos maneras de disuadir a los extorsionistas de este mal h\u00e1bito: se les puede hacer una redada (con lo que ayudamos frecuentemente), o su actividad puede dejar de ser rentable, lo que los obligar\u00eda a buscar un trabajo respetable. Parece que no se dan cuenta de que los programadores tienen salarios nada despreciables.<\/p>\n

\u00bfC\u00f3mo podr\u00eda dejar de ser rentable su actividad? Si las v\u00edctimas dejan de pagar. \u201cS\u00ed, suena muy bonito\u201d dices, \u201cnosotros tambi\u00e9n queremos la paz mundial y justicia e igualdad para todos, pero acaban de cifrar mis datos y mi empresa podr\u00eda irse a la quiebra.\u201d Incluso si este es el caso, \u00a1no pagues! Perm\u00edteme explicar\u2026<\/p>\n

En segundo lugar, es posible que no recuperes tus datos<\/h2>\n

Los acuerdos con los cibercriminales no est\u00e1n escritos en piedra: no hay contrato firmado. Incluso si lo hubiese, \u00bfcu\u00e1ndo se ha sabido de delincuentes que respeten las convenciones legales? Por tanto, pagar no necesariamente garantiza el descifrado de tus datos.<\/p>\n

Por ejemplo en el caso de ExPetr\/NotPetya<\/a>, debido a que se gener\u00f3 un n\u00famero de identificaci\u00f3n de usuario \u00fanico de manera completamente aleatoria, fue imposible descifrar los archivos. \u00a1Ni siquiera los atacantes pudieron hacerlo! As\u00ed que ni todo el dinero en el mundo habr\u00eda servido. Y el caso de ExPetr\/NotPetya no es \u00fanico. Tampoco es poco frecuente que los cibercriminales cometan errores de codificaci\u00f3n. Y si bien estos errores a veces nos permiten crear un decodificador, otra veces, por el contrario, evitan que los mismos codificadores desarrollen uno.<\/p>\n

En un caso reciente, un experto en ciberseguridad pidi\u00f3 p\u00fablicamente<\/a> a un grupo cibercriminal que arreglara un error en su ransomware<\/em> troyano para que los archivos afectados no se corrompieran de manera irreparable. No sabemos si re\u00edr o llorar. En resumen: si decides pagar, recuerda que nada garantiza que recuperar\u00e1s tus archivos, ni ahora ni nunca.<\/p>\n

En tercer lugar, podr\u00edan extorsionarte todav\u00eda m\u00e1s<\/h2>\n

Ya sucedi\u00f3<\/a>: los cibervillanos atacaron a una organizaci\u00f3n que pag\u00f3 la rid\u00edcula cantidad de $6.5 millones de d\u00f3lares para recuperar sus datos. Dos semanas despu\u00e9s, los mismos cibervillanos cifraron los mismos datos utilizando los mismos m\u00e9todos, \u00a1y se les premi\u00f3 con otra jugosa recompensa!<\/p>\n

El verdadero problema aqu\u00ed fue que dos semanas no fue suficiente tiempo para que esta organizaci\u00f3n pudiera parchar el agujero por el que entraron los intrusos la primera vez. Los ladrones que tienen suerte una vez, podr\u00edan intentarlo de nuevo solo porque pueden: es posible que todav\u00eda tengan tus datos (tal vez los borraron, tal vez no).<\/p>\n

La \u00fanica salida es no pagar, ni siquiera una vez. De hacerlo, te arriesgar\u00edas a ser v\u00edctima de una segunda, tercera o cuarta extorsi\u00f3n porque los maleantes te ver\u00e1n como una fuente de ingresos simple y estable.<\/p>\n\n

\u00bfQu\u00e9 hacer entonces?<\/h2>\n

Digamos que ya tomaste la decisi\u00f3n correcta y no le vas a pagar a los estafadores. \u00bfY ahora? Tus archivos fueron cifrados\/robados, y los ciberladrones te est\u00e1n amenazando con publicar todo. Es un desastre. Esto es lo que debes hacer:<\/p>\n

Mant\u00e9n la calma y busca un descifrador. Puedes encontrar uno aqu\u00ed<\/a> o aqu\u00ed<\/a>, o, si no lo hay, es posible que aparezca despu\u00e9s. Nosotros los liberamos y actualizamos de manera regular como parte de nuestro proceso para estudiar malware <\/em>y atrapar a los intrusos.<\/p>\n

Habla con el proveedor con el que compraste tu sistema de protecci\u00f3n. Primero averigua c\u00f3mo es que tus datos fueron cifrados. Despu\u00e9s, pide ayuda al proveedor con el descifrado: es posible que el proveedor sepa qu\u00e9 hacer y es probable que quiera ayudarte, ya que eres un cliente valioso. Tu seguridad es su prioridad, y tambi\u00e9n tiene que proteger su reputaci\u00f3n: algo invaluable para una empresa de seguridad.<\/p>\n

Habiendo dicho esto, siempre es mejor, por supuesto, fortalecer tus defensas a fin, primeramente, de evitar infecciones. \u00a1Pero nunca pagues!<\/em> Si nadie paga, con el tiempo, los ciberextorsionistas pondr\u00e1n fin a sus fraudes y todos estaremos m\u00e1s tranquilos.<\/p>\n\n","protected":false},"excerpt":{"rendered":"

Tres razones para no pagar a los ciberextorsionistas y qu\u00e9 hacer si eres v\u00edctima.<\/p>\n","protected":false},"author":13,"featured_media":21236,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[5,3144],"tags":[107,547,472,4976,1598],"class_list":{"0":"post-21232","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-tips","8":"category-special-projects","9":"tag-consejos","10":"tag-extorsion","11":"tag-ransomware","12":"tag-rasomware","13":"tag-rescate"},"hreflang":[{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/to-pay-or-not-to-pay\/21232\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/to-pay-or-not-to-pay\/22585\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/to-pay-or-not-to-pay\/18078\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/to-pay-or-not-to-pay\/24310\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/to-pay-or-not-to-pay\/22378\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/to-pay-or-not-to-pay\/24836\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/to-pay-or-not-to-pay\/24059\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/to-pay-or-not-to-pay\/30191\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/to-pay-or-not-to-pay\/9401\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/to-pay-or-not-to-pay\/38946\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/to-pay-or-not-to-pay\/16495\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/to-pay-or-not-to-pay\/17099\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/to-pay-or-not-to-pay\/14543\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/to-pay-or-not-to-pay\/26311\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/to-pay-or-not-to-pay\/30163\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/to-pay-or-not-to-pay\/26763\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/to-pay-or-not-to-pay\/23605\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/to-pay-or-not-to-pay\/28965\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/to-pay-or-not-to-pay\/28774\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/latam.kaspersky.com\/blog\/tag\/ransomware\/","name":"ransomware"},"_links":{"self":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/21232","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/users\/13"}],"replies":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/comments?post=21232"}],"version-history":[{"count":2,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/21232\/revisions"}],"predecessor-version":[{"id":21235,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/21232\/revisions\/21235"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media\/21236"}],"wp:attachment":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media?parent=21232"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/categories?post=21232"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/tags?post=21232"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}