{"id":8054,"date":"2016-11-24T10:02:06","date_gmt":"2016-11-24T10:02:06","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=8054"},"modified":"2022-05-05T09:47:44","modified_gmt":"2022-05-05T15:47:44","slug":"paying-up-or-not","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/paying-up-or-not\/8054\/","title":{"rendered":"\u00bfPagar o no? La situaci\u00f3n del ransomware no est\u00e1 mejorando"},"content":{"rendered":"

Un representante del FBI dio una conferencia en la Cumbre de Seguridad Cibern\u00e9tica de Boston en 2015 y dio consejos sobre el ransomware, al cual, el San Francisco Chronicle llam\u00f3 \u201cinquietante\u201d: \u00e9l dijo que recomendaba a las v\u00edctimas de ransomware pagar el rescate.<\/p>\n

De hecho, Joseph Bonayolonta, un agente especial a cargo del programa de contrainteigencia cibern\u00e9tica del FBI en la oficina de Boston, dio una conferencia sobre el ransomware, donde mencion\u00f3 varias clases, como el CryptoLocker y CryptoWall, estas son muy dif\u00edciles de quebrar, as\u00ed que es m\u00e1s f\u00e1cil pagar a los extorsionadores. \u201cCostar\u00eda menos\u201d que contratar a alguien que intente arreglar las computadoras descompuestas.<\/p>\n

\u201cSiendo honestos, a veces aconsejamos a la gente que simplemente pague el rescate\u201d, dijo Bonavolonta.<\/p>\n

Honestidad<\/strong><\/p>\n

Bueno, escuchar esto de un representante de una agencia encargada del cumplimiento de la ley es inquietante, sin duda, adem\u00e1s de que muestra que el FBI puede hacer muy poco contra el ransomware. En el mejor de los casos, el FBI o alguna otra agencia arrestar\u00e1n alg\u00fan d\u00eda a los autores del crimen; para ese entonces, las v\u00edctimas del ransomware ya habr\u00e1n pagado los rescates o simplemente abandonado sus archivos comprometidos.<\/p>\n

\u00bfPagar o no? La situaci\u00f3n del #Ransomware no est\u00e1 mejorando<\/p>\n

Tweet<\/a><\/p><\/blockquote>\n

Mientras tanto, poco se puede hacer con los ransomware de encriptaci\u00f3n que usan m\u00e9todos asim\u00e9tricos, si las claves privadas no est\u00e1n disponibles: matem\u00e1ticamente implicar\u00eda una cantidad tremenda de poder inform\u00e1tico para quebrar una llave RSA 2048, que es usada por CryptoWall 3 (de acuerdo a algunas estimaciones, le tomar\u00eda un poco m\u00e1s de 6.4 cuadrillones de a\u00f1os a una computadora normal romperlo; eso es m\u00e1s tiempo que lo que los cient\u00edficos alegan lleva existiendo el universo).<\/p>\n

As\u00ed que el oficial del FBI ha reconocido un hecho un tanto amargo: a menos que se tomen las debidas precauciones, las v\u00edctimas no ser\u00e1n capaces de recuperar su informaci\u00f3n de otra manera m\u00e1s que pagando el rescate.<\/p>\n

\u201cSiendo sinceros, a veces aconsejamos a la gente pagar el rescate\u201d \u2013FBI #ransomware<\/p>\n

Tweet<\/a><\/p><\/blockquote>\n

Aunque, de nuevo, es realmente desalentador oir algo as\u00ed de un representante de alg\u00fan departamento del FBI.<\/p>\n

En junio, el FBI dijo que las v\u00edctimas de CryptoWall han perdido m\u00e1s de $18 millones de d\u00f3lares desde principios del 2014. De acuerdo a otras estimaciones, la familia de malware CryptoWall ha sido usada para ganar un total de $325 millones en rescates de miles de v\u00edctimas en todo el mundo.<\/p>\n

\u00bfDijiste precauciones?<\/p>\n

S\u00ed, existe una manera \u2013la \u00fanica de la que tenemos certeza- para prevenir p\u00e9rdidas debido al malware. Y es realizar respaldos de los archivos en \u201cfr\u00edo\u201d (que no se conecte a internet, que no tenga corriente y sin capacidades computacionales). Si estos respaldos existen, los extorsionadores no podr\u00e1n hacer nada.<\/p>\n

Encriptar archivos toma tiempo y necesita poder para procesar. Nada de eso ocurre en un respaldo offline, as\u00ed que no es posible la encriptaci\u00f3n, eso significa que existe la posibilidad de recuperar la informaci\u00f3n. Incluso si los archivos maliciosos se cuelan, podr\u00edan ser f\u00e1cilmente identificados y removidos en cuesti\u00f3n de minutos.<\/p>\n

Mira nuestras publicaciones anteriores sobre el ransomware [1<\/a>,2<\/a>]<\/p>\n

Buenas noticias<\/strong><\/p>\n

Las amenazas de encriptaci\u00f3n pueden ser muy destructivas, pero, afortunadamente, no todas son invencibles.<\/p>\n

Kaspersky Lab, en conjunto con la polic\u00eda holandesa, han agregado 14,031 claves de descifrado adicionales en el repositorio noransom.kaspersky.com, habilitando a todos los usuarios que han sido v\u00edctimas de CoinVault y Bitcryptor para rescatar su informaci\u00f3n encriptada. Sin tener que pagar un solo bitcoin a los criminales, claro. Bitcryptor es la siguiente versi\u00f3n de malware de los mismos autores con el mismo c\u00f3digo en escencia.<\/p>\n

CoinVault fue eliminado efectivamente previamente, en oto\u00f1o, entonces, al hacer estas claves p\u00fablicas, el caso est\u00e1 cerrado. Dos hombres fueron arrestados por la sospecha de involucramiento en ataques de ransomware; publicamos una historia sobre ello en septiembre.<\/p>\n

El resultado del CoinVault es fortuito, pero no siempre es as\u00ed. Existen cifras sobre campa\u00f1as de ransomware m\u00e1s ocultas y meditadas, las cuales son m\u00e1s dif\u00edciles de quebrar.<\/p>\n

Las recomendaciones de Kaspersky Lab pueden ser familiares para muchos, pero eso no les quita lo ciertas:<\/p>\n