Por qué nunca debes pagar un ransomware para recuperar tus archivos

Una de las amenazas de seguridad más peligrosas que nos podemos encontrar al navegar es el ransomware. Es un tipo de ataque que puede cifrar nuestros archivos y hacer que no podamos entrar en un ordenador, por ejemplo. Un problema importante que afecta tanto a usuarios domésticos como también empresas. Ahora bien, para poder recuperar esos archivos o ese control, los atacantes piden un rescate económico. ¿Debemos pagar?

No debes pagar por un rescate de ransomware

El objetivo principal de los piratas informáticos cuando realizan un ataque de ransomware es pedir un rescate a cambio y lucrarse. Tradicionalmente el chantaje consistía en tener los archivos cifrados. Imaginemos una empresa que de repente se encuentra con todos los ordenadores bloqueados y paralizada. Sin embargo con el paso del tiempo el ransomware ha avanzado también y pueden chantajear con hacer pública cierta información de una empresa o usuario.

Para evitar que esto que mencionemos ocurra, los ciberdelincuentes piden que se pague una cantidad económica. Pero, ¿por qué no debemos pagar? Hay diferentes motivos, como vamos a ver a continuación.

Nada garantiza que recuperaremos los archivos

Lo primero y más básico es que nada garantiza que realmente recuperemos los archivos bloqueados una vez hemos pagado. Tampoco que nuestros datos no terminen expuestos en Internet, si esa era la amenaza de los piratas informáticos.

Puede que paguemos la cantidad pactada y todo siga igual. Los ciberdelincuentes simplemente recogen los beneficios y dejan tirada a la víctima. Incluso puede ocurrir que posteriormente vuelvan a solicitar más dinero, que únicamente liberen datos parciales, que permitan el acceso a los archivos pero luego amenacen con publicarlos y pidan más dinero, etc.

Puede ser ilegal

Pero también podríamos entrar en temas legales. En determinadas circunstancias es ilegal pagar un rescate de este tipo e incluso no informar a las autoridades de que hemos sido víctimas de un ataque de ransomware. En Estados Unidos, por ejemplo, es un delito.

Por tanto, más allá de sufrir las consecuencias al ser víctimas de un ataque de este tipo en el que perdemos archivos y acceso al sistema, podemos llegar a incurrir en un problema legal y vernos aún más comprometidos.

Aumento de los ataques ransomware e IoT

Pagar permite a los ciberdelincuentes continuar con sus ataques

Si llegamos a pagar por un rescate de ransomware estaríamos financiando a los atacantes. Estarían consiguiendo su objetivo, verían que pueden seguir infectando usuarios y obtener así más y más beneficio económico. Incluso podríamos estar dañando a un determinado sector, por ejemplo si ha sido atacada nuestra empresa y pagamos, ya que los ciberdelincuentes verían que ese tipo de empresas pagan.

Es por ello que, aunque no sea nuestra intención, al pagar estaríamos contribuyendo a que este problema no termine, sino que aumente con cada pago que realicen las víctimas. Hay que tener en cuenta que un ataque de ransomware tarda poco en ejecutarse.

Se pierde aprendizaje

Otra cuestión muy importante y que a veces pasa desapercibida es que vamos a perder aprendizaje. Pensemos en una empresa que es víctima del ransomware y paga para recuperar los archivos. Ven que simplemente con eso (en caso de que tengan suerte) lo solucionan y no tienen tan en cuenta el aprendizaje de los empleados o tomar medidas de seguridad.

Esto, a la larga, es perjudicial para todos. Entramos en un círculo en el que se paga por rescates de ransomware y no se pone tanto empeño en crear una verdadera defensa y evitar el riesgo de sufrir nuevamente ataques.

En definitiva, pagar por un rescate de ransomware no es buena idea. Poder ser incluso perjudicial para la víctima y de cara a frenar uno de los tipos de ataques cibernéticos más peligrosos que existen en la red hoy en día. Siempre es importante reconocer ataques DDoS, correos electrónicos falsos o cualquier tipo de amenaza que nos comprometa.

¡Sé el primero en comentar!