Este es el peor error que puedes cometer si te cuelan ransomware

Sin duda el ransomware es uno de los problemas de seguridad más importantes que pueden afectar a los usuarios. El objetivo principal de los atacantes es cifrar los archivos y dispositivos para pedir posteriormente un rescate a cambio. Aunque hay métodos para estar protegido, lo cierto es que los usuarios cometen errores tanto antes como después de un ataque. En este artículo nos hacemos eco de cuál es el error más importante, según los investigadores de seguridad.

Nunca hay que informar de un seguro cibernético

Los ataques de ransomware pueden afectar tanto a usuarios domésticos como también a empresas. Es en este segundo caso cuando pueden pedir un rescate económico mayor, ya que la probabilidad de éxito aumenta. A fin de cuentas una organización en muchos casos no puede permitirse estar paralizada durante mucho tiempo. Pensemos en una tienda online, que tenga que estar todo un día sin poder atender a clientes.

¿Qué error cometen muchos responsables de empresas y puede exponer aún más la seguridad? Según los investigadores, el error más importante es dar información sobre si tienen o no un seguro cibernético. Esto puede abrir la posibilidad de que pidan un rescate aún mayor.

Pensemos en una empresa cualquiera que ha sido víctima de un ataque ransomware. Todos los equipos están bloqueados y el atacante pide un rescate económico. Ahora bien, esa misma empresa, o mejor dicho el responsable de seguridad o quien deba negociar con los atacantes, indica que tienen un seguro cibernético y que serán ellos los que tengan que pagar y gestionar el tema.

Esto no haría más que complicar las cosas. Esos atacantes sabrían ya que la empresa está asegurada y podrían ver una oportunidad para pedir un rescate aún mayor. Esto es así ya que ven más probable que efectivamente lleguen a pagar por ese rescate y poder lucrarse.

Ransomware Memento

Estudio en cientos de víctimas de ransomware

A esta conclusión ha llegado el grupo de investigadores de ciberseguridad de Fox-IT. Han analizado más de 700 ataques de ransomware y las negociaciones entre víctimas y atacantes. Descubrieron que si la víctima tiene un seguro cibernético e informa de ello a los ciberdelincuentes, esa negociación para pedir un rescate menor se ve truncada.

De hecho esto podría complicar aún más la situación. Podrían directamente solicitar un rescate mayor al enterarse de que cuentan con un seguro. Hay que tener en cuenta que en la mayoría de casos los atacantes analizan la economía de una empresa o una víctima individual para calcular cuánto pueden pedir y tener éxito.

Pensemos en un usuario doméstico cualquiera y en una gran empresa. En el primer caso no podrían pedir cientos de miles de euros, ya que lo normal es que nunca reciban ese dinero. Ahora bien, si se trata de una gran organización, que cuenta con cientos de miles de clientes y tienen que ofrecer un servicio y cada hora perdida les cuesta miles de euros… Ahí sería más probable que acepten.

En definitiva, si en algún momento eres víctima de un ataque de ransomware o tu empresa sufre este problema, el principal error es anunciar que existe un seguro cibernético. Esto dificultará las negociaciones y no hará más que aumentar la cifra exigida. Siempre debes proteger Windows del ransomware por e-mail, ya que es un método muy usado.

Fuente > ZDNET

¡Sé el primero en comentar!