A lo largo de este año se han producido cientos de ataques ransomware a empresas de gran importancia como es Phone House o uno de los mayores oleoductos de EEUU.

La ciberseguridad nunca ha sido considerada como una prioridad en las empresas, sin embargo después de los ataques producidos a lo largo de este año, se está convirtiendo en una emergencia.  Proteger una empresa no tiene porqué ser complicado, siempre que confíes en profesionales que te aconsejen y estén actualizados en las últimas novedades del sector. Una empresa que siempre está al tanto de todo es Tecnek, empresa de ciberseguridad. Otro escalón de gran importancia para la seguridad de una empresa es la concienciación de los empleados, CyberEOP (Asociación Española para el Fomento de la Ciberseguridad en las Empresas y Organismos Públicos) lo defiende y ofrecen cursos para la concienciación del empleado.

Sin embargo, cada día los ciberataques son más sofisticados, controlarlo es cada vez más difícil. La principal característica de los Ransomware es que los ciberdelincuentes piden un rescate dando la oportunidad de negociar un precio a cambio de los datos robados. 

Se trata de una extorsión que no garantiza que los datos que se han robado no salgan a la luz más adelante, por ello grandes instituciones como el FBI aconseja a las víctimas que eviten negociar con los piratas informáticos, en primer lugar por la falta de garantías y en segundo lugar, porque pagando estas extorsiones se incentiva el comportamiento delictivo.

Sin embargo, muchas empresas acaban pagando ya que las pérdidas que se producen durante los días de inactividad, la reconstrucción de los sistemas o incluso la posible multa si los datos robados son filtrados, son mayores que el precio que piden los hackers, como sucedió en el oleoducto de EEUU que finalmente pagó alrededor de cinco millones de euros.

Por estas razones muchas empresas que sufren estos ataques intentan negociar con los ciberdelincuentes pero…

¿Cómo se negocia con un ciberdelincuente que te ha atacado con un ransomware?

Por lo general, cuando un virus ransomware ataca a una empresa sus ciberdelincuentes utilizan algún servicio de correo electrónico cifrado como medio de comunicación. 

Según Minder de GroupSense, antes de negociar con cualquier ciberdelincuente es imprescindible certificar que el ataque ha sido aislado y los atacantes han sido expulsados de la red. Después se intenta recopilar toda la información sobre el ataque incluyendo los datos que han sido comprometidos, el perfil del hacker, sus ataques previos, su forma de actuar etc. Los consejos de Minder son:

  • Tratar la situación como una transacción comercial habitual, evitando a toda costa basarse en emociones.
  • Buscar cualquier ventaja que favorezca a la empresa como por ejemplo empezar a restaurar algunos de sus sistemas mediante backups.
  • Intentar alargar la negociación todo lo posible ya que esto ofrece más tiempo al equipo de RI para restaurar el máximo de sistemas, siendo de esta manera más fácil restaurar todos los sistemas que pagar al hacker.
  • La cantidad exigida a la empresa suele depender de los beneficios de la misma, por lo general la exigencia es del 20% de los ingresos, sin embargo los ciberdelincuentes siempre están abiertos a la negociación.
  • Antes de negociar cualquier cifra es casi imprescindible que el atacante demuestre su capacidad de descifrar archivos, en algunos casos los descifrados de los hacker pueden tener errores o no funcionar en ciertos sistemas.

los datos muestran que solo se paga entre el 25% y el 30 % de los rescates y los atacantes son conscientes de ello. 

SCHENKEL

Tener claro estos comentarios de un profesional como es Minder es realmente útil en el caso de que nos encontremos en esta tesitura.