El creciente dilema de las víctimas de ransomware: ¿por qué no pueden dejar de pagar a los hackers?
En un esfuerzo por desalentar a los hackers y a las bandas de ransomware que se lucran con los ciberataques, el gobierno de Estados Unidos y docenas de aliados extranjeros han prometido nunca pagar rescates. Esta promesa conjunta fue anunciada durante la tercera reunión anual de la Iniciativa Internacional contra el Ransomware (CRI), una coalición cibernética liderada por Estados Unidos que tiene como objetivo mejorar la cooperación internacional para combatir el crecimiento del ransomware. Sin embargo, a pesar de esta promesa, las víctimas de ransomware continúan pagando rescates a los hackers.
Las cifras alarmantes de los pagos de rescate
Los ataques de ransomware siguen en niveles históricamente altos debido a que la mayoría de las víctimas continúan pagando los rescates, lo que financia a los hackers detrás de estos ciberataques. Según datos de la firma de análisis de blockchain Chainalysis, las víctimas pagaron a los grupos de ransomware 449 millones de dólares en los primeros seis meses de este año. Si este ritmo continúa, la cifra total para 2023 podría alcanzar casi los 900 millones de dólares, convirtiendo a 2023 en el segundo año más rentable para los actores de ransomware después de 2021.
El dilema de las víctimas de ransomware
El pago de los rescates no solo alimenta futuros ataques, sino que tampoco garantiza el retorno seguro de los datos robados ni la eliminación de todas las copias. Según datos proporcionados al gobierno de Estados Unidos por negociadores de ransomware, las empresas que cuentan con buenos respaldos de datos pueden recuperarse "mucho más rápido" que aquellas que pagan un rescate. Sin embargo, las víctimas de ransomware se encuentran en un dilema difícil de resolver. Aunque pagar el rescate puede no ser la opción más rápida ni segura, a menudo es la única manera de recuperar sus datos y minimizar los daños causados por el ataque.
La importancia de las copias de seguridad y las prácticas básicas de ciberseguridad
La subdirectora de seguridad nacional de Estados Unidos, Anne Neuberger, hizo hincapié en la importancia de contar con copias de seguridad y de implementar prácticas básicas de ciberseguridad. Según Neuberger, "hacer una copia de seguridad no solo fomenta los ataques de ransomware, sino que tampoco es necesariamente la forma más rápida de recuperarse". En lugar de depender de los pagos de rescate, las empresas deben centrarse en implementar medidas de seguridad sólidas, como el cifrado de datos, la autenticación de dos factores y la formación en concienciación sobre ciberseguridad.
Medidas adicionales para combatir el ransomware
Además de la promesa conjunta de no pagar rescates, la CRI también anunció varias medidas adicionales para mejorar la capacidad de sus miembros para combatir los ataques de ransomware. Esto incluye la creación de una lista negra compartida, que contendrá información sobre las billeteras digitales utilizadas para realizar pagos de ransomware, así como dos nuevas plataformas de intercambio de información para ayudar a los miembros a compartir rápidamente datos sobre los operadores de ransomware, sus herramientas y técnicas, con sus aliados extranjeros. Además, los miembros de la iniciativa utilizarán inteligencia artificial para analizar blockchains y ayudar a identificar los pagos de ransomware que fluyen a través de plataformas de criptomonedas.
A pesar de los esfuerzos de la CRI y las promesas de no pagar rescates, las víctimas de ransomware siguen enfrentándose a un dilema desgarrador. La comunidad de seguridad cibernética y los gobiernos deben seguir trabajando juntos para encontrar soluciones efectivas que permitan a las víctimas recuperarse de los ataques sin tener que ceder ante las demandas de los hackers.
Otras noticias • Seguridad
Detención de cibercriminal resalta vulnerabilidades en seguridad global
La detención de Maxim Rudometov en la operación Magnus destaca el creciente cibercrimen y la vulnerabilidad global. Los errores de seguridad operativa facilitaron su identificación,...
MoneyGram nombra nuevo CEO tras ciberataque y crisis de confianza
MoneyGram ha reemplazado a su CEO, Alex Holmes, tras un ciberataque que comprometió datos de clientes, afectando su reputación. Anthony Soohoo asume el liderazgo en...
Desmantelan infostealers Redline y Meta en operación internacional
La Operación Magnus, liderada por la Policía Nacional de los Países Bajos, desmanteló los infostealers Redline y Meta, destacando la importancia de la cooperación internacional...
Apple lanza Private Cloud Compute y recompensa a investigadores de seguridad
Apple lanzará su servicio de computación en la nube privada, Private Cloud Compute, y ofrecerá recompensas de hasta 1 millón de dólares a investigadores de...
LinkedIn multada con 310 millones por violaciones del GDPR
LinkedIn ha sido multada con 310 millones de euros por la Comisión de Protección de Datos de Irlanda por violaciones del GDPR relacionadas con la...
DuckDuckGo invierte en startups para fortalecer la privacidad digital
DuckDuckGo ha decidido invertir en startups que comparten su compromiso con la privacidad digital. Con un enfoque colaborativo y flexible, busca establecer alianzas estratégicas para...
SEC multa a empresas por engaños tras brecha de SolarWinds
La SEC ha sancionado a cuatro empresas por declaraciones engañosas tras la brecha de datos de SolarWinds en 2019, imponiendo multas que superan los 6...
Ciberataque masivo redirige usuarios a sitios de juego fraudulentos
Un ataque cibernético masivo liderado por FUNNULL, tras adquirir Polyfill.io, redirigió a millones de usuarios a sitios de juego fraudulentos. Este incidente resalta las vulnerabilidades...
Lo más reciente
- 1
Mary Barra enfatiza la política en la transición a EVs
- 2
Gecko Materials revoluciona adhesivos con tecnología inspirada en geckos
- 3
Ashton Kutcher: El futuro empresarial es de inteligencia artificial
- 4
Navegación háptica mejora la autonomía de personas con discapacidad visual
- 5
Ashton Kutcher invierte en IA con World Labs y Sound Ventures
- 6
MDC transforma cirugía mínimamente invasiva con robótica en resonancia magnética
- 7
Aesthetic transforma la moda digital con compras instantáneas y Alma