Los ataques de ransomware siguen creciendo, pero también el número de empresas que sucumben a las extorsiones y pagan los rescates. Ante esta dinámica, desde el Centro Nacional de Ciberseguridad (NCSC) de Reino Unido alertan de la importancia no ceder y no pagar ya que solo lleva a fortalecer estos grupos y que sigan lanzando más ataques.
En una carta conjunta enviada a The Law Society, el NCSC y el ICO, el Comisionado de Información, señalan que se está produciendo un aumento en los pagos de ransomware. Ante esta tendencia, en algunos casos, los abogados pueden haber estado aconsejando a los clientes que paguen rescates con la creencia de que mantendrán los datos a salvo.
«En los últimos meses, hemos visto un aumento en la cantidad de ataques de ransomware y el pago de rescates», apuntan en la misiva. En ella añaden que «a menudo, se contrata a asesores legales que aconsejan a los clientes que han sido víctimas de ransomware cómo responder y si deben pagar.»
Ante estas prácticas, desde ambos organismos señalan que esto puede estar llevando a las organizaciones a que crean que el pago de un rescate puede proteger los datos robados y/o dar lugar a una sanción menor por parte de la ICO en caso de que lleve a cabo una investigación.
Con esta carta rechazan estas prácticas ya que pagar el rescate alienta a los ciberdelincuentes a realizar más ataques de ransomware.
Colaboración frente al ransomware
Si bien muchas organizaciones no hacen público que han sido víctimas del ransomware, cada vez más se conocen más casos, en algunos de los cuales se constata que pagar un rescate no es garantía de devolución de los datos.
Como es habitual en este tipo de ataques, ceder a estas extorsiones lleva a que los atacantes proporcionen una clave de cifrado que, en muchas ocasiones, no funciona.
Y es que pagar tampoco es garantía de que los ciberdelincuentes mantengan su palabra y eliminen los datos robados como parte de un ataque de «doble extorsión» diseñado para intimidar a las víctimas para que paguen.
Como señala Lindy Cameron, CEO del NCSC, el ransomware se ha convertido en una de las grandes amenazas online y «desafortunadamente, hemos visto un aumento en los pagos a los delincuentes de ransomware y el sector legal tiene un papel vital que desempeñar para ayudar a revertir esta tendencia».
Para esta responsable, la ciberseguridad es un esfuerzo colectivo por lo que anima al sector legal a colaborar para combatir este tipo de amenazas.
Además, es importante que las empresas sepan que pagar un rescate para recuperar los datos no reduce las posibles sanciones que contempla el RGPD (Reglamento General de Protección de Datos) por sufrir una violación de datos por ransomware.
Medidas preventivas
Desde el ICO, destacan que la respuesta ante los miles de millones que cuestan estos ataques a las empresas debe ser «la vigilancia, una buena higiene cibernética, incluido el mantenimiento de archivos de backup adecuados, y la capacitación adecuada del personal para identificar y detener los ataques».
No obstante, desde el NCSC también destacan la importancia de contar con medidas preventivas para evitar caer víctima del ransomware, o minimizar su impacto.
Proporcionar a los usuarios autenticación multifactor y aplicar parches de seguridad al mínimo indicio de la existencia de una brecha es fundamental.
Firmas de seguridad también destacan la importancia de llevar a cabo una serie de prácticas eficientes de cara a prevenir una infección. No pinchar en enlaces de sitios web desconocidos o de correos electrónicos sospechosos, evitar revelar información personal que los ciberdelincuentes pueden usar para personalizar sus ataques también es fundamental.
Junto a esto, no abrir archivos adjuntos de emails de procedencia dudosa, no utilizar memorias USB o sistemas de almacenamiento no confiables, mantener los programas y el sistema operativo actualizados y realizar descargas solo de fuentes conocidas también será de gran ayuda para evitar caer en las redes del ransomware.
