Ransomware y Bitcoin ¿debo pagar el secuestro de mi empresa?

• 20 septiembre, 2022
• Prestigia Seguridad
• sin comentarios

Uno de los ciberataques más comunes y graves involucra el ransomware, en el que un grupo de cibercriminales bloquea los datos de una organización, cifrándolos hasta que se cumple con la demanda de rescate para permitir descifrarlos a sus legítimos dueños. Estos ataques están aumentando no solo en número, sino también en gravedad. En los años 2021 y 2022, los pagos promedio de ransomware aumentaron en un 60 % y se usó bitcoin para la mayoría de los pagos.

Bitcoin representa aproximadamente el 98 % de los pagos de ransomware. Ya sea que una organización o PYME pague el rescate o intente recuperar los datos de forma independiente, una comprensión clara de bitcoin es esencial para la planificación de respuesta a incidentes cibernéticos.

Bitcoin, al igual que otras criptomonedas, permite a los ciberdelincuentes recibir fondos con un alto grado de anonimato, lo que dificulta el seguimiento de las transacciones. Bitcoin ganó notoriedad como la moneda común de la Dark Web, donde sigue siendo popular. Se considera la criptomoneda esencial: fácil de adquirir y usar, lo que hace que los actores de amenazas crean que es más probable que las víctimas paguen. Ocasionalmente, los cibercriminales exigen otras criptomonedas, como Ethereum, Monero y Zcash. Estos tienen características de privacidad adicionales que dificultan el seguimiento de los beneficiarios, pero son las excepciones a la regla.

Por lo general, los extorsionadores tienden a mantener cantidades pequeñas, entre $100,000 y $2 millones, según rescates que se han podido notificar por organizaciones. Estos tienden a ser cantidades de dinero que valen la pena, pero también cantidades que las empresas están dispuestas a pagar rápidamente para evitar la mala publicidad y el tiempo de inactividad prolongado.

El objetivo de los cibercriminales es evitar que las autoridades se involucren en primer lugar, porque una vez que los investigadores siguen el rastro de las transacciones de Bitcoin, es cada vez más común que los delincuentes queden expuestos, pierdan su dinero y eviten ser arrestados. Aun así, Bitcoin continua de moda para la extorsión de ransomware en primer lugar.

Porque NO pagar

Pagar un rescate de un ataque de tipo ransomware, lo único que fomentaría es la acción de los criminales, por lo tanto, no es aconsejable pagar el rescate de tus datos para evitar fomentar la criminalidad en Internet y evitar adicionalmente ser objeto de futuros chantajes.

Todas las organizaciones, sin importar su tamaño o dimensión, son vulnerables a los ataques de ransomware. Comprender los panoramas de pago de ransomware y reconocer las vulnerabilidades por adelantado es fundamental. Las organizaciones pueden tomar varias medidas proactivas para reducir el riesgo de verse afectadas por las demandas de pago de ransomware, que incluyen:

• Formación en phishing
• Programas de parcheo
• Revisiones de cuentas anuales
• Creación de alertas
• Segmentación y aislamiento de redes
• Proteger las copias de seguridad del ransomware
• Implantar un EDR
• Pentesting

Las organizaciones y PYMES se enfrentan a los desafíos del cada vez más complejo mundo del cibercrimen, pueden proteger mejor su negocio, sus activos y su reputación. Tomar medidas proactivas antes de un ataque de ransomware puede ayudar a fortalecer la postura de seguridad de tu organización y dificultar que los actores de amenazas se aprovechen.

En Prestigia Seguridad tenemos planes formativos para empleados donde nuestros expertos en seguridad dan charlas de concienciación.

Y vosotros, ¿Tenéis planes formativos enfocados a la ciberseguridad para vuestros empleados? Si habéis realizado este tipo de formaciones ¿Creéis que este tipo de formaciones deberían de ser obligatorias para toda la organización? Desde Prestigia Seguridad, nuestros expertos están especializados en test de intrusión, análisis de malware y respuesta a incidentes, no dudes en contactar con nosotros para informarte.