El coste del cryptoransomware va más allá del rescate

0

El cryptoransomware, hace no mucho era la amenaza a temer en el futuro. Hace tiempo, no obstante, que se convirtió en el principal quebradero de cabeza del sector de la ciberseguridad, sobre todo cuando muchas corporaciones y empresas pequeñas se han visto afectadas.

Cryptoransomware

Imagen cortesía de shutterstock

Las últimas amenazas de cryptoransomware han aterrizado en sitios tan críticos como hospitales, uno en California y otro en Kentucky, algo que os podéis imaginar el daño colateral que ha causado a médicos y pacientes. Estos hospitales decidieron pagar el ransom (rescate) por los documentos, tal era el daño causado y las pocas expectativas de recuperarlos.

¿Se debe pagar el rescate por cryptoransomware?

Parece increíble, pero cuando se ve como un hospital decide pagar 17000 $ en Bitcoins (moneda anónima no rastreable) y el FBI, ante las dificultades que representa su recuperación aconseja “pagar y olvidar”, podrían hasta entrarnos dudas sobre la forma correcta de afrontarlo.

Si has tenido un gran número de usuarios afectados y el tiempo de interrupción se prolonga por varios días, entonces el coste de la interrupción aumenta rápidamente.

El FBI aconseja pagar en muchas ocasiones, alegando que el daño causado a medio plazo por la pérdida de archivos suele ser mucho menor que el propio coste del rescate, incluso de aplicación de métodos de recuperación de datos, costosos en tiempo.

El cryptoransomware en números

Eso es lo que dicen algunos de los 300 expertos en ciberseguridad encuestados al respecto por Intermedia. También podemos ver que un 42% de los participantes han estado en compañías infectadas con ransomware, en al menos una ocasión.

petya_figure2

Imagen correspondiente al cryptoransomware Petya, de nueva aparición.

Un importante 72% de las empresas que fueron víctimas del cifrado forzado de archivos, incluyendo los anteriormente mencionados hospitales, estuvieron sin poder acceder a su información durante dos o más días. En un 32% de casos, este período se prolongó durante 6 o más días.

¿Y el usuario medio como tú?

Mientras muchas empresas pueden llegar a plantearse pagar un rescate por el cryptoransomware, no estamos ante el mismo escenario cuando hablamos del usuario medio. Normalmente, perderá documentos con cierto valor, normalmente sentimental, archivos de medios y, claro está, padecerá la incomodidad de tener que reinstalar de nuevo todo.

Sin embargo, hay excepciones, como podrían ser las personas auto-empleadas, como autónomos y freelances. En estos casos, hay que evaluar ante qué variante de cryptoransomware nos enfretamos, pues habrá casos en los que podamos recuperar total/parcialmente los archivos, mientras en otros no habrá nada que hacer.

Conclusiones

Todos, empresas, organismos públicos y usuarios debemos hacer lo que nos toca para protegernos frente al cryptoransomware, y esto empieza por prevenir. Te recomendamos instalar la solución antivirus de Kaspersky, con exclusiva protección anti-ransomware, o revisar nuestra comparativa antivirus 2016 para escoger la opción deseada. Así pondrás una primera e importante capa de protección. Ah, y ¡no olvides realizar backups periódicos!

Compartir.

Sobre el Autor

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.

Dejar una Respuesta

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR