Ransomware

Al momento de enfrentar un ciberataque con ransomware, las organizaciones víctimas se encuentran en la situación de decidir si pagar o no un rescate que “en teoría” permitiría recuperar sus datos, evitar que los mismos se den a conocer libremente en Internet o bien puedan ser utilizados para comprometer a terceros relacionados a la organización afectada.

A continuación, algunas consideraciones respecto del pago o no del rescate:

• Se pueden recibir sanciones por entidades regulatorias antilavado y antisoborno.
• La OFAC emitió un anuncio con los riesgos de sanción asociados al pago del rescate indicando que dicha acción fomenta la actividad delictiva. En algunos casos, pagar el rescate podría incluso ser ilegal, derivando posiblemente en el ingreso de la organización en un listado de entidades que financian el terrorismo dificultando futuras transacciones o comercio con otras compañías. Ingresá acá para conocer más.
• Según el siguiente comunicado emitido por el FBI, indica que no aconseja a las víctimas de ransomware respecto de cuando pagar o no pagar. En su lugar indica una serie de recomendaciones para reducir la probabilidad de ocurrencia de este tipo de ataques y también medidas necesarias para recuperarse de este tipo de incidentes. Ingresá acá para conocer más.
• No hay garantías de que luego del pago, lo atacantes no divulguen de todos modos la información robada.
• En caso de divulgarse que el pago fue realizado, se podría generar un impacto negativo respecto de la reputación de la compañía por estar financiando el terrorismo.
• En caso de que se haga público el incidente y se dé a conocer que se realizó un pago, las empresas prestadoras de ciberseguros, podrían abstenerse de brindar servicios y de prestar cobertura.
• En caso de que se realice el pago, los atacantes podrían intentar nuevos compromisos dado que la compañía se empieza a conocer como “pagadora”.
• Luego del pago, la herramienta para desencriptar los datos podría no funcionar de la manera esperada.
• Por más que se cuente con la herramienta para desencriptar, el proceso de descifrado puede llevar más tiempo que lo que pueda tolerar el negocio para volver a producción.
• No hay garantías de que la herramienta para desencriptar los datos no instale alguna puerta trasera que le permita al atacante seguir realizando nuevos ataques.
• No hay garantías de que los atacantes no borren los datos robados.

Mas allá de las consideraciones mencionadas y las que se puedan compartir, recomendamos que las organizaciones le brinden la debida importancia a mantener una postura de ciberseguridad adecuada a la realidad y se preparen con anticipación para reducir la probabilidad de ocurrencia de este tipo de ataques, minimizando los tiempos de recuperación, el nivel de impacto en general sobre el negocio y la reputación de la compañía.

En caso de que tu organización sea víctima de un incidente de ciberseguridad y necesites apoyo en cuanto a capacidades de respuesta, recuperación, investigación forense y emisión de informes forenses independientes, no dudes en contactarnos.