Tecnología, Internet y juegos
3 meneos
67 clics

Ransomware: Qué implica el pago de rescate y cómo evitarlo

El comportamiento actual de pagar los rescates probablemente tiene como origen lo que ocurrió con el brote del ransomware WannaCry en 2017, cuando varias organizaciones sentaron un precedente al negarse a pagar. Una de ellas fue el Servicio Nacional de Salud del Reino Unido, que sufrió un impacto significativo en su infraestructura. Se estima que los costos de reconstrucción rondaron cerca de US$ 120 millones. Esto sin considerar los costos en términos humanos debido a las más de 19.000 citas canceladas, incluidas las consultas oncológicas.

| etiquetas: seguridad , rescate , pago
  1. Yo tuve la mala experiencia de dejarme infectar por un ransomware de esos, el famoso de correos en el mail, y decidí no pagar. Tengo más de cuatro mil fotos digitales de mi vida con mi pareja encriptadas. Sigo esperando poder desencriptarlas algún día. Si me volviera a ocurrir, seguiría sin pagar.
  2. #1 Los particulares generalmente lo tienen "fácil", a menos que te sobre la pasta no pagan, pero las empresas lo tienen más complicado, ya que generalmente son datos, software que paralizan la empresa y terminan pagando mucho más de lo que no se gastaron en prevenir con copias de seguridad automáticas y demás cosas que considero imprescindibles en cualquier empresa ya no solo por la pérdida por ransomware sino de cualquier otro tipo.. pero si ya muchas se quejan por subir 15 míseros euros en el SMI ya ni te digo para ahorrar en cosas importantes que un buen palo de estos les ayuda a valorar.
  3. #2 No basta con copias de seguridad automáticas, estos tipos de ataques pueden ser muy profesionales y durar meses hasta que las copias automáticas están también cifradas.

    Para el riesgo del ransomware hace falta hacer pruebas de restauración periódicas, simulacros de restauración en entornos completamente aislados que no hayan podido ser infectados por los atacantes.
  4. #3 en los casos que yo conozco no ha sido así nunca, pero claro solo puedo hablar de pequeñas empresas donde las consecuencias se veían en el mismo día ya que el software que se usa deja de funcionar, pero claro este tipo de ransomware no es planificado como quizás pueda haber algún caso en empresas muy grandes atacadas deliberadamente cosa que desconozco.
  5. añadir más publicidad en menos texto es casi imposible.
comentarios cerrados

menéame