Llegamos a ustedes gracias a:



Reportajes y análisis

No pague rescates

Pero si debe hacerlo, aquí encontrará dónde comprar los Bitcoins

[15/05/2017] El ransomware creció hasta alcanzar a ser un negoció de mil millones de dólares el año pasado, y los pagos de rescates ahora representan cerca del 10% de la economía total de Bitcoin.

Evitar volverse parte de esa estadística requiere de buena seguridad de punto final y copias de seguridad efectivas. Pero qué pasa si fallan sus defensas, si sus copias de seguridad son insuficientes, si todos los intentos de restaurar los datos fallan, y tiene que pagar un rescate después de todo ¿Qué debería hacer?

Primero que nada, empiece a mejorar su seguridad. Segundo, si el ransomware incluye una recomendación de dónde comprar los Bitcoins, tenga mucho cuidado. Estos sujetos son, después de todo, criminales. Podrían guiarle al lugar equivocado.

En lugar de eso, acuda a una casa de cambio con buena reputación.

Muchos expertos recomendaron Coinbase. Es la compañía de Bitcoin más grande y recibió una licencia del New York Department of Financial Services a inicios de este año. Eso significa que ha cumplido con los estándares de seguridad cibernética y "Coinbase es la única casa de cambio que está asegurada, afirma Konstantinos Karagiannis, CTO de la firma de consultoría de seguridad, BT Americas. Tienen a Lloyds de Londres.

También cuenta con cuotas de transacción bajas y es fácil de usar, añade.

"Eso es lo que recomiendo para novatos, afirma. "Coinbase es la manera más fácil y amigable para que un usuario consiga Bitcoins.

"Pero si pierde su contraseña, ellos no lo cubrirán, advierte.

Rick Holland, vicepresidente de estrategia en Digital Shadows, con sede en Londres, también recomienda Coinbase, pero añade que las transacciones a veces pueden tomar hasta cuatro días.

"Sin embargo, cuando esté lidiando con un pago de ransomware, el tiempo podría ser crucial, así que necesita encontrar una casa de cambio que transfiera Bitcoins rápidamente a su cuenta, señala, recomendando al corredor de Bitcoins, Local Bitcoins.

Para más intercambios, revise la lista de recomendaciones en Bitcoin.com, indica Israel Barak, CISO y director de respuesta a incidentes en Cybereason.

"Existen muchas fuentes confiables ahí, sostiene.

Barak afirma que él ha utilizado muchas casas de cambio de Bitcoins, incluyendo Coinbase, BitPay y Coingate, y ellas han cumplido con sus obligaciones.

Asimismo, algunos proveedores también podrían ofrecer servicios relacionados a Bitcoins, afirma Barak, si es que uno de sus clientes necesita pagar con urgencia un rescate.

Abastézcase por adelantado

Si cree que existe alguna posibilidad de que su compañía vaya a ser afectada y que tendría que pagar un rescate, podría tener sentido que establezca su cuenta de Bitcoins por adelantado y revise el sistema de autentificación del intercambio, y quizás hasta compre algunos Bitcoins para mantenerlos como reserva.

Esto es particularmente importante para las compañías que no tienen un proceso de adquisición de emergencia, afirma Barak.

"En algunas empresas, si es que son afectadas por ransomware y desean comprar Bitcoins, puede demorarles mucho pasar por el proceso de adquisición, indica. "En algunas organizaciones, eso puede tomar días, quizás hasta más.

Las casas de cambio normalmente tendrán una billetera para guardar los Bitcoins ahí.

Coinbase, por ejemplo, permite a los clientes establecer múltiples billeteras para sus Bitcoins, y también ofrece una "bóveda Bitcoin con medidas adicionales de seguridad que incluyen la opción de requerir la aprobación de múltiples usuarios para cada transacción.

"Así que, si alguien secuestra una de sus direcciones de correo electrónico, ellos no serán capaces de conseguir el dinero de esa manera, afirma Karagiannis de BT America.

"Si quiere mantener a la mano una pequeña cantidad para transacciones rápidas, Coinbase es buena para eso, añade.

También existen otras alternativas de billetera Bitcoin disponibles, incluyendo algunas que la compañía puede mantener en sus propias instalaciones -aunque si la propia billetera termina siendo atrapada en el rescate de ransomware, eso podría generarle problemas.

¿Cuántas debería comprar?

De acuerdo a Barak, los tamaños de los rescates varían dependiendo del tamaño de la víctima. Los clientes individuales generalmente son afectados por un precio de dos Bitcoins, que es equivalente mil o dos mil dólares aproximadamente.

Regularmente, las compañías de tamaño pequeño y mediano afrontan demandas de entre dos y 20 Bitcoins, señala Barak.

"Una empresa grande puede enfrentar demandas más altas, añade. "La demanda más grande que hemos visto fue de aproximadamente 150 mil, la cual equivalió a cerca de 150 Bitcoins. Pero estamos viendo una tendencia de incremento en las demandas de rescate, especialmente las relacionadas a empresas más grandes y en ransomware que genera un poco más de daño.

La mayoría de expertos recomiendan no pagar los rescates.

"El hecho de que los ataques de ransomware siguen creciendo y son tan predominantes es porque las personas están pagando, afirma Luis Corrons, director técnico de PandaLabs en Panda Security. "Si todas las víctimas dejaran de pagar, los ataques de ransomware desaparecerían en cuestión de días".

Pero no siempre es práctico, afirma Barak. Digamos, por ejemplo, que el ransomware se propaga a través de un número grande de máquinas y ataca no solo a los datos sino también a los sistemas operativos.

"La opción número uno es que usted vuelva a instalar aquellas máquinas, señala. "Eso podría tomarle días. O podría pagar el rescate y recuperar las operaciones de su negocio en aproximadamente una hora.

Pero en algunas circunstancias, no debería pagar el rescate en absoluto. Digamos, por ejemplo, que un atacante amenaza con liberar sus datos corporativos.

"Incluso si los atacantes prueban que ellos tienen los datos, le enseñan parte de estos, uno nunca puede controlar dónde irán los datos una vez que los tiene, afirma. No existe garantía de que el criminal borrará toda la información, como lo prometió.

Y si está intentando evitar tener que reportar un ataque, pagar el rescate no le ayudará, puesto que sabe que los criminales tienen los datos.

Otra situación donde no debería pagar un rescate es cuando rechaza un ataque de Denegación de Servicio Distribuido (DDoS), afirma Barak.

"Las demandas de rescate para ataques DDoS han existido por mucho tiempo y la mayoría de estas son fraudulentas, indica.

Incluso para el ransomware, donde el atacante cifra sus archivos, existen algunas buenas razones para no pagar, afirma Eldon Sprickerhoff, fundador y jefe estratega de seguridad en eSentire.

Por ejemplo, los hackers pueden haberse incrustado en sus sistemas, y si es que no limpia las máquinas y restaura desde una buena copia de seguridad, ellos podrían quedarse.

"Usted mismo se pone en riesgo de ser atacado en el futuro, asevera. "Si un hacker tiene éxito la primera vez, volverá a intentarlo.

Además, incluso si es que paga, ellos podrían no restaurar todos sus archivos, o podrían no restaurar absolutamente nada, indicó. "Simplemente, no vale la pena el riesgo, señala.

En lugar de pagar, las compañías deberían prepararse para un ataque asegurándose de sus copias de seguridad sean buenas, de que las actualizaciones se encuentran al día, de que los sistemas están reforzados, y de que los usuarios hayan sido entrenados respecto a qué deben buscar, sostuvo.

Finalmente, antes de decidir por pagar ese rescate de ransomware, consulte con su área legal.

"Las organizaciones necesitan entender las implicaciones de pagar un rescate, afirma Holland de Digital Shadows. "Una política de seguridad cibernética podría ser invalidada debido al pago del rescate.

Alternativas a pagar el rescate

Si ha sido afectado por ransomware, existe un problema con las copias de seguridad, y no desea pagar -o los criminales tomaron su dinero y no restauraron sus datos- podrían existir algunas opciones.

"Lo primero que debería hacer es ver algunas de las herramientas que ya fueron publicadas, afirma Karagiannis. "Podría ser posible que haga que retiren eso sin tener que pagar un centavo.

Un lugar donde puede empezar es No More Ransom, un sitio respaldado por compañías de seguridad que incluyen a Intel Security, Kaspersky, Avast, Bitdefender y Trend Micro, así como a varias organizaciones policiales donde está incluida la Europol.

El sitio ayuda a las víctimas a identificar el tipo de ransomware con el que han sido afectadas, y ofrece descargas de la solución de descifrado, si es que existiera alguna disponible.

El ransomware y la economía Bitcoin

No existen números exactos para el porcentaje de las transacciones de Bitcoin que implican pagos por ransomware.

Pero existen un par de maneras de conseguir estimados.

Una manera de hacerlo es buscar los libros públicos asociados a las billeteras conectadas con los criminales de ransomware. El sistema de Bitcoin registra todas las transacciones. El hecho de que las billeteras no están identificadas por nombre las hace convenientes para los ladrones, pero aun así estos pueden ser rastreados.

Una compañía que está haciendo eso es Cyence, una compañía de modelos de riesgo cibernético.

"Basándose en el análisis de Cyence del libro de transacciones de bitcoin y del tráfico hacia servidores de ransomware conocidos, estimamos que aproximadamente el 9% del valor de las transacciones con Bitcoins es atribuible al ransomware u otra forma de pago o extorsión cibernética, sostuvo Phil Rosace, administrador de soluciones de Cyence.

Cyence también ha visto un alza en el uso de Bitcoins, y una posible correlación con sectores afectados con pagos de ransomware.

Otra manera de estimar es observando los estimados de la cantidad total gastada en pagos de ransomware, y compararla con el valor total del mercado de Bitcoins, que excedió los 12 mil millones de dólares el año pasado.

"Los pagos totales de rescate en el 2016 llegaron a cerca de mil millones de dólares, una estimación que yo considero conservadora, indica Barak. "Casi todo pagado con bitcoins.

Eso significa que las cuentas de ransomware representan cerca del 8%, afirma. "Es una gran parte de la economía de Bitcoins, finaliza.