«Mientras los ataques de ransomware dañaron a empresas en los Estados Unidos, dos compañías de recuperacion de datos ofrecieron una salida ética al problema (desencriptar la información)».
«En cambio, pagaron a los secuestradores y cobraron una tarifa adicional.»
Publicado en ProPublica y The Guardian, 15 de mayo de 2019..
Este no es un caso aislado. Desafortunadamente, los ataques de ransomware (virus usado para pedir rescate por datos secuestrados) van al alza.
Según ProPublica, han ocurrido más de 1,500,000,000 ataques de ransomware por año (1,500 millones!).
Los vectores de ataque son muchos, desde abrir un mail con el virus, por visitar un sitio web comprometido o hackeado, por el uso de programas «pirata», y hasta ser atacados por los propios empleados de la empresa que buscan cobrar una comisión después del pago del rescate.
Y ahora, se suman las compañías de recuperación de datos desleales, que le mienten al cliente diciendo que pueden desencriptar los archivos, mientras que por otro lado negocian descuentos con los secuestradores.
De ese modo, el único que pierde es el usuario afectado, que es abusado cuando menos dos veces: Una por el secuestrador y otra por el «recuperador» de datos.
Una muestra del daño que causa el ransomware
El gobierno de la ciudad de Baltimore fue atacado recientemente por ransomware. Dos semanas después del ataque aún podemos ver los estragos:
Nosotros no desencriptamos datos de ransomware.
Pagar rescates disminuye la capacidad de respuesta de las organizaciones devastadas por el ransomware, no ayuda a las autoridades a detener a los hackers, y fortalece la cultura de la extorsión.
Estamos de acuerdo con las palabras de Bill Siegel (de Coveware):
El se refiere a estas empresas «desencriptadoras de datos» como «granjas de cobro de ransomware».
Ellos «demuestran lo sencillo que es para los intermediarios hacer presa de las emociones de la víctima» al anunciar «servicios garantizados de desencripción sin hacer el pago a los hackers».
«Aunque puede no ser ilegal el que escondan la manera de recuperar la información, ciertamente lo hacen de una forma deshonesta y depredadora».
Recomendamos que ANTES de sufrir la pérdida de sus archivos, realice respaldos y establezca una política de seguridad estricta, controlando lo que puede hacer cada usuario con credenciales de seguridad y eliminando todo el software «pirata» o inseguro de su sistema.
Podemos ayudarle a entender su situación, y a tomar las medidas preventivas para reducir el riesgo, y también ayudamos a que conozca sus alternativas ante este grave problema.
Le recomendamos leer también este extenso artículo que nos ayuda a comprender el problema y su evolución (en inglés) https://features.propublica.org/ransomware/ransomware-attack-data-recovery-firms-paying-hackers/.
Otros artículos de la categoría Ransomware
- Video: Recuperacion de datos de memoria flash con VNR y Flash Extractor - septiembre 14, 2024
- Como identificar si un disco duro usa tecnología de aire o helio (helioseal) - septiembre 11, 2024
- Recuperación de datos de discos duros de Xbox - septiembre 7, 2024