Pagar el rescate por el ataque de ransomware ahora es legal: FBI.

Inexplicablemente el el Buró Federal de Investigaciones hace la "recomendación" de pagar ante los secuestros de información por ransomware. La lógica de este tipo de procesos protagonozados por este tipo de malware deja muy claro que la posibilidad de que se pague y nunca se reciba la "llave" para eliminar la encriptación de los datos es muy alta, es por esto que la mejor acción que se pudiera realizar es la tenencia de respaldo de la información para restaurarla en caso de incidente.

Al parecer el FBI adopta una postura cada vez más permisiva respecto a las infecciones de ransomware y el pago de rescates. Acorde a especialistas en forense digital, la agencia actualizó su guía para compañías privadas sobre cómo actuar ante una infección de malware de cifrado. La versión actualizada incluye una sección donde se discute la posibilidad de pagar el rescate a los hackers.

Esta parece una medida en contra de las víctimas, así que hace falta añadir un poco de contexto. El FBI reconoce que pagar el rescate puede ser una opción viable, aunque mantiene su postura original, recomendando a las compañías víctimas de ransomware no pagar a los hackers para recuperar el acceso a los archivos cifrados.

En resumen, la nueva sección en la guía menciona: “Pagar el rescate pone al mando a los criminales, además de que vuelve a una compañía más propensa a sufrir ciberataques. No obstante, el FBI reconoce el derecho de los ejecutivos de las compañías para evaluar y determinar la mejor opción para proteger la información de sus clientes, empleados y accionistas”.

Como podemos ver, en caso de infección de ransomware la principal recomendación de las autoridades de E.U. para las compañías es bajo ninguna circunstancia tratar de negociar con los hackers ni pagarles un solo dólar. “Pagar el rescate sólo genera nuevas víctimas de ciberataques, además de proporcionar fondos para que los criminales sigan operando, sin olvidar que nada nos garantiza que al pagar el rescate se recuperará la información cifrada”, mencionan los expertos en forense digital.

A pesar de las advertencias de las agencias de la aplicación de la ley y miembros de la comunidad de la ciberseguridad, existen posturas alternativas, que sugieren el pago del rescate como la mejor opción. “El combate al ransomware corresponde exclusivamente a las autoridades, las víctimas no deben preocuparse por no alentar esta práctica a costa de perder sus archivos”, mencionan algunos defensores de este enfoque.

Especialistas en forense digital del Instituto Internacional de Seguridad Cibernética (IICS) mencionan que la denuncia de estos incidentes es un elemento fundamental para tener un panorama amplio sobre el modo de operación de estos actores de amenazas, por lo que, sin importar la decisión de pagar o no, las víctimas de ransomware no deben dejar de notificar estos hechos a las autoridades.

Fuente: Noticiasseguridad.com

 

Esta entrada fue publicada en amenazas, ciberataque, códigos malignos, copias de seguridad, hackers, Incidentes, informaciones, ransomware, vulnerabilidades. Guarda el enlace permanente.

Deja una respuesta