16 noviembre, 2021

Ransomware así es como debe reaccionar al ataque

Por Ruben Dario Lozano Gomez

Un informe de Fox-IT basado en una recopilación de más de 700 negociaciones de ransomware entre 2019 y 2020 ofrece algunos consejos sobre cómo minimizar los efectos de un ataque de ransomware.

Pepijn Hack, experto en ciberseguridad de dicha empresa, y Zong-Yu Wu, especialista en el mismo campo, señalan que cuando el acuerdo es esencial, existen estrategias para optimizar el resultado.

A pesar de la percepción negativa que la sociedad tiene de la negociación con los delincuentes, lo cierto es que un gran porcentaje de las empresas que se encuentran en esta situación acaban pagando el rescate.

ransomware

Aunque existe un sentimiento negativo en la sociedad hacia la negociación con los delincuentes, lo cierto es que “un porcentaje significativo” de las empresas que se encuentran en esa situación pagan el rescate.

Los datos muestran que la mayoría de los atacantes ya saben cuánto pueden pagar sus víctimas potenciales, por lo que su método de actuación se basa en lo rentable que puede ser su objetivo y la probabilidad de que gasten el dinero.

“Otro dato interesante es que las empresas pequeñas suelen pagar más en términos de rentabilidad”, dicen los analistas.

En consecuencia, las empresas con menor volumen de ventas o de trabajadores pueden hacer frente a cantidades menores en términos absolutos, pero que representan un mayor porcentaje de los ingresos totales.

Resultados de investigaciones en ataques de ransomware

Los investigadores afirman que el beneficio total esperado por los extorsionistas no sólo se ve afectado por la cantidad exigida, sino también por los costes que conlleva la operación, entre los que mencionan el blanqueo de criptomonedas, las comisiones del ransomware y otros.

Entre los consejos que ofrecen para negociar con los atacantes, los expertos señalan que el tiempo comienza a correr una vez que se hace clic en el enlace que proporcionan, por lo que es esencial desarrollar un plan coherente de antemano.

Así, es necesario responder a preguntas internas como cuál es la brecha, cuál es el mejor resultado para la organización o quién será el responsable de la comunicación.

Además, destacan que es crucial que los atacados consigan cambiar las conversaciones a canales seguros lo antes posible.

Las empresas deben intentar establecer un medio de comunicación diferente con sus adversarios y, si no quiere, debe darse cuenta de que su comunicación no es privada. También, evitar amenazar al extorsionador o adoptar una postura agresiva, aunque resulte demasiado difícil.

También señalan que es probable que el atacante intente acelerar los procesos y obligar a sus víctimas a actuar con rapidez, pero que hay que ignorar esta actitud y pedirles más tiempo si es necesario.

#RubenDarioLozanoGomez
Por: Escritor Ruben Dario Lozano Gomez
Mas noticias en : Mi sitio web

Otra web: rubendalo.com