Al parecer el FBI adopta una postura cada vez más permisiva respecto a las infecciones de ransomware y el pago de rescates. Acorde a especialistas en forense digital, la agencia actualizó su guía para compañías privadas sobre cómo actuar ante una infección de malware de cifrado. La versión actualizada incluye una sección donde se discute la posibilidad de pagar el rescate a los hackers.
Esta parece una medida en contra de las víctimas, así que hace falta añadir un poco de contexto. El FBI reconoce que pagar el rescate puede ser una opción viable, aunque mantiene su postura original, recomendando a las compañías víctimas de ransomware no pagar a los hackers para recuperar el acceso a los archivos cifrados.
En resumen, la nueva sección en la guía menciona: “Pagar el rescate pone al mando a los criminales, además de que vuelve a una compañía más propensa a sufrir ciberataques. No obstante, el FBI reconoce el derecho de los ejecutivos de las compañías para evaluar y determinar la mejor opción para proteger la información de sus clientes, empleados y accionistas”.
Como podemos ver, en caso de infección de ransomware la principal recomendación de las autoridades de E.U. para las compañías es bajo ninguna circunstancia tratar de negociar con los hackers ni pagarles un solo dólar. “Pagar el rescate sólo genera nuevas víctimas de ciberataques, además de proporcionar fondos para que los criminales sigan operando, sin olvidar que nada nos garantiza que al pagar el rescate se recuperará la información cifrada”, mencionan los expertos en forense digital.
A pesar de las advertencias de las agencias de la aplicación de la ley y miembros de la comunidad de la ciberseguridad, existen posturas alternativas, que sugieren el pago del rescate como la mejor opción. “El combate al ransomware corresponde exclusivamente a las autoridades, las víctimas no deben preocuparse por no alentar esta práctica a costa de perder sus archivos”, mencionan algunos defensores de este enfoque.
Especialistas en forense digital del Instituto Internacional de Seguridad Cibernética (IICS) mencionan que la denuncia de estos incidentes es un elemento fundamental para tener un panorama amplio sobre el modo de operación de estos actores de amenazas, por lo que, sin importar la decisión de pagar o no, las víctimas de ransomware no deben dejar de notificar estos hechos a las autoridades.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad