¿Quién puede recuperar los datos corporativos cifrados? Nadie

Los datos cifrados por ransomware no se pueden restaurar tan fácilmente, por tanto, la mejor opción es proteger los datos de antemano.

Tal y como ha demostrado el incidente de los noruegos Norsk Hydro, la amenaza ransomware no está muerta y no todos están protegidos. Una razón puede ser la creencia común de que, en caso de un incidente, especialistas informáticos internos, expertos de seguridad externos o, como último recurso, los ciberdelincuentes responsables pueden restaurar los datos (a cambio de un rescate). Y, sí, muchas compañías prometen descifrar los datos, pero a veces es peor utilizar estas empresas que pagar directamente a los ciberdelincuentes.

¿Por qué es una mala idea recurrir a empresas que ofrecen una garantía de descifrado del 100 %?

Cuando comienzas tu búsqueda sobre ransomware cifrador, te encuentras con muchos anuncios de compañías que prometen recuperar tus datos, sean cuales sean. En sus páginas web, puedes encontrar explicaciones locuaces sobre por qué no deberías pagar a los atacantes, además de información inventada sobre métodos de descifrado. Estos sitios suelen parecer muy convincentes, pero hay trampa.

Como puedes comprobar, los algoritmos de cifrado actuales están diseñados de forma que cualquiera pueda convertir información importante en un conjunto de caracteres insignificante, pero solo puede restaurarlo quien tenga la clave. Es decir, si los atacantes no cometen ningún fallo, nadie más podrá descifrar esos archivos, ni siquiera el administrador de sistema o el gigante de seguridad informática global.

Por tanto, cualquiera que te prometa una garantía absoluta de descifrado, lo más seguro es que te esté mintiendo. El año pasado, nuestros compañeros identificaron a una de estas compañías que solicitaba considerables sumas de dinero a las víctimas a cambio de sus “servicios de descifrado” y que, a su vez, negociaba con los atacantes para conseguir las claves con descuento. Como resultado, las víctimas no solo pagaron a los atacantes, sino que también financiaron a los estafadores.

Por qué no deberías pagar

Pagar a los extorsionistas parece el camino más fácil. Muchos lo hacen y consiguen recuperar sus datos. Por ejemplo, en el 2016, el ransomware Locky paralizó el Centro Médico Presbiteriano de Hollywood y, con ello, la salud y en algunos casos incluso la vida de los pacientes dependiendo de la velocidad de descifrado, por lo que la dirección tomó la difícil decisión de pagar el rescate de 17.000 dólares.

No obstante, el camino más sencillo no siempre es el mejor, sobre todo si no es una causa de vida o muerte. En primer lugar, lo más probable es que utilicen tu dinero para desarrollar programas maliciosos más sofisticados (que se dirijan a marcas que, al igual que tú, han mostrado su voluntad de pagar). En segundo lugar, no te puedes fiar. El hospital tuvo suerte, pero en la mayoría de los casos, los atacantes simplemente se quedan con el dinero, pero no descifran los archivos. De hecho, a veces ni pueden.

Por qué las empresas de seguridad no pueden descifrar tus datos

Evidentemente, hay compañías que buscan nuevos métodos para restaurar los datos cifrados, entre las cuales nos incluimos. No obstante, solo se puede descifrar esa información si los atacantes no han implementado un algoritmo normal (o si han cometido algún error). Cuando conseguimos elaborar una herramienta de descifrado, la compartimos de forma gratuita en https://noransom.kaspersky.com/es. Pero, desgraciadamente, estos casos son excepciones.

Por tanto, lo mejor que puedes hacer es prevenir la infección. Y nosotros contamos con todo un conjunto de herramientas para ello, incluido el recién actualizado Kaspersky Anti-Ransomware Tool for Business, que se puede combinar con productos de proveedores de seguridad de terceros, creando una capa de protección adicional en las estaciones de trabajo y servidores que se ejecuten bajo Windows Server.

La actualización de Kaspersky Anti-Ransomware Tool for Business no solo protege los dispositivos corporativos del malware cifrador (tanto conocido como desconocido), sino que también detecta otras amenazas, en concreto mineros maliciosos, programas potencialmente peligrosos y pornware. Descarga gratis este producto aquí.

Consejos