Consejo de ransomware de Homeland Security: no pagar es la única solución actual

El ransomware parece ser el método de tendencia del ataque cibernético en 2016: los usuarios de Apple han sido atacados, las agencias de EE. UU. Han sido atacadas y el mes pasado, un hospital de California pagó $ 17,000 en tarifas de rescate luego de que un software malintencionado cerró sus sistemas informáticos. El estilo de ataque en línea se ha convertido en un problema, de hecho, que ahora hay un esfuerzo internacional para ofrecer orientación pública sobre el tema.

El Departamento de Seguridad Nacional de EE. UU. (DHS), en colaboración con el Centro de Respuesta a Incidentes Cibernéticos de Canadá (CCIRC), emitió una declaración en la que advierte sobre el pago de las tarifas de ransomware y dice que no hay garantía de que el atacante eliminará el virus y restaurará las funciones.

"Los autores de ransomware inculcan miedo y pánico en sus víctimas, lo que hace que hagan clic en un enlace o paguen un rescate, y los sistemas de los usuarios pueden infectarse con malware adicional", según la alerta del DHS. "Pagar el rescate no garantiza que los archivos encriptados serán liberados; solo garantiza que los actores maliciosos reciban el dinero de la víctima y, en algunos casos, su información bancaria ".

Esta política es más difícil de seguir cuando los hospitales están siendo atacados y las vidas de los pacientes están en riesgo.

El Hollywood Presbyterian Medical Center dijo que había cerrado sus sistemas electrónicos durante una semana antes de ceder y pagar el rescate en la moneda electrónica anónima de Bitcoin. Durante el ataque, los médicos se vieron obligados a confiar en gráficos de papel y máquinas de fax para comunicarse entre sí y con sus pacientes.

"Esto pone vidas en riesgo, y es repugnante ver tal acto", dijo Phil Lieberman, un experto en ciberseguridad. El tiempo de los Ángeles sobre el ataque al hospital de hollywood. "Los sistemas de gestión de la salud están empezando a reforzar su seguridad".

Este y otros ataques recientes han puesto de relieve la inadecuada seguridad cibernética de los hospitales y las agencias gubernamentales, ya que intentan llevar los sistemas a los estándares de protección modernos.

DHS citó un informe de 2012 de la compañía de seguridad de software Symantec, que estimaba que aproximadamente el 2.9 por ciento de los usuarios atacados, en promedio, pagaban lo que exigían los piratas informáticos de ransomware. De acuerdo con las cifras de su estudio, con una tarifa de rescate promedio de $ 200, la compañía estimó que los hackers obtuvieron $ 33,600 por día o $ 394,400 por mes.

El DHS y el CCIRC predicen que el éxito financiero de tales ataques es lo que está llevando a su reciente proliferación, que es una de las razones por las que están alentando a las víctimas a que dejen de pagar los aranceles y, en cambio, aumenten los valores antivirus.