Nadie. Mi respuesta es clara.
Tal y como ha demostrado el incidente de los noruegos Norsk Hydro, la amenaza ransomware no está muerta y no todos están protegidos. Una razón puede ser la creencia común de que, en caso de un incidente, especialistas informáticos internos, expertos de seguridad externos o, como último recurso, los ciberdelincuentes responsables pueden restaurar los datos (a cambio de un rescate). Y, sí, muchas compañías prometen descifrar los datos, pero a veces es peor utilizar estas empresas que pagar directamente a los ciberdelincuentes.
¿Por qué es una mala idea recurrir a empresas que ofrecen una garantía de descifrado del 100 %?
Cuando comienzas tu búsqueda sobre ransomware cifrador, te encuentras con muchos anuncios de compañías que prometen recuperar tus datos, sean cuales sean. En sus páginas web, puedes encontrar explicaciones locuaces sobre por qué no deberías pagar a los atacantes, además de información inventada sobre métodos de descifrado. Estos sitios suelen parecer muy convincentes, pero hay trampa.
Como puedes comprobar, los algoritmos de cifrado actuales están diseñados de forma que cualquiera pueda convertir información importante en un conjunto de caracteres insignificante, pero solo puede restaurarlo quien tenga la clave. Es decir, si los atacantes no cometen ningún fallo, nadie más podrá descifrar esos archivos, ni siquiera el administrador de sistema o el gigante de seguridad informática global.
Por tanto, cualquiera que te prometa una garantía absoluta de descifrado, lo más seguro es que te esté mintiendo. El año pasado, investigaciones identificaron a una de estas compañías que solicitaba considerables sumas de dinero a las víctimas a cambio de sus “servicios de descifrado” y que, a su vez, negociaba con los atacantes para conseguir las claves con descuento. Como resultado, las víctimas no solo pagaron a los atacantes, sino que también financiaron a los estafadores.
¿Por qué no deberías pagar?
Pagar a los extorsionistas parece el camino más fácil. Muchos lo hacen y consiguen recuperar sus datos. Por ejemplo, en el 2016, el ransomware Locky paralizó el Centro Médico Presbiteriano de Hollywood y, con ello, la salud y en algunos casos incluso la vida de los pacientes dependiendo de la velocidad de descifrado, por lo que la dirección tomó la difícil decisión de pagar el rescate de 17.000 dólares.
No obstante, el camino más sencillo no siempre es el mejor, sobre todo si no es una causa de vida o muerte. En primer lugar, lo más probable es que utilicen tu dinero para desarrollar programas maliciosos más sofisticados (que se dirijan a marcas que, al igual que tú, han mostrado su voluntad de pagar). En segundo lugar, no te puedes fiar. El hospital tuvo suerte, pero en la mayoría de los casos, los atacantes simplemente se quedan con el dinero, pero no descifran los archivos. De hecho, a veces ni pueden.
¿Por qué las empresas de seguridad no pueden descifrar tus datos?
Evidentemente, hay compañías que buscan nuevos métodos para restaurar los datos cifrados, entre las cuales incluimos a la mayoría de suites antivirus (Kaspersky, Norton, Panda, Eset, etcétera). No obstante, solo se puede descifrar esa información si los atacantes no han implementado un algoritmo normal (o si han cometido algún error). Pero, desgraciadamente, estos casos son excepciones.
Fuente: kasperksy/blog, Wikipedia, Norsk Hydro
