Cómo no hacerlo

El ransomware digital no paga

La Universidad de Maastricht recuperará el rescate que pagó en un ataque de ransomware en 2019. Y como la cuenta de los delincuentes, incautada desde entonces, estaba llena de criptomonedas, la universidad recibirá también Bitcoins, que ahora valen muchas veces más que entonces. Sin embargo, este golpe de suerte no debe servir de modelo para que otras instituciones y empresas paguen rescates digitales. Sigue siendo válido lo siguiente: ¡No merece la pena pagar!

Las cifras de la Universidad de Maastricht hablan por sí solas. En el estudio "Ransomware: The True Cost to Business 2022", surge una imagen completamente distinta en torno a los ataques de ransomware: así, una gran proporción de empresas (82%) que habían pagado una reclamación por ransomware volvieron a ser víctimas de los atacantes. Pero no sólo eso. Más de la mitad (63%) tuvieron que pagar más la segunda vez que la primera. Un 66% de los encuestados que fueron víctimas de ransomware por segunda vez volvieron a ser objetivo de los mismos atacantes.

Si esto no es prueba suficiente de que no se debe pagar, también se puede echar un vistazo a los costes y beneficios del pago de rescates: De media, los encuestados en Alemania pagaron algo menos de medio millón de euros en rescates. Pero sólo algo menos del 30 por ciento de las empresas que pagaron recuperaron sus datos y sistemas sin problemas. En el 70% de los casos restantes, los problemas surgieron porque algunos de los datos devueltos estaban dañados o las claves de cifrado de los ladrones de datos no funcionaban correctamente. Por las elevadas sumas de dinero exigidas, una apuesta arriesgada con escasas perspectivas.

Por tanto, a menos que se trate de una cuestión de vida o muerte, por ejemplo porque se hayan cifrado datos médicos vitales y urgentemente necesarios, las empresas no deben aceptar las peticiones de rescate de los estafadores del ransomware.