En Datarecovery.com, trabajamos con frecuencia con empresas, organizaciones de atenci\u00f3n m\u00e9dica y otras empresas que han sido v\u00edctimas de ransomware. Muchos de estos casos son recuperables, mientras que muchas de las variantes de ransomware m\u00e1s conocidas est\u00e1n bien dise\u00f1adas, algunas tienen vulnerabilidades de dise\u00f1o que pueden explotarse para restaurar los datos a su estado original sin pagar un rescate.<\/p>\n
Sin embargo, la reciente ola de variantes de ransomware que capturan titulares es excepcionalmente robusta. En muchos casos, las v\u00edctimas no tienen otra alternativa que pagar el rescate. Descifrar el cifrado puede llevar meses (o cientos de a\u00f1os, en algunos casos) y, por definici\u00f3n, los sistemas de misi\u00f3n cr\u00edtica no pueden permanecer fuera de l\u00ednea durante largos per\u00edodos de tiempo.<\/p>\n
Los peri\u00f3dicos a menudo citan los or\u00edgenes rusos de los principales ataques de ransomware, lo que ha llevado a la idea err\u00f3nea de que todo el ransomware proviene de grupos de ciberdelincuentes con sede en Rusia. Este no es el caso; El ransomware puede provenir (y lo hace) de todas partes, pero los atacantes m\u00e1s exitosos a menudo provienen de pa\u00edses de habla rusa.<\/p>\n
En febrero de 2017, la firma de seguridad Kaspersky estim\u00f3 que el 75 por ciento del ransomware proviene de fuentes de habla rusa. Sin embargo, eso no significa necesariamente que todos los atacantes sean de habla rusa: los malos actores que crean el ransomware a menudo est\u00e1n separados de las personas que llevan a cabo el ataque. Este segundo grupo act\u00faa como "afiliados", distribuyendo ransomware y recaudando el rescate. No hay suficientes datos concretos para concluir que es m\u00e1s probable que los programadores reales hablen ruso que, digamos, chino.<\/p>\n
Dicho esto, muchos de los ataques de ransomware m\u00e1s significativos se han rastreado hasta hablantes de ruso (observaremos aqu\u00ed que estamos usando la frase "hablante de ruso" en lugar de "Rusia" porque determinar el idioma es mucho m\u00e1s f\u00e1cil que confirmar la nacionalidad, y no hay evidencia actual que sugiera que el gobierno de alguna naci\u00f3n est\u00e9 activamente involucrado en la distribuci\u00f3n de ransomware, con la notable excepci\u00f3n de los grupos militares de piratas inform\u00e1ticos de Corea del Norte<\/a> ).<\/p>\n Algunos ejemplos de inter\u00e9s period\u00edstico de ataques de ransomware con or\u00edgenes de habla rusa:<\/p>\n La mayor\u00eda de los ataques cibern\u00e9ticos no aparecen en las noticias: cada uno de los ataques de ransomware enumerados anteriormente cae en la categor\u00eda de "cazadores de caza mayor". Estos ataques pueden ser notablemente sofisticados. En algunos casos, el malware permanece en un servidor durante meses para evitar que el objetivo se recupere de las copias de seguridad utilizables. Los ataques de ransomware m\u00e1s peque\u00f1os utilizan m\u00e1s un m\u00e9todo de fuerza bruta y se dirigen a cientos de v\u00edctimas potenciales. Es m\u00e1s probable que estos tipos de ataques sean recuperables.<\/p>\n No podemos especular por qu\u00e9 muchos ataques importantes provienen de pa\u00edses de habla rusa, pero algunos medios de comunicaci\u00f3n creen que la aplicaci\u00f3n laxa de las leyes contra el delito cibern\u00e9tico en Rusia ha hecho que la pr\u00e1ctica sea casi legal. Tambi\u00e9n es posible que algunos grupos de malware imiten a grupos rusos conocidos para ocultar sus identidades de manera m\u00e1s efectiva.<\/p>\n Independientemente del origen, un ataque de ransomware puede ser paralizante para una empresa. Si bien todas las empresas deben implementar un programa s\u00f3lido para prevenir infecciones, aqu\u00ed hay algunos consejos r\u00e1pidos para limitar las vulnerabilidades:<\/p>\n Finalmente, si ocurre un ciberataque, no entre en p\u00e1nico. Apague todos los sistemas afectados inmediatamente. No intente restaurar desde copias de seguridad si existe alguna posibilidad de que las copias de seguridad se infecten en el proceso.<\/p>\n El curso de acci\u00f3n m\u00e1s seguro es ponerse en contacto con una empresa de recuperaci\u00f3n de ransomware con experiencia. Para una consulta gratuita, llame a Datarecovery.com al 1-800-237-4200 y pida hablar con un experto en malware.<\/p>\n\n
Prevenci\u00f3n de infecciones de ransomware (y recuperaci\u00f3n de ransomware)<\/h2>\n
\n