¿Cómo actúan los cibercriminales que están detrás del ransomware? ¿Intentarías negociar con ellos para que te bajen el precio del rescate? El ransomware es uno de los ataques que más ha crecido durante el año pasado, y ahora sigue en tendencia ascendente. Cryptolocker encabeza la lista de los más populares dentro de este malware que encripta y secuestra la información a cambio de un rescate, pero uno de los últimos en aparecer y más peligrosos es TeslaCrypt.

Los investigadores de FireEye han recolectado mensajes que se han intercambiado los ciberdelincuentes con sus víctimas, según ha recogido en su web ComputerworldMuchos de ellos son mensajes de desesperación. Un padre al que le han robado las fotos de su bebé, un empleado que ha perdido los archivos de trabajo y teme perder su empleo, una persona que no tiene dinero y no puede acceder a sus archivos por culpa del malware…

ransomware

El ransomware TeslaCrypt normalmente solicita 550 dólares si se paga en Bitcoin, o 1000 dólares si se paga mediante otros métodos como PayPal. Por eso, otros mensajes reflejan la frustración de los usuarios que no cuentan con los conocimientos técnicos para obtener monedas virtuales.

Y es que las técnicas de los atacantes mediante ransomware no conocen barreras. Algunos, después de encriptar los archivos de sus víctimas, y solicitarles un rescate, se hacen pasar por proveedores de servicio para ofrecer soporte técnico y descuentos a sus “clientes”.

ransomware

¿Responden a las súplicas los “secuestradores”?

Se suele decir que conocer cómo trabaja el enemigo es fundamental para saber cómo protegernos y poder estar un paso por delante, así que saber en este caso cómo actúan los atacantes es importante para evitar problemas.

En algunos casos, los atacantes accedían a las demandas, pero no por empatizar con las víctimas, sino porque para ellos es mejor recibir un pago aunque sea pequeño que no recibir ninguno. Así que los atacantes llegan incluso a negociar con las víctimas.

ransomware

Otros mensajes muestran que, aunque pagaran, algunos usuarios no podían recuperar todos sus archivos, o sólo los que estaban localizados en el disco C:

Irónicamente, el aviso que los atacantes daban a algunas de las víctimas era hacer un backup de los archivos encriptados antes de desencriptarlos con la herramienta que proveían para ello “para evitar perder datos”.

Todo esto no hace sino poner aún más de manifiesto la importancia de contar con una copia de seguridad previa en primer lugar. De esta forma, si caemos en la trampa, no necesitaremos pagar para recuperar los archivos. La única solución, lamentablemente, ante este tipo de ataques.

 

About Author

Monica Valle

Periodista especializada en tecnología y ciberseguridad. Presentadora del programa sobre seguridad informática y tecnología Mundo Hacker. @monivalle

Deja un comentario