Tres de cada cuatro atacantes de ransomware negociarían la tarifa del rescate

  • Seguridad

Un experimento llevado a cabo por F-Secure analiza el modus operandi de este tipo de criminales y descubre que en muchos casos funcionan como una empresa, con canales de "atención al cliente" al otro lado.

Los atacantes de ransomware realmente se preocupan por la comodidad de sus “clientes”. Ésta es una de las principales conclusiones del estudio denominado “Evaluating the Customer Journey of Crypto-Ransomware and the Paradox Behind It”, desarrollado por F-Secure. El fabricante ha querido con él poner en marcha un experimento en el que ha analizado “la experiencia del cliente” a partir de cinco ataques de cripto-ransomware, desde la pantalla inicial que solicita el rescate hasta el final de la interacción con los criminales.

Uno de los resultados más interesantes que expone el estudio es que este tipo de atacantes no son inflexibles ni en el precio ni en los plazos de pago. De hecho, tres de cada cuatro grupos de criminales estarían dispuestos a negociar el precio del rescate, con un promedio de descuento del 29% con respecto a la cuota inicial solicitada. Además, el 100% de los atacantes dieron la opción de ampliar el plazo de pago para conseguir el dinero.

El informe, por tanto, pone de relieve una peculiar paradoja. Por un lado, los autores son “unos criminales desagradables”; pero, por otro, “tienen que establecer un grado de confianza con la víctima y estar listos para ofrecer un cierto grado de servicio, con el fin de poder cobrar el pago al final”, explica el documento. Y en muchos casos, los criminales de ransomware operan a menudo de forma parecida a las empresas legítimas, con páginas web accesibles, FAQ útiles, “ensayos gratuitos” para el descifrado de archivos, e incluso con canales de “atención al cliente” al otro lado.

Tal y como explica Sean Sullivan, asesor de Seguridad de F-Secure, “queríamos ofrecer una mirada diferente a este problema, pero en última instancia aprovechar la oportunidad para recordar una vez más a los usuarios y a las empresas lo que pueden hacer para protegerse de esta amenaza”. Para el directivo, la clave se encuentra en realizar actualizaciones periódicas de software, contar con una buena solución de seguridad, tener cuidado con el correo electrónico y, lo más importante, realizar copias de seguridad con regularidad.

 

Recomendaciones que te puedan interesar…

Plataformas de Experiencias Digitales para usuarios cada vez más conectados

Transforme su almacenamiento en un servicio altamente disponible

Mejores prácticas para la protección de datos y la continuidad de negocio en un mundo móvil

Cómo pueden potenciar la productividad los servidores modernos

Williams agiliza la toma de decisiones críticas con infraestructura hiperconvergente

Seguridad Intrínseca con VMware

 

Informe de ciber riesgos 2016 de HPE

10 cosas a tener en cuenta al comprar infraestructura hiperconvergente

Almacenamiento definido por software: principales beneficios