El ransomware se ha convertido en la manera más popular de infectar un ordenador con malware. Con él, se busca cifrar los archivos en un ordenador y pedir un rescate a cambio de la clave para descifrarlos, siendo una manera muy rentable de infectar ordenadores. Sin embargo, el FBI está pidiendo que dejen de pagar los rescates, a pesar de que su propio gobierno lo hiciera hace menos de dos meses.
El director del FBI, Chris Wray, ha implorado a empresas y cualquier víctima de hackeo mediante ransomware que dejen de pagar los rescates, ya que eso lo único que hace es incentivar que haya más ataques de este tipo. Además, no suele haber garantía de que el dinero se vaya a recibir de vuelta, ya que en los mensajes que dejan los ransomware se exige enviar una prueba de pago a una dirección de correo la cual puede dejar de estar operativa en cualquier momento en cuanto la plataforma usada descubra que se está usando para recibir justificantes de pago de criptomonedas.
Recuperar el dinero pagado es casi imposible
En Estados Unidos, el gobierno decidió pagar el rescate de unos 4 millones de dólares para recuperar el sistema de Colonial Pipeline, la mayor infraestructura de transporte de petróleo del país, y que provocó una subida de precios y escasez en toda la costa este de Estados Unidos. No obstante, el FBI consiguió recuperar casi todo lo que habían pagado, aunque a un precio inferior porque el bitcoin ya había bajado de precio este mes.
El FBI consiguió recuperar el dinero porque tenía la clave privada del monedero de bitcoin que tenía la mayoría del dinero por otra operación que habían hecho, aunque no se sabe exactamente cómo consiguieron acceder a la clave. No obstante, esto no suele ocurrir y lo normal es que no se pueda recuperar el dinero, además de que los atacantes cada vez piden mayores sumas de dinero. En el último año, la cantidad pagada se ha triplicado.
Tener el ordenador parcheado al día, importante
Por ello, la agencia recomienda pedirles ayuda en estos casos, o recurrir a expertos, pero nunca pagar a los hackers, pues entonces este tipo de ataques van a seguir aumentando. En la Dark Web existen actualmente ransomware que se contratan como un modelo de suscripción, donde sus creadores van ofreciendo siempre la última versión que se aprovecha de las últimas vulnerabilidades descubiertas, algunas de las cuales pueden ser de día cero en sistema operativos como Windows 10, y eso les da unas semanas en las que pueden infectar el ordenador que quieran.
El principal vector de infección en estos casos suele ser el correo electrónico. Los ataques suelen estar dirigidos contra instituciones o empresas concretas, y no se lanzan de manera generalizada, ya que el verdadero dinero está en las grandes empresas o instituciones, en las cuales el pago de unos pocos miles de euros no supone nada con respecto por ejemplo a un particular, cuya información puede estar guardada en la nube y no le importa formatear Windows para instalarlo todo desde cero. La mayoría se envían a través de enlaces o archivos adjuntos a correos electrónicos, por lo que es importante no abrir emails de desconocidos.