Cuando los hackers secuestran sus datos, ¿deberían negociar?

By Viviana Jana In Comunicación Digital, Tecnología No comments

¿Qué haría si los datos de su empresa fueran robados y retenidos para obtener un rescate? ¿Llamarías al FBI? ¿Le pediría ayuda a su equipo de TI? ¿Te rendirías a las demandas del hacker?

Aquí hay otra opción: usted podría contratar a un negociador de rescate profesional.
Mark Congionti es uno de esos negociadores. El cofundador de Proven Data dice que su empresa de recuperación de datos se especializa en el uso de tácticas de negociación para reducir el costo de los ataques de ransomware.

Debido a un rápido aumento en los ataques de ransomware, la negociación con los ciberdelincuentes se ha convertido en un asunto serio. En 2015, aproximadamente el 75 por ciento de los casos de ransomware se dirigieron a empresas. Ese número ha aumentado desde entonces a más del 95 por ciento.

¿Qué pasa en un ataque de ransomware?
Aprendí sobre Congionti a través de uno de sus clientes, una corporación cuya operación completa fue bloqueada por ransomware. Los hackers exigieron 30 Bitcoin (alrededor de $ 240,000 en ese momento) a cambio de códigos de descifrado. Los datos probados miraron una muestra del código y determinaron tres cosas inmediatamente:

El cifrado no se pudo romper.
Creían que podían negociar una suma más baja, basada en la experiencia.
La “firma” del grupo sugirió que el ataque provino de un pirata informático que generalmente proporcionaba una clave de desbloqueo una vez que se pagaba un rescate.
Congionti explicó tres cosas a la corporación:

Los piratas informáticos tienen todo el poder cuando una empresa está bloqueada.
Pagar en Bitcoin significa que no hay manera de recuperar el dinero si los hackers no proporcionan códigos de descifrado.
Incluso si una empresa obtiene los códigos, puede llevar días o semanas ponerla en funcionamiento nuevamente.
En otras palabras, la compañía necesitaba pisar con cuidado al interactuar con los hackers.

Proven Data pudo negociar un rescate menor de $ 60,000 con los hackers, que enviaron los códigos de descifrado para desbloquear los datos de la compañía.

Por qué (probablemente) no debes negociarte
Tratar de negociar con los hackers puede empeorar una situación, dice Congionti. Las víctimas que lo han visto intentan que los piratas informáticos demuestren que pueden descifrar archivos, lo que a menudo les enoja y provoca que aumenten el rescate. También ha visto a las víctimas actuar demasiado ansiosas de pagar de inmediato, lo que puede hacer que los piratas informáticos aumenten el precio de su rescate.

Data comprobada negocia con hackers a través de correo electrónico anónimo. La firma coopera con el FBI si la víctima presenta un informe, lo que ocurre en menos del 5 por ciento de los casos. Muchas víctimas temen que denunciar los ataques los abrirá al hostigamiento.

Pero en general, los hackers no tienden a atacar a la misma víctima más de una vez, dice Congionti.
Cinco formas de proteger tu empresa.
Hay pasos que puede tomar para protegerse. Congionti recomienda un enfoque de seguridad en capas usando estas cinco tácticas:

1. Haga una copia de seguridad de sus datos más valiosos fuera de la red.
El ransomware puede cifrar copias de seguridad ubicadas en la misma red. Use dispositivos USB, discos duros o la nube (Congionti recomienda Carbonite) para hacer una copia de seguridad de sus datos.

2. Si sospecha que su sistema se ha visto comprometido, desconecte inmediatamente los dispositivos de la red y la red WiFi.
Haga esto incluso si no ha visto una nota de ransomware. Esto debería limitar el daño ya que el proceso de cifrado aún no está completo.

3. Despliegue el sistema de antivirus de punto final más sólido posible.
Datos probados recomienda Sophos, Sentinel y Cisco AMP. También podría considerar Trend Micro, Kaspersky y Symantec.

4. Motivar a los empleados a seguir las políticas de seguridad.
Alrededor del 90 por ciento de las infracciones se deben a errores de los empleados. La mejor manera de abordar esto es a través de la capacitación en el sitio.

5. Aliente a los empleados a comenzar a usar las aplicaciones de administrador de contraseñas.
Esto les ayudará a desarrollar y hacer un seguimiento de contraseñas únicas para cada sitio y aplicación.

 

FUENTE: https://www.vistage.com/research-center/risk-management/20190610-when-hackers-kidnap-data-should-you-negotiate/