El vicepresidente de Ciberseguridad de la Asociación de Internet MX, Pablo Corona, señaló que en los casos de ataques cibernéticos con ransomware, lo que se recomienda es no pagar el rescate que solicitan los ciberdelincuentes, entre otros factores, porque se incentiva esta actividad y no está garantizado que se regresen las claves de cifrado para poder recuperar la información.
“No es la única forma de recuperar la información, la forma más sencilla es por medio de los respaldos, si es que no se hicieron el mismo equipo y es una de las prácticas comunes. Existe otra opción poco realista y solamente esperanzadora, si en algún momento ha habido actividad de autoridades de otros países y se logra recuperar las computadoras donde están las llaves de cifrados y son dadas a conocer de manera pública”, dijo el experto.
Pablo Corona, quién publicó recientemente el libro "Guía Práctica para la gestión de riesgos en la era de la ciberseguridad", dijo que este tipo de ransomware en que se detectó en Petróleos Mexicanos (Pemex), de acuerdo con capturas de pantallas compartidas en redes sociales, es una conocida como Doppel Paymerare, muy difundido que comenzó a conocerse en junio de este año.
“Las infecciones normalmente hacen ver que no es un ataque dirigido, casi siempre terminan siendo por descuido, porque alguien no siguió las prácticas y políticas adecuadas por parte de un usuario que comúnmente cayó en algún correo de engaño”, explicó.
- Te recomendamos Hackeo a Pemex no llegó al área "medular" de empresa: Hacienda Negocios
Pablo Corona dijo que la semana pasada hubo un caso en España de una empresa de comunicaciones en donde el ransomware no fue por un ataque dirigido sino porque la mayoría de veces el vector de ataque, la forma y dimensiones es a través de engañar a un usuario para que realice una acción que ejecute el malware.
El especialista dijo sobre el cobro de los 5 millones de dólares que generalmente la cifra que se pide para poder tener acceso a la información secuestrada es mucho menor, sin embargo, esto se explica porque este ransomware asigna un número de orden que al entrar daría una cantidad y seguramente se llegó esta cifra por el número de dispositivos aumentados.
lvm