{"id":2722,"date":"2023-03-22T12:40:18","date_gmt":"2023-03-22T12:40:18","guid":{"rendered":"https:\/\/www.all4sec.es\/blog\/?p=2722"},"modified":"2023-03-22T16:19:33","modified_gmt":"2023-03-22T16:19:33","slug":"por-que-no-hay-que-pagar-un-ransomware","status":"publish","type":"post","link":"https:\/\/all4sec.es\/blog\/index.php\/2023\/03\/22\/por-que-no-hay-que-pagar-un-ransomware\/","title":{"rendered":"Por qu\u00e9 no hay que pagar un ransomware"},"content":{"rendered":"\n

Los ataques de ransomware <\/em>no paran de crecer en n\u00famero y complejidad. Por desgracia, el secuestro de datos se ha convertido en una herramienta muy lucrativa y efectiva entre los cibercriminales.<\/h4>\n\n\n\n

Sin embargo, una serie de medidas elementales de seguridad pueden reducir su tasa de \u00e9xito. Las copias de seguridad, cifradas y offline, son el recurso b\u00e1sico m\u00e1s extendido<\/strong>, aunque no el \u00fanico. Tambi\u00e9n entran en juego la actualizaci\u00f3n peri\u00f3dica del software<\/strong>, o el correcto inventario de los sistemas; incluso el control y bloqueo selectivo de servicios y usuarios<\/strong>.<\/p>\n\n\n\n

Dudas y m\u00e1s dudas<\/strong><\/h3>\n\n\n\n

En anteriores art\u00edculos explic\u00e1bamos c\u00f3mo prevenir<\/a> este tipo de ataques y qu\u00e9 hacer cuando somos v\u00edctima de un ransomware<\/a>.<\/p>\n\n\n\n

\"Por<\/figure><\/div>\n\n\n\n

A veces las organizaciones nos encontramos en posiciones en las que a pesar de todas las precauciones y medidas para proteger nuestros activos no somos capaces evitar su robo y el posterior intento de extorsi\u00f3n. Es en ese momento cuando a algunos les entrar\u00e1n las dudas y tendr\u00e1n que responder a una pregunta: \u00bfdeber\u00edan pagar el rescate?<\/strong><\/p>\n\n\n\n

Los principio \u00e9ticos y legales dicen que nunca se debe caer en la trampa de pagar por un ransomware. Sin embargo, la presi\u00f3n puede hacernos dudar, m\u00e1s a\u00fan si las circunstancias de la empresa son especialmente delicadas.<\/p>\n\n\n\n

\"\"<\/figure><\/div>\n\n\n\n

En general, no es lo mismo robar la base de datos de los gastos de empleados que tener secuestrados los datos confidenciales de los pacientes de un hospital o la informaci\u00f3n bancar\u00eda de los clientes. En definitiva, a mayor criticidad de datos mayores ser\u00e1n las dudas que surgir\u00e1n en los decisores<\/strong>.<\/p>\n\n\n\n

Si le sirve de consuelo, el pago de rescates no es un tema exclusivo del ransomware. \u00bfCu\u00e1ntos pa\u00edses habr\u00e1n pagado por liberar a sus ciudadanos en determinados casos de secuestros? \u00bfQu\u00e9 ocurre cuando las consecuencias no pagar el chantaje cuestan vidas? \u00bfQu\u00e9 har\u00edamos cualquiera de nosotros individualmente?<\/p>\n\n\n\n

Recomendaci\u00f3n<\/strong>: No pagar<\/strong><\/h3>\n\n\n\n

La decisi\u00f3n final no est\u00e1 exenta de debates y controversias<\/strong>. No en vano, en los ataques de ransomware adem\u00e1s se unen otras consideraciones. El hecho de que no existan garant\u00edas de recuperar lo secuestrado hace que el peso de la decisi\u00f3n se incline a\u00fan m\u00e1s en una direcci\u00f3n.<\/p>\n\n\n\n

Por esta y otras razones desde All4Sec<\/strong> nos inclinamos por una \u00fanica propuesta: nunca se debe pagar por un ransomware<\/em><\/strong>.<\/p>\n\n\n\n

Justificaci\u00f3n<\/strong><\/h3>\n\n\n\n

Y para sostenerlo, a continuaci\u00f3n, enumeramos algunas razones<\/strong>:<\/p>\n\n\n\n

\"\"<\/figure><\/div>\n\n\n\n
  • En primer lugar, pagar este tipo de rescates puede resultar ilegal<\/strong> \u2014como ya se est\u00e1n planteando desde hace tiempo en EEUU\u2014, lo mismo que no informar de que se ha sufrido un ataque de ransomware, sobre todo cuando afecta a datos personales.<\/li><\/ul>\n\n\n\n

    Esta no es una cuesti\u00f3n balad\u00ed porque, llegado el caso, podr\u00edamos estar \u201cresolviendo un delito cometiendo otro delito\u201d.<\/p>\n\n\n\n

    • Cuando se decide pagar un rescate ante un ataque de ransomware los m\u00e9todos utilizados para completar la transacci\u00f3n se suelen basar procedimientos an\u00f3nimos con bitcoins, lo que en ning\u00fan caso garantiza la trazabilidad del pago o su posible recuperaci\u00f3n<\/strong>.<\/li><\/ul>\n\n\n\n

      Todo pago realizado en bitcoins se perder\u00e1<\/strong> para siempre si el proceso no se completa con \u00e9xito.<\/p>\n\n\n\n

      • Otra cuesti\u00f3n importante es que el pago no garantizar\u00e1 la recuperaci\u00f3n<\/strong> y control de los datos robados.<\/li><\/ul>\n\n\n\n

        El proceso de descifrado de informaci\u00f3n en ocasiones resulta fallido<\/strong> como ha ocurrido en numerosas ocasiones en el pasado, debido a errores en el propio software empleado por los delincuentes. Pero no es lo \u00fanico que puede ocurrir.<\/p>\n\n\n\n

        • Al tratarse de activos digitales, es evidente que nada impide que los extorsionadores puedan duplicar los datos<\/strong> una vez han sido exfiltrados y que puedan reutilizarlos en ventas fraudulentas a terceras partes interesadas.<\/li><\/ul>\n\n\n\n
          • Por \u00faltimo, y no menos importante, si se paga un rescate se estar\u00e1 contribuyendo al crecimiento de una actividad il\u00edcita<\/strong>.<\/li><\/ul>\n\n\n\n

            Gran parte del dinero obtenido por este procedimiento a menudo se reinvierte en crear aplicaciones de ransomware m\u00e1s eficaces que sirven para para cometer nuevos delitos o extorsionar a otras personas u organizaciones.<\/strong><\/p>\n\n\n\n

            Otras preguntas con dif\u00edciles respuestas<\/strong><\/h3>\n\n\n\n

            En definitiva, hay que tener en cuenta que el pago de un ransomware tiene implicaciones m\u00e1s all\u00e1 de las econ\u00f3micas o reputacionales<\/strong>; implicaciones que giran en torno a las tres dimensiones de la seguridad de los datos: su confidencialidad, su integridad y su disponibilidad.<\/em><\/p>\n\n\n\n

            \"\"<\/figure><\/div>\n\n\n\n

            Por eso, si una empresa se decide a pagar, deber\u00eda hacerse adem\u00e1s las siguientes preguntas:<\/p>\n\n\n\n

            \"\"<\/figure><\/div>\n\n\n\n
            • \u00bfPodr\u00eda la v\u00edctima garantizar que nadie m\u00e1s tendr\u00eda acceso a sus datos en el futuro?<\/li>
            • \u00bfPodr\u00edan los ciberdelincuentes atentar contra la integridad<\/em> de los datos a trav\u00e9s del software y las claves de descifrado?<\/li>
            • Incluso pensando en la disponibilidad,<\/em> \u00bfno ser\u00e1 que pagando un rescate se pone en evidencia que no disponen de un mecanismo para recuperar la informaci\u00f3n y que por tanto el proceso de gesti\u00f3n de la seguridad de la compa\u00f1\u00eda era manifiestamente mejorable?<\/li><\/ul>\n\n\n\n

              Todas son cuestiones que en conciencia resultan dif\u00edciles de plantear \u2014y m\u00e1s dif\u00edcil a\u00fan de responder si se tratan con ciertos criterios \u00e9ticos\u2014, aunque si quieren un consejo, mejor no paguen<\/strong>.<\/p>\n","protected":false},"excerpt":{"rendered":"

              Los ataques de ransomware no paran de crecer en n\u00famero y complejidad. Una serie de medidas b\u00e1sicas de seguridad pueden reducir su tasa de \u00e9xito. Sin embargo, hay ocasiones en las que no pueden evitarse y entonces surgen las dudas.<\/p>\n","protected":false},"author":3,"featured_media":2724,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[2,28],"tags":[61],"yoast_head":"\nPor qu\u00e9 no hay que pagar un ransomware - all4sec.es<\/title>\n<meta name=\"description\" content=\"Por qu\u00e9 no hay que pagar un ransomware. Factores que pueden reducir la tasa de \u00e9xito de un rasomware y hacer fracasar la extorsi\u00f3n.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/all4sec.es\/blog\/index.php\/2023\/03\/22\/por-que-no-hay-que-pagar-un-ransomware\/\" \/>\n<meta property=\"og:locale\" content=\"es_ES\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Por qu\u00e9 no hay que pagar un ransomware - all4sec.es\" \/>\n<meta property=\"og:description\" content=\"Por qu\u00e9 no hay que pagar un ransomware. Factores que pueden reducir la tasa de \u00e9xito de un rasomware y hacer fracasar la extorsi\u00f3n.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/all4sec.es\/blog\/index.php\/2023\/03\/22\/por-que-no-hay-que-pagar-un-ransomware\/\" \/>\n<meta property=\"og:site_name\" content=\"all4sec.es\" \/>\n<meta property=\"article:published_time\" content=\"2023-03-22T12:40:18+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2023-03-22T16:19:33+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/all4sec.es\/blog\/wp-content\/uploads\/2023\/03\/RS3-1-ewan-kennedy-o7bTIZ7j-iw-unsplash.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"1920\" \/>\n\t<meta property=\"og:image:height\" content=\"1280\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"Juanjo Galan\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Escrito por\" \/>\n\t<meta name=\"twitter:data1\" content=\"Juanjo Galan\" \/>\n\t<meta name=\"twitter:label2\" content=\"Tiempo de lectura\" \/>\n\t<meta name=\"twitter:data2\" content=\"5 minutos\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\/\/all4sec.es\/blog\/index.php\/2023\/03\/22\/por-que-no-hay-que-pagar-un-ransomware\/\",\"url\":\"https:\/\/all4sec.es\/blog\/index.php\/2023\/03\/22\/por-que-no-hay-que-pagar-un-ransomware\/\",\"name\":\"Por qu\u00e9 no hay que pagar un ransomware - all4sec.es\",\"isPartOf\":{\"@id\":\"https:\/\/all4sec.es\/blog\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/all4sec.es\/blog\/index.php\/2023\/03\/22\/por-que-no-hay-que-pagar-un-ransomware\/#primaryimage\"},\"image\":{\"@id\":\"https:\/\/all4sec.es\/blog\/index.php\/2023\/03\/22\/por-que-no-hay-que-pagar-un-ransomware\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/all4sec.es\/blog\/wp-content\/uploads\/2023\/03\/RS3-1-ewan-kennedy-o7bTIZ7j-iw-unsplash.jpg\",\"datePublished\":\"2023-03-22T12:40:18+00:00\",\"dateModified\":\"2023-03-22T16:19:33+00:00\",\"author\":{\"@id\":\"https:\/\/all4sec.es\/blog\/#\/schema\/person\/d8839fb727b62b7c4e8598b89fdaafa9\"},\"description\":\"Por qu\u00e9 no hay que pagar un ransomware. Factores que pueden reducir la tasa de \u00e9xito de un rasomware y hacer fracasar la extorsi\u00f3n.\",\"breadcrumb\":{\"@id\":\"https:\/\/all4sec.es\/blog\/index.php\/2023\/03\/22\/por-que-no-hay-que-pagar-un-ransomware\/#breadcrumb\"},\"inLanguage\":\"es\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/all4sec.es\/blog\/index.php\/2023\/03\/22\/por-que-no-hay-que-pagar-un-ransomware\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"es\",\"@id\":\"https:\/\/all4sec.es\/blog\/index.php\/2023\/03\/22\/por-que-no-hay-que-pagar-un-ransomware\/#primaryimage\",\"url\":\"https:\/\/all4sec.es\/blog\/wp-content\/uploads\/2023\/03\/RS3-1-ewan-kennedy-o7bTIZ7j-iw-unsplash.jpg\",\"contentUrl\":\"https:\/\/all4sec.es\/blog\/wp-content\/uploads\/2023\/03\/RS3-1-ewan-kennedy-o7bTIZ7j-iw-unsplash.jpg\",\"width\":1920,\"height\":1280},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/all4sec.es\/blog\/index.php\/2023\/03\/22\/por-que-no-hay-que-pagar-un-ransomware\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Portada\",\"item\":\"https:\/\/all4sec.es\/blog\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Por qu\u00e9 no hay que pagar un ransomware\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/all4sec.es\/blog\/#website\",\"url\":\"https:\/\/all4sec.es\/blog\/\",\"name\":\"all4sec.es\",\"description\":\"\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/all4sec.es\/blog\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"es\"},{\"@type\":\"Person\",\"@id\":\"https:\/\/all4sec.es\/blog\/#\/schema\/person\/d8839fb727b62b7c4e8598b89fdaafa9\",\"name\":\"Juanjo Galan\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"es\",\"@id\":\"https:\/\/all4sec.es\/blog\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/a3f0814447c3b2bad83feb430187bee0?s=96&d=mm&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/a3f0814447c3b2bad83feb430187bee0?s=96&d=mm&r=g\",\"caption\":\"Juanjo Galan\"},\"url\":\"https:\/\/all4sec.es\/blog\/index.php\/author\/juanjo\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Por qu\u00e9 no hay que pagar un ransomware - all4sec.es","description":"Por qu\u00e9 no hay que pagar un ransomware. Factores que pueden reducir la tasa de \u00e9xito de un rasomware y hacer fracasar la extorsi\u00f3n.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/all4sec.es\/blog\/index.php\/2023\/03\/22\/por-que-no-hay-que-pagar-un-ransomware\/","og_locale":"es_ES","og_type":"article","og_title":"Por qu\u00e9 no hay que pagar un ransomware - all4sec.es","og_description":"Por qu\u00e9 no hay que pagar un ransomware. Factores que pueden reducir la tasa de \u00e9xito de un rasomware y hacer fracasar la extorsi\u00f3n.","og_url":"https:\/\/all4sec.es\/blog\/index.php\/2023\/03\/22\/por-que-no-hay-que-pagar-un-ransomware\/","og_site_name":"all4sec.es","article_published_time":"2023-03-22T12:40:18+00:00","article_modified_time":"2023-03-22T16:19:33+00:00","og_image":[{"width":1920,"height":1280,"url":"https:\/\/all4sec.es\/blog\/wp-content\/uploads\/2023\/03\/RS3-1-ewan-kennedy-o7bTIZ7j-iw-unsplash.jpg","type":"image\/jpeg"}],"author":"Juanjo Galan","twitter_card":"summary_large_image","twitter_misc":{"Escrito por":"Juanjo Galan","Tiempo de lectura":"5 minutos"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/all4sec.es\/blog\/index.php\/2023\/03\/22\/por-que-no-hay-que-pagar-un-ransomware\/","url":"https:\/\/all4sec.es\/blog\/index.php\/2023\/03\/22\/por-que-no-hay-que-pagar-un-ransomware\/","name":"Por qu\u00e9 no hay que pagar un ransomware - all4sec.es","isPartOf":{"@id":"https:\/\/all4sec.es\/blog\/#website"},"primaryImageOfPage":{"@id":"https:\/\/all4sec.es\/blog\/index.php\/2023\/03\/22\/por-que-no-hay-que-pagar-un-ransomware\/#primaryimage"},"image":{"@id":"https:\/\/all4sec.es\/blog\/index.php\/2023\/03\/22\/por-que-no-hay-que-pagar-un-ransomware\/#primaryimage"},"thumbnailUrl":"https:\/\/all4sec.es\/blog\/wp-content\/uploads\/2023\/03\/RS3-1-ewan-kennedy-o7bTIZ7j-iw-unsplash.jpg","datePublished":"2023-03-22T12:40:18+00:00","dateModified":"2023-03-22T16:19:33+00:00","author":{"@id":"https:\/\/all4sec.es\/blog\/#\/schema\/person\/d8839fb727b62b7c4e8598b89fdaafa9"},"description":"Por qu\u00e9 no hay que pagar un ransomware. Factores que pueden reducir la tasa de \u00e9xito de un rasomware y hacer fracasar la extorsi\u00f3n.","breadcrumb":{"@id":"https:\/\/all4sec.es\/blog\/index.php\/2023\/03\/22\/por-que-no-hay-que-pagar-un-ransomware\/#breadcrumb"},"inLanguage":"es","potentialAction":[{"@type":"ReadAction","target":["https:\/\/all4sec.es\/blog\/index.php\/2023\/03\/22\/por-que-no-hay-que-pagar-un-ransomware\/"]}]},{"@type":"ImageObject","inLanguage":"es","@id":"https:\/\/all4sec.es\/blog\/index.php\/2023\/03\/22\/por-que-no-hay-que-pagar-un-ransomware\/#primaryimage","url":"https:\/\/all4sec.es\/blog\/wp-content\/uploads\/2023\/03\/RS3-1-ewan-kennedy-o7bTIZ7j-iw-unsplash.jpg","contentUrl":"https:\/\/all4sec.es\/blog\/wp-content\/uploads\/2023\/03\/RS3-1-ewan-kennedy-o7bTIZ7j-iw-unsplash.jpg","width":1920,"height":1280},{"@type":"BreadcrumbList","@id":"https:\/\/all4sec.es\/blog\/index.php\/2023\/03\/22\/por-que-no-hay-que-pagar-un-ransomware\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Portada","item":"https:\/\/all4sec.es\/blog\/"},{"@type":"ListItem","position":2,"name":"Por qu\u00e9 no hay que pagar un ransomware"}]},{"@type":"WebSite","@id":"https:\/\/all4sec.es\/blog\/#website","url":"https:\/\/all4sec.es\/blog\/","name":"all4sec.es","description":"","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/all4sec.es\/blog\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"es"},{"@type":"Person","@id":"https:\/\/all4sec.es\/blog\/#\/schema\/person\/d8839fb727b62b7c4e8598b89fdaafa9","name":"Juanjo Galan","image":{"@type":"ImageObject","inLanguage":"es","@id":"https:\/\/all4sec.es\/blog\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/a3f0814447c3b2bad83feb430187bee0?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/a3f0814447c3b2bad83feb430187bee0?s=96&d=mm&r=g","caption":"Juanjo Galan"},"url":"https:\/\/all4sec.es\/blog\/index.php\/author\/juanjo\/"}]}},"_links":{"self":[{"href":"https:\/\/all4sec.es\/blog\/index.php\/wp-json\/wp\/v2\/posts\/2722"}],"collection":[{"href":"https:\/\/all4sec.es\/blog\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/all4sec.es\/blog\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/all4sec.es\/blog\/index.php\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/all4sec.es\/blog\/index.php\/wp-json\/wp\/v2\/comments?post=2722"}],"version-history":[{"count":19,"href":"https:\/\/all4sec.es\/blog\/index.php\/wp-json\/wp\/v2\/posts\/2722\/revisions"}],"predecessor-version":[{"id":2748,"href":"https:\/\/all4sec.es\/blog\/index.php\/wp-json\/wp\/v2\/posts\/2722\/revisions\/2748"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/all4sec.es\/blog\/index.php\/wp-json\/wp\/v2\/media\/2724"}],"wp:attachment":[{"href":"https:\/\/all4sec.es\/blog\/index.php\/wp-json\/wp\/v2\/media?parent=2722"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/all4sec.es\/blog\/index.php\/wp-json\/wp\/v2\/categories?post=2722"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/all4sec.es\/blog\/index.php\/wp-json\/wp\/v2\/tags?post=2722"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}