Por desgracia, últimamente las noticias sobre la extorsión cibernética a cambio de moneda digital son cada vez más frecuentes. Por lo general, los métodos utilizados por los hackers son el Ransomware y el DDoS: el primero, un malware con la capacidad de encriptar todo el disco duro y así ‘secuestrar’ la data de los ordenadores; el segundo, una técnica para saturar la capacidad de los servidores y hacer caer los sistemas de, sobre todo, empresas, que guardan allí información sensible sobre sus clientes.

No obstante, ambos con la misma finalidad: devolver el funcionamiento de los equipos y la data a cambio de cierta cantidad de bitcoins u otra criptomoneda. Ante este dilema, muchas compañías sin duda prefieren pagar el rescate que enfrentarse a las consecuencias de perder su información más sensible, traducida, por supuesto, en dinero. Al parecer, tal es el caso de varios de los más grandes bancos de Londres, según el Dr. Simon Moores, ex embajador de tecnología para el gobierno del Reino Unido y presidente del Congreso Anual Internacional de Crimen Cibernético.

Apenas el pasado viernes, corporaciones cibernéticas líderes como Twitter, Spotify y Reddit sufrieron ataques DDoS, pero no son los primeros y seguramente tampoco serán los últimos. Tres días antes de estos ataques, Ethereum aplicaba su hard-fork para fortalecer su red ante este tipo de ataques, y, por otro lado, el Ransomware también ha sido protagonista de diversos episodios de extorsión entre los que se cuentan el secuestro a los servidores del Centro Médico Presbiteriano Hollywood y al proveedor de la nube VESK, que decidió pagar 19 BTC para recuperar sus sistemas.

Además, el año pasado la proveedora de telecomunicaciones británica TalkTalk tuvo pérdidas valoradas en 60 millones de libras debido a un ataque cibernético, por lo que queda claro que pagar el rescate puede resultar más barato que no hacerlo.

Ante este oscuro panorama y bajo el conocimiento de que no todos los tipos de Ransomware pueden ser resueltos, así como tampoco los ataques más virulentos de Denegación de Servicio, los bancos londinenses han decidido aprontar bitcoins en caso de ataque.

Moores no especificó qué bancos están tomando estas previsiones, pero sí afirmó que se trata de algo puramente pragmático, pues la policía no puede manejar estos crímenes de forma efectiva.

La policía va a estar de acuerdo con que no tienen los recursos disponibles para hacer frente a esto debido al crecimiento significativo en el número de ataques. Desde una perspectiva puramente pragmática, las instituciones financieras están ahora explorando la necesidad de mantener existencias de Bitcoin en el desafortunado caso de que ellos mismos se conviertan en el blanco de un ataque de alta intensidad, en el que la policía tal vez podría no ser capaz de ayudarles a la velocidad con la que necesitan estar de vuelta en los negocios.

Simon Moores

Presidente , Congreso Anual Internacional de Crimen Cibernético

Asimismo, Moores afirmó que en este ámbito se está llegando a una situación crítica, pues “no hay sistemas de protección actuales que puedan hacer frente a ese tipo de inundación”. Esto viene reforzado por un reciente informe de la compañía de ciberseguridad McAffee, donde ha quedado demostrado que el ransomware ha aumentado un 128% y se han robado más de $121 millones en una sola operación.

¿Pagar es la solución?

En principio, cualquier autoridad respondería no. Actualmente, se están llevando a cabo investigaciones e iniciativas como No More Ransom, donde las grandes compañías de ciberseguridad, Kaspersky Lab e Intel Security, se han unido a dos importantes organismos policiales: la Unidad de Crimen Nacional de Alta Tecnología de la Policía de los Países Bajos y el Centro de Cibercrimen Europeo de la Europol; con el fin de ofrecer soluciones para el Ransomware. Hasta el momento ya cuentan con la capacidad de desencriptar al menos 7 tipos de este malware, y su recomendación es patente:

El consejo general es no pagar el rescate. Enviando tu dinero a los cibercriminales sólo estarás confirmando que el Ransomware funciona, y no hay ninguna garantía de que te devuelvan la clave para desencriptar tus datos.

No More Ransom

Por otro lado, el DDoS también puede tener solución sin tener que pagar un solo bitcoin. El año pasado tuvimos noticia de varios bancos griegos extorsionados por el Armada Collective, que, sin embargo, no cedieron ante el ataque y lograron proteger su información. Adicionalmente, compañías como Akamai cuentan con herramientas capaces de proteger la data en caso de DDoS.

En cualquier caso, antes de ceder a la extorsión, por cierto penada por el gobierno de California, debe acudirse a expertos y autoridades para tomar una decisión más informada de las posibles salidas.