FBI: Las víctimas de malware deben pagar rescates en Bitcoin

Las víctimas de malware, como el ransomware de Bitcoin Cryptolocker, simplemente deberían pagar a los perpetradores si desean volver a ver sus datos, aconsejó un agente del FBI.

De acuerdo a Libro mayor de seguridadEl agente especial interino Joseph Bonavolonta, quien supervisa la oficina de Boston de la agencia, dijo a los ejecutivos de alto nivel en la reunión del miércolesCumbre de ciberseguridadsería mejor que pagaran el rescate.

Según un informe del FBI de junio, esta suma puede ser de entreDe $200 a $10,000. Bonavolonta dijo:

"La cantidad de dinero que ganan estos delincuentes es enorme y eso se debe a que la gran mayoría de las instituciones simplemente pagan el rescate... Para ser honestos, a menudo aconsejamos a las personas que simplemente paguen el rescate".

Programas comoBloqueador de criptomonedas y Criptowall–generalmente difundidos a través de correos electrónicos de phishing– exigen Bitcoin para desbloquear archivos que han cifrado en la computadora de un usuario.

El FBI dijo que había recibido992 quejas acerca de (ahora no existente) Cryptolocker en un período de 14 meses, con víctimas que reportaron pérdidas de $18 millones. "Los delincuentes prefieren Bitcoin porque es fácil de usar, rápido, público, descentralizado y brinda una sensación de mayor seguridad y anonimato", indica el informe.

Dado que el ransomware ha tenido éxito a gran escala, Bonavolonta afirmó que es probable que los atacantes KEEP sus exigencias bajas para maximizar las ganancias. Por esta misma razón, suelen ser honestos, añadió: «Se recupera el acceso».

Sin garantías

El consejo de Bonavolonta contradice muchas advertencias públicas sobre el tema hasta la fecha. En 2013, cuando Cryptolockerprimer barridoEn el Reino Unido, la Agencia Nacional contra el Crimen (NCA) emitió un comunicado instando a las empresas a no pagar.

"La NCA nunca aprobaría el pago de un rescate a criminales y no hay garantía de que honrarían los pagos en ningún caso".su declaración leer.

En abril, un investigador de seguridad de Kaspersky Labs, Jornt van der Wiel, se hizo eco de este sentimiento:diciéndole a CoinDesk:"Como hay pocas formas de recuperar archivos sin pagar, los usuarios a menudo simplemente ceden. Esta es la estrategia equivocada, pero a menudo es la más fácil para el usuario".

Otros, incluidas las autoridades de los Países Bajoshttps://www.politie.nl/nieuws/2015/april/13/11politie-zorgt-voor-doorbraak-in-recente-cryptoware-aanval.html, argumentan que el pago en realidad ayuda a perpetuar el problema, ya que da a los operadores de malware un incentivo para continuar y apuntar a nuevas víctimas.

Un estudio de 2014 de 39.760 personas de la empresa de seguridad ESNET mostró quesólo el 1,4%de las víctimas realmente pagaron el rescate de Cryptolocker.

Aunque a algunos se les dio acceso al software de descifrado, a otros no, generalmente porque no se había pagado el monto total.

Imagen de rescatevía Shutterstock

Corrección:Una versión anterior de este artículo indicaba que el 1,4 % de las víctimas de Cryptolocker que pagaron el rescate obtuvieron acceso a software de descifrado. Esto ya se ha corregido.