¿Afectado por ransomware? Asegúrese de no cometer este primer error obvio


Los investigadores de ciberseguridad han analizado 700 negociaciones de ransomware entre víctimas y delincuentes. Esto es lo que encontraron.

Las organizaciones que son víctimas de un ataque de ransomware no deben informar a los ciberdelincuentes que tienen un seguro cibernético, porque si los atacantes saben que su víctima tiene una póliza de seguro, es más probable que exijan directamente el pago del rescate en su totalidad.

Los investigadores de ciberseguridad de Fox-IT, parte de NCC Group, examinaron más de 700 negociaciones entre atacantes de ransomware y víctimas de ransomware para analizar la economía detrás de los ataques de extorsión digital que exigen un pago de rescate, a menudo millones de dólares en Bitcoin , a cambio del clave de descifrado.

Descubrieron que si la víctima tiene un seguro cibernético y el atacante lo sabe, entonces hay poca maniobra para negociar un pago de rescate menor, porque los atacantes explotarán la existencia del seguro cibernético para cubrir el pago que están exigiendo.

«Mire, sabemos de su seguro cibernético. ¿Ahorremos mucho tiempo juntos? Ahora ofrecerá 3M y estaremos de acuerdo. Quiero que entienda que no le daremos un descuento por debajo del monto de su seguro. Nunca . Si desea resolver esta situación ahora, esta es una oportunidad real «, dijo un mensaje de chat de una banda de ransomware no especificada, según la investigación.

En este caso, el atacante estableció la tarifa con conocimiento del plan de ciberseguro, dejando a la víctima sin una plataforma real para intentar negociar un pago de rescate más bajo.

Otra nota de un operador de ransomware no especificado parece mostrar que los ciberdelincuentes han establecido una demanda de rescate significativa porque conocen la póliza de seguro cibernético de la víctima, aparentemente después de que la víctima afirmó que no podía pagar.

«Sí, podemos demostrar que puedes pagar a 3M. Comunícate con tu compañía de seguros, les pagaste dinero a principios de año y este es su problema. Tienes protección contra la extorsión cibernética. Sé que ahora tienes problemas con las ganancias. Nunca pediríamos tal cantidad si no tuvieras seguro ”, dijo el atacante.

Si bien los investigadores sugieren que decirle al atacante de ransomware sobre una póliza de seguro cibernético no es un buen movimiento para las negociaciones, también existe la posibilidad de que el atacante pueda averiguar sobre cualquier seguro cibernético que la compañía tenga una vez que esté dentro de la red antes que el ataque de ransomware.

«Preferiblemente, tampoco guarde ningún documento relacionado con él en ningún servidor accesible», advierten los investigadores.

El seguro cibernético se ha convertido en una forma para que las víctimas lidien con el daño de un ataque de ransomware, pero como muestra la investigación de Fox-IT, conocerlo puede poner a los criminales en una posición aún más poderosa para exigir el pago, especialmente si el titular del seguro no lo hace. tener buena ciberseguridad en primer lugar.

Si bien generalmente no se recomienda pagar un rescate a los ciberdelincuentes porque fomenta más ataques , después de analizar cientos de negociaciones, los investigadores de Fox-IT ofrecieron algunas sugerencias sobre qué hacer si su empresa se ve afectada por el ransomware.

Ese enfoque comienza con preparar a los empleados sobre cómo reaccionar ante un ataque de ransomware y, lo que es más importante, no hacer clic en los enlaces en ninguna nota de rescate, para no comenzar prematuramente las negociaciones al configurar la cuenta regresiva de los piratas informáticos. 

«Lo primero que cualquier empresa debería enseñar a sus empleados es que no abran la nota de rescate y hagan clic en el enlace que contiene … el temporizador comienza a contar cuando hace clic en el enlace. Puede darse un tiempo valioso si no hace esto Utilice este tiempo para evaluar el impacto de la infección de ransomware «, dijeron los investigadores.

Este tiempo brinda al equipo de respuesta la oportunidad de examinar qué infraestructura se ha visto afectada y qué impacto ha tenido en las operaciones , lo que permite a la víctima retomar cierto grado de control sobre la situación.

Antes de comenzar las negociaciones, también es útil saber cuál es su objetivo final: ¿puede la organización restaurar a partir de copias de seguridad o tendrá que pagar un rescate? Si la víctima está dispuesta a pagar un rescate, debería tener una idea de cuál sería el máximo que pagaría.

Fuente |zdnet

log in

reset password

Back to
log in