Noticias

Coveware: Negociación entre victimas y delincuentes informáticos

“Nunca Pagar” es el consejo general cuando se trata de un ataque de ransomware. A pesar del consejo repetido, la realidad es que esto no siempre es una posibilidad. Sin embargo, el deseo de pagar lo menos posible ha dado lugar a compañías como Coverware; las cuales actúan como negociadores entre las víctimas (sus clientes) y los delincuentes que se dirigen a ellos.

single-image

“Nunca Pagar” es el consejo general cuando se trata de un ataque de ransomware. A pesar del consejo repetido, la realidad es que esto no siempre es una posibilidad. Sin embargo, el deseo de pagar lo menos posible ha dado lugar a compañías como Coverware; las cuales actúan como negociadores entre las víctimas (sus clientes) y los delincuentes que se dirigen a ellos.

“Somos pragmáticos y el mantra de ‘nunca pagar’ simplemente no está en sitonía con la realidad de las elecciones que las empresas tienen cuando son golpeadas”, dice Bill Siegel, CEO y cofundador de Coverware.

Según Siegel, el proceso de negociación es fluido y puede variar en función de la empresa atacada, la naturaleza del ransomware utilizado, así como las ventajas que el departamento de TI ya tiene al responder a los problemas. En algunas ocasiones, incluso dice que Coverware ha aconsejado a las empresas que se abstengan de pagar el rescate, al menos hasta que puedan formular una mejor estrategia para responder.

Si bien puede parecer contra-intuitivo intentar negociar con estos ciberdelicuentes, el ransomware generalmente viene en un tamaño. Esto ciertamente no se ajusta a todas las víctimas. La capacidad de una gran corporación para pagar un rescate no es lo mismo que una pequeña empresa o un individuo.

Aunque Coverware no revela sus métodos de negociación, uno podría imaginar que se centra en esto. Después de todo, es razonable pensar que, para el atacante, un pequeño rescate es mejor que ninguno.

Esta estrategia parece prometedora, ya que en un caso reciente, Coverware negoció un rescate en un 80 por ciento. A continuación, Coverware facilitó un pago de criptomoneda seguro a cambio de la herramienta de descifrado.

Coverware está cambiando la forma en que las empresas ven el ransomware. Es muy posible que los días de “nunca pagar” hayan desaparecido, reemplazados en su lugar por un sistema fluido de negociaciones y negocios en el mundo rápidamente cambiante de la ciberseguridad.

Ciertamente es inusual escuchar, pero Coverware ha tenido una tasa de éxito del 100% al recibir herramientas de descifrado de los atacantes, aunque la tasa de recuperación de datos completas después de que el descifrador está completamente agotado es de aproximadamente 90%, dice Siegel.

Sin embargo, negociar es solo una primera etapa del ataque. Una vez obtenida las herramienta de descifrado, éstas a menudo son difíciles de usar, pero cada caso se basa en los datos disponibles para implementarlo de la manera más efectiva posible.

A menudo, Coveware tendrá que volver al atacante como una fuente de asesoramiento poco probable. Al respecto Bob Siegel dice:

“En su mayor parte, los atacantes hacen todo lo posible para ser útiles, lo que crea una dinámica extraña por decir lo menos. Pero al final del día, los delincuentes están dirigiendo un negocio, y saben que si su descifrado no funciona, se correrá la voz rápidamente”.

Hay situaciones en las que Coverware aconseja no pagar, incluso si el cliente lo desea. Por ejemplo, si los datos cifrados no son críticos para la misión puede ser mejor crear copias de seguridad y esperar.

Es común que las herramientas de descifrado estén disponibles en el dominio público más adelante. Al resistir, una víctima podría recuperar sus datos sin costo.

El objetivo final de Siegel es erradicar el ransomware por completo. Al analizar la información sobre los ataques, su compañía espera recopilar datos para compartir con clientes, firmas de seguridad y agentes de la ley. Esto puede mejorar la seguridad cibernética en general y hacer que las empresas sean menos vulnerables a los ataques.

Rasomware- Rescate

Con este fin, Siegel ofrece sus servicios de forma gratuita a las pequeñas empresas. Indica que “las mayorías de los datos de ransomware se recopilan a partir de encuestas de profesionales de TI que se ven hacia atrás, que son anecdóticas y obsoletas. La única forma de obtener datos concretos sobre ransomware es saltar a las trincheras y ayudar a las víctimas a través de incidentes”.

Siegel no da mucho a conocer acerca de sus tácticas de negociación, que normalmente se llevan a cabo a través de correo electrónico o chat. Pero afirma que la empresa puede facilitar un pago de forma segura.

En primer lugar, Siegel y sus colegas, que tienen experiencia en ciberseguridad y criptomonedas, ayudan a las empresas a obtener criptomonedas. “Un incidente de ransomware no es el momento de aprender los caprichos de los mercados de capital de criptomonedas”, dice. “Mostramos al cliente, al último centavo, cómo, cuándo, dónde, a qué precio y con qué tarifas de transacción se adquirió la criptomoneda”.

Al mismo tiempo, la empresa ejecuta internamente un programa de cumplimiento contra el lavado de dinero, desarrollado a partir de los empleos previos de los fundadores en SecondMarket con un corredor de bolsa regulado. “Ejecutamos controles en cada parte involucrada en cada caso, la compañía, sus representantes autorizados y cualquier proveedor de servicios que los asista”, dice Siegel.

Siegel dice que su empresa tiene “varias formas de encontrar información sobre el atacante” y determinar si son más que un delincuente cibernético cotidiano.

Rasonware es uno de los trucos más antiguos cuando se trata de estafar a la gente sin dinero. Y cuando los creadores de la tecnología ransomware utilizan la tecnología blockchain y crypto para llevar a cabo su nefasta operación, es aún más fácil para los delincuentes robar negocios que simplemente podrían no saberlo mejor. En consecuencia, el ransomware clandestino continúa creciendo en 2018, ayudado por la naturaleza anónima de la criptomoneda.

Deja un comentario

Loading data ...
Comparison
View chart compare
View table compare