Este artículo fue actualizado por última vez el agosto 20, 2025
Table of Contents
“No pague a los ciberdelincuentes”, ¿por qué las empresas hacen eso?
“No pague a los ciberdelincuentes”, ¿por qué las empresas hacen eso?
“No pague criminales de Internet”, enfatiza la policía. “Usted mantiene el modelo de ganancias y no tiene garantía de que sus datos sean seguros”.
Sin embargo, las empresas pagan tan regularmente que paga a los grupos de ransomware para atacar estructuralmente a las empresas. El grupo de ransomware relativamente nuevo Nova, que ataca con éxito el diagnóstico clínico y amenaza con publicar datos de la investigación de la población Países Bajos, es solo uno de los muchos.
Si su ser querido es secuestrado, solo lo desea de vuelta.
Compañía de seguridad de TIC Pim Takkenberg
La compañía de seguridad de TIC Pim Takkenberg, quien ayuda a las empresas pirateadas, entiende que las empresas pagan. “Por supuesto que mantienes el sistema. Pero si tu ser querido es secuestrado, solo quieres que tu ser querido regrese”.
En este caso, no se trata de personas de carne y sangre, sino de datos sensibles utilizados como un medio de presión. No pagar significa que se publique esta información.
Esto también tiene riesgos: si los datos se publican de clientes o empleados, pueden ser víctimas de estafas. Takkenberg: “Entonces ves que las empresas a menudo todavía pagan”.
Pagar
Esta mañana pale el grupo de ransomware Nova para solicitar más rescate de los diagnósticos clínicos: al menos 1.1 millones de euros. Esa sería la cantidad que un comprador externo quería pagar por los datos robados en forma de 11 bitcoins.
Los delincuentes argumentan que el diagnóstico clínico habría violado una cita con Nova. Probablemente se trata de involucrar a la policía en la violación de datos. Sin embargo, la policía informó al NOS que el diagnóstico clínico no informó, sino que la policía está investigando el truco.
Publicar datos como medio de presión es relativamente nuevo. En primera instancia, el ransomware solo se centró en aplanar una empresa: todos los archivos eran inaccesibles, con una clave criptográfica que solo los estafadores tienen. Se necesita pago para obtener esa clave y poder abrir los archivos nuevamente.
Pero si una empresa ha realizado buenas copias de seguridad de archivos importantes, hay pocas razones para pagar: mantener a los invasores fuera de la red de la empresa y la restauración de archivos es suficiente.
Ahora que cada vez más empresas que tienen un buen orden se han cambiado a un nuevo modelo en los últimos años: primero robar tantos datos confidenciales como sea posible y luego bloquear la red. Los datos privados robados son una presión adicional exitosa significa: así que pagó a la Asociación de Fútbol de KNVB por esa razón.
Promesa
Los delincuentes a menudo se adhieren bien a los acuerdos, dice Tom Sturme de la compañía de seguridad Nerium. “Si paga, no arrojarán los datos públicamente a Internet”.
A menudo, los delincuentes también hacen todo tipo de otras promesas, como un informe con información sobre cómo llegaron los atacantes y el acuerdo de que la víctima no será atacada nuevamente en el próximo año.
Al mismo tiempo, los delincuentes permanecen, y no hay garantía de que los datos, por ejemplo, no terminen en algún lugar. “Eso sucedió, por ejemplo, en el grupo Conti, que colaboró con el gobierno ruso”, dice Sturme.
Sin embargo, el hecho de que el grupo Nova ahora exige rescate es excepcional, dice Takkenberg. “Nunca lo había visto antes. Los grupos profesionales de ransomware se adhieren perfectamente a sus acuerdos”.
Bluff
En el caso del diagnóstico clínico, Nova sugiere que quiere volver a rescatar porque la compañía habría tenido contacto con la policía. Al mismo tiempo, un comprador estaría interesado en los datos robados. Según TIC Secure Sturme, es muy posible que Nova esté faroleada. “Si ahora puedes ganar 1.1 millones de euros, ¿por qué volverías a tu víctima?”
En cualquier caso, la policía aconseja siempre contactarnos, aunque muchos grupos de brechas prohíben eso. “Haga un informe, porque también hemos demostrado que realmente podemos obtener infraestructura de los grupos aéreos y de aparejos”, dice Stan Duijf, Jefe de Crimen de Alta Tecnología de Operaciones en la Policía.
La Autoridad de Protección de Datos Holandesa está de acuerdo. Las empresas deben protegerse especialmente, dice el cuerpo en una declaración escrita. “Vemos que el riesgo de ataques digitales se estima demasiado”. Y si se roban datos, un informe es obligatorio para la Autoridad de Protección de Datos Holandesa, señala De Waakhond. Incluso cuando se les paga.
Compartir artículo:
ciberdelincuentes
Be the first to comment