2 Remove Virus

Cómo informar ransomware a las autoridades

ransomware los ataques se han convertido en uno de los delitos cibernéticos más comunes en los últimos años. Cada año, los daños ransomware causados por los daños por miles de millones de dólares ransomware en 2020 superaron los 20.000 millones de dólares, mientras que los daños causados en 2018 fueron de 8.000 millones de dólares. En sólo dos años, los daños causados por ransomware se han más que duplicado, y es probable que este aumento continúe en los próximos años.

Lidiar con un ransomware ataque es un proceso largo y complicado, que a menudo implica tomar decisiones difíciles sobre cómo recuperar o perder datos. Tener copia de seguridad y un plan eficaz de recuperación de datos y sistemas puede ayudar a que el proceso sea mucho más fácil. Sin embargo, un paso importante, a menudo ignorado, en el proceso es informar ransomware a las autoridades.

Los usuarios individuales en particular a menudo no informan de los ataques a las autoridades apropiadas, ya sea porque no saben que pueden o porque no creen que el ataque sea lo suficientemente significativo como para justificar la presentación de un informe. Pero normalmente se recomienda informar de ransomware ataques. Si bien no necesariamente siempre conducirá a la aprehensión de los responsables, proporcionará a las fuerzas del orden información valiosa sobre los ransomware en cuestión.

Para las empresas y organizaciones, no presentar un informe generalmente no es una opción, principalmente porque ransomware los ataques ahora implican datos robados. Cuando se trata de datos personales de empleados o clientes, el incidente debe ser reportado a las partes apropiadas.

¿Por qué a menudo se fomenta denunciar un ransomware ataque, incluso es necesario

Para los usuarios individuales, denunciar un ransomware ataque puede ser una cuestión de preferencia. Sin embargo, es muy recomendable que los usuarios sigan presentando un informe con las fuerzas del orden, ya que pueden ser capaces de proporcionar ciertas soluciones de las que los usuarios de otro modo no pueden ser informados. Para las empresas y organizaciones, no informar del incidente a menudo no es una opción. Especialmente si están dirigidos por una ransomware cepa que no sólo cifra los archivos, sino que también roba datos. Si cualquier tipo de información personal de empleados o usuarios es robada durante un ataque, las empresas/organizaciones están obligadas por ley a reportar el incidente.

Para presionar a las víctimas más grandes (generalmente empresas y organizaciones) para pagar el rescate, ransomware los operadores han comenzado recientemente a robar datos, incluyendo códigos fuente e información personal. Dado que la mayoría de las empresas ahora tienen copia de seguridad y son capaces de restaurar rápidamente las operaciones completas con una interrupción mínima, hay muchas menos posibilidades de que estén dispuestas a pagar el rescate. Para combatir esto, los delincuentes cibernéticos roban datos durante un ransomware ataque, y luego amenazan con liberar públicamente los datos si el rescate no se paga.

Un ejemplo relativamente reciente de un ataque de este tipo es el ataque de febrero ransomware contra CD Projekt Red, un desarrollador de los populares videojuegos Witcher 3 y Cyberpunk 2077. Los ciberdelincuentes detrás de este ataque robaron los códigos fuente de estos juegos populares y amenazaron con liberarlos públicamente si la compañía se negaba a pagar una cantidad no revelada de dinero en rescate. La empresa no cumplió con las demandas, y los datos robados fueron efectivamente liberados. Ciertamente no se trata de un incidente aislado, y las empresas ahora también tienen que estar preparadas para estas situaciones.

En caso de que entre los datos robados haya información personal de clientes o empleados, la ley requiere que el incidente sea revelado no sólo a las fuerzas del orden, sino también a los usuarios potencialmente afectados. Sin embargo, incluso si no fuera necesario informar de un ransomware ataque, seguiría siendo alentado. Con cada informe sobre un ransomware particular, las fuerzas del orden obtienen información valiosa que, si bien no es inmediatamente útil, puede ayudar a obtener una imagen más clara en el futuro.

Además, las víctimas que informan de estos incidentes permiten a las fuerzas del orden publicar directrices más eficaces y actualizadas. Por ejemplo, si un particular ransomware utiliza una vulnerabilidad específica para entrar, que luego es reportado por la víctima, las empresas de aplicación de la ley y la ciberseguridad serían capaces de lanzar advertencias para que otros parcheen inmediatamente la vulnerabilidad y eviten la infección.

Por último, informar de un ransomware ataque también es útil para las víctimas, ya que las fuerzas del orden pueden aconsejar sobre la mejor manera de lidiar con la situación, o al menos referirse a alguien que pueda.

El proceso de informar de un ransomware incidente

Es importante recopilar tanta información como sea posible antes de presentar un informe. La información relevante que debe tener a mano al presentar un informe ante sus autoridades locales es la siguiente:

  • Cómo ransomware puede haber entrado en el sistema (por ejemplo, archivos adjuntos de correo electrónico, vulnerabilidad, etc.);
  • Una foto de la(s) nota(s) de rescate cayó cuando los archivos fueron cifrados;
  • El nombre de la familia a la ransomware que ransomware pertenece. Si el nombre no se menciona en la nota de rescate, el ransomware puede ser identificado por la extensión que se añade a los archivos cifrados;
  • Extensión de archivo que se agrega a los archivos cifrados;
  • Cualquier dirección de correo electrónico de contacto proporcionada por los operadores de la ransomware (generalmente mencionado en la nota de rescate);
  • Cualquier comunicación que tuvieras con los ciberdelincuentes;
  • Información que los delincuentes cibernéticos le han proporcionado, como la suma del rescate y la dirección de la cartera criptomoneda(es).
  • Cuanto más información pueda proporcionar, más ayuda puede ser la aplicación de la ley. Sin embargo, es importante entender que los operadores de seguimiento ransomware no son tan simples. Los delincuentes ransomware cibernéticos que operan, como bandas como Dharma y Ryuk, a menudo emplean varias técnicas que hacen que atraparlos sea bastante difícil. Por lo tanto, si bien informar de un ransomware voluntad no necesariamente conducirá a que los responsables sean aprehendidos, sin duda ayudará a largo plazo. Además, en caso de que los delincuentes cibernéticos alguna vez son capturados, las fuerzas del orden se pondrían en contacto con usted y ayudaría con la recuperación de datos si no había ninguna copia de seguridad disponible en el momento de la infección.

    Una vez que tenga tanta información como sea posible, puede ponerse en contacto con las fuerzas del orden locales para presentar un informe. La mayoría de las agencias policiales tienen ramas que tratan específicamente con delitos cibernéticos para que pueda ponerse en contacto con ellos directamente. Sin embargo, si no está seguro de con quién ponerse en contacto, puede llamar al número de no emergencia de su policía local y ellos deben ser capaces de dirigirlo a las autoridades apropiadas.

    Si usted es víctima ransomware de EE.UU.:

    Si usted es víctima ransomware de otros países, por favor denuncie este incidente a sus autoridades locales:

    Australia

    ACSC

    Austria

    Polizei

    Bélgica

    Police

    Brasil

    Polícia Federal

    Bulgaria

    CyberCrime

    Canadá

    Centre for Cyber Security

    Croacia

    Ministry of the Interior

    Chipre

    Cyber Crime Police

    República Checa

    Policie

    Dinamarca

    Politi

    Reino Unido

    Action Fraud

    Estonia

    Politsei

    Finlandia

    Poliisi

    Francia

    Ministère de l’Intérieur

    Alemania

    Polizei

    Grecia

    Hellenic Police

    Hong Kong

    Hong Kong Police

    Hungría

    Rendőrség

    India

    Cyber Crime Cell

    Irán

    Cyber Police

    Irlanda

    Garda Síochána

    Israel

    Nomoreransom project

    Italia

    Polizia di Stato

    Japón

    Cybercrime Project

    Letonia

    Policija

    Lituania

    ePolicija

    Luxemburgo

    Police

    Malta

    Pulizija

    Países Bajos

    Politie

    Nueva Zelanda

    Police

    Rusia

    Ministry of Internal Affairs

    Escocia

    Police Scotland

    Singapur

    Singapore Police Force

    Eslovaquia

    Ministerstvo Vnútra

    Eslovenia

    Policija

    Corea del Sur

    National Police Agency

    España

    Policía Nacional

    Suecia

    Polisen

    Ucrania

    Cyber Police

    Estados Unidos

    IC3