El FBI ha emitido una advertencia a las empresas sobre la ola incesante de ransomware. El boletín incluye consejos preventivos y una afirmación respecto a la postura del FBI respecto a que las empresas afectadas por ataques de cryptoransomware no deben pagar a sus atacantes.

La advertencia se produce al mismo tiempo que una empresa de servicios públicos en Michigan se recupera de un ataque. Lansing Board of Water and Light (empresa afectada) emitió un comunicado en su página de Facebook mencionando que  continúa investigando el ataque y que ha contratado una firma de respuesta a incidentes para manejar la recuperación de sus sistemas de TI.

El FBI, por su parte, insta a las organizaciones a mantenerse alerta de sus navegadores, sistemas operativos y actualizaciones a software de terceros, así como mantener su software antimalware actualizado. También sugiere a las compañías realizar respaldos de seguridad con frecuencia, bloquear el acceso a personas y administrar apropiadamente la configuración de sistemas, directorios y recursos compartidos en red.

“La dificultad de acceder a los datos importantes que mantienen este tipo de organizaciones pueden ser catastróficas en términos de perdida de información confidencial o propietaria, la interrupción de las operaciones regulares, pérdidas financieras para restaurar sistemas y archivos, y el posible daño a la reputación de una organización”, dijo el FBI.

El FBI también mencionó que las organizaciones deben pensar dos veces antes de pagar un rescate con el fin de recuperar los archivos cifrados por ransomware. Especialistas en cómputo forense a menudo pueden agrietar ciertas cepas de ransomware y numerosas empresas de tecnología han desarrollado descifradores para determinadas familias de malware.

“El pago de un rescate no garantiza a una organización que va a obtener sus datos de vuelta, hemos visto casos en los que las organizaciones nunca tuvieron una clave de descifrado después de haber pagado el rescate”, dijo James Trainor, Director Adjunto de la División Cibernética del FBI. “El pago de un rescate no sólo envalentona a los delincuentes cibernéticos para dirigirse a más organizaciones, sino también ofrece un incentivo para que otros criminales se involucren en este tipo de actividad ilegal. Y, por último, mediante el pago de un rescate, una organización podría ser inadvertidamente la financiación de otras actividades ilícitas asociadas con criminales”.

Sitio de interés: Proyecto malware UNAM-CERT