Los españoles no ceden tanto ante las amenazas de los piratas informáticos en comparación con el resto del mundo. Así lo demuestra un estudio realizado por la compañía Kaspersky, basado en los datos aportados por 15.000 consumidores, que determinó que casi un tercio de los españoles que sufrieron ataques de ransomware pagaron el rescate exigido en 2020.
Según la investigación, el 56% de las víctimas a nivel global cedieron ante las extorsiones de los atacantes el año pasado, pero el 13% de los que pagaron el rescate no recuperaron los datos robados. En cambio, en España los resultados son algo distintos ya que sólo el 32% de los españoles decidieron pagar el rescate.
Kaspersky ha acotado también los resultados por franjas de edad y demuestra que los mayores son más reacios a pasar por el aro que los jóvenes. A nivel global, las víctimas que se encuentran entre los 35 y los 44 años son los que más pagaron el año pasado, concretamente el 65% de los encuestados. Entre los 24 y los 35 años, el 58% accedieron a las demandas de los ciberdelincuentes. El 52% de los más jóvenes (entre 16 y 24 años) hizo lo mismo. No obstante, tan solo el 11% de los mayores de 55 años cedió a sus exigencias.
Independientemente de si pagaron como o no, solo el 11% de los españoles que sufrieron este tipo de ataques pudieron recuperar todos sus datos robados. El 72% perdió al menos algún archivo –el 40% un gran número de archivos y el 32% una cantidad casi insignificante. Por último, el 1% no pudo rescatar la mayor parte de sus datos.
Asimismo, cabe destacar que el 26% de los encuestados españoles declararon que ignoraban qué era el ransomware hasta el año pasado, lo que indica que aún queda mucho camino por recorrer.
¿Por qué no pagar?
Generalmente, aquellos que acaban cediendo lo hacen o bien para recuperar la actividad económica de su empresa, que puede verse paralizada completamente tras haber sido víctima de ransomware; o bien porque no quieren que los ciberdelincuentes acaben filtrando información delicada o comprometedora que podría poner en riesgo su reputación. Sin embargo, Tanto las autoridades como los profesionales de la ciberseguridad no recomiendan acceder a las demandas de los ciberdelincuentes en ningún caso.
Por un lado, no se puede confiar en su buena voluntad: pagarles no garantiza que devuelvan la información robada a sus legítimos dueños. Además, por otra parte, pagar sería una manera de “darles alas”, ya que les animaría a continuar con sus delitos al ver que sus amenazas tienen éxito. Incluso podrían recurrir de nuevo a las mismas empresas que han decidido abonar la cantidad económica exigida en alguna ocasión porque las considerarían como una fuente de ingresos asegurada.
Así lo explica Marina Titova, jefa de marketing de productos de consumo Kaspersky: «estos datos muestran que existe una proporción significativa de consumidores que han pagado un rescate por sus datos en los últimos 12 meses. Sin embargo, entregar el dinero no garantiza la devolución de los mismos, y solo anima a los ciberdelincuentes a continuar con esta práctica. Por lo tanto, siempre recomendamos que los afectados por el ransomware no paguen, ya que ese dinero permite que este esquema prospere y se perpetúe».
¿Qué podemos hacer si somos víctimas de ransomware?
Marina Titova también considera que es importante que los consumidores inviertan en protección y seguridad para sus dispositivos desde el primer momento y hagan copias de seguridad de todos sus datos regularmente. “Esto hará que el ataque en sí mismo sea menos atractivo o lucrativo para los ciberdelincuentes, reduciendo el uso de esta práctica y proporcionando un futuro más seguro para los usuarios de la web».
Además, la compañía de ciberseguridad ofrece una serie de directrices para saber qué pasos seguir en caso de sufrir un ataque de esta índole:
- No pagar el rescate si un dispositivo ha sido bloqueado.
- Intentar averiguar el nombre del troyano del ransomware.
- Evitar hacer clic en enlaces de correos electrónicos de spam o en sitios web desconocidos y no abrir los archivos adjuntos de correos electrónicos de remitentes que no sean de confianza.
- No introducir nunca USBs u otros dispositivos de almacenamiento extraíbles en ordenador de los que se desconoce su procedencia.
- Proteger el ordenador del ransomware con una solución de seguridad en Internet completa.
- Realizar una copia de seguridad de los dispositivos para que los datos permanezcan seguros ante un ataque.
Cada vez proliferan más las prácticas de ransomware, phishing y malware en general. Incluso se podría estar fraguando una guerra entre países en el ámbito cibernético, como señaló otro informe. Por eso, es fundamental concienciar a la sociedad sobre los riesgos que supone no estar protegidos adecuadamente.
Imagen de mohamed_hassan en Pixabay