Consejos para negociar con atacantes de ransomware y reducir el pago final

La negociación durante un ataque de ransomware puede marcar la diferencia entre minimizar los daños y pagar un rescate exorbitante. Según un nuevo análisis de 700 incidentes, existen algunas mejores prácticas que las víctimas de ransomware pueden implementar para ganar tiempo y reducir el pago final tanto como sea posible.

Índice de Contenido
  1. Estrategias de negociación para ataques de ransomware
    1. Sé respetuoso
    2. Pide más tiempo
    3. Ofrece un pago inicial reducido o uno mayor a largo plazo
    4. No reveles si tienes un seguro cibernético
  2. Cómo los delincuentes establecen el rescate
  3. Además, se recomienda seguir estos pasos al responder a un ataque:

Estrategias de negociación para ataques de ransomware

Los investigadores analizaron tanto el aspecto financiero de los ataques de ransomware como las conversaciones entre el atacante y la víctima. Basándose en casos reales, desarrollaron estrategias que han demostrado ser efectivas en las negociaciones. Aquí te presentamos algunas tácticas recomendadas:

Sé respetuoso

Recuerda que se trata de una transacción comercial. Evita hacer amenazas y mantén las emociones fuera de la negociación. Un enfoque respetuoso puede generar una mejor respuesta por parte del atacante.

Pide más tiempo

En muchas ocasiones, el atacante está dispuesto a extender el plazo si las negociaciones están en marcha. Aprovecha esta oportunidad para buscar soluciones alternativas y reducir la presión.

Ofrece un pago inicial reducido o uno mayor a largo plazo

Los delincuentes suelen querer cerrar el trato rápidamente y pasar al siguiente objetivo. En algunos casos, aceptar un pago menor pero más rápido puede ser una opción viable. Por otro lado, también puedes intentar convencer al atacante de que no puedes pagar la cantidad total exigida.

No reveles si tienes un seguro cibernético

Según la investigación, es recomendable no revelar si la empresa cuenta con un seguro cibernético. Además, evita almacenar documentos relacionados con la póliza en servidores accesibles.

Protección antivirus en línea: McAfee Clinic lleva la seguridad de tu PC al siguiente nivel

Cómo los delincuentes establecen el rescate

Además de identificar tácticas de negociación eficaces, los investigadores estudiaron cómo los atacantes establecen la cantidad del rescate. Según el informe, cada grupo de ransomware ha creado su propia estrategia de negociación y fijación de precios para maximizar sus ganancias. También se descubrió que muchos atacantes pasan semanas recopilando datos de la red del objetivo, incluyendo información sensible y estados financieros, lo que les permite conocer de antemano cuánto estarán dispuestas a pagar las víctimas.

Es importante que las empresas implementen estas recomendaciones antes de enfrentar un ataque:

  1. No abrir el correo electrónico de rescate ni hacer clic en ningún enlace.
  2. Considerar los escenarios mejores y peores, y planificar cómo responder en cada caso.
  3. Establecer líneas de comunicación internas y externas con la alta dirección, el departamento legal y el de comunicaciones.
  4. Investigar al atacante para comprender cómo el grupo ha manejado rescates en el pasado.

Si la empresa decide pagar el rescate, se sugiere seguir estas tácticas de negociación:

  1. Ser respetuoso y evitar hacer amenazas.
  2. Pedir más tiempo para prolongar las negociaciones.
  3. Ofrecer un pago inicial reducido o uno mayor a largo plazo.
  4. Convencer al atacante de que no se puede pagar la cantidad total.
  5. No revelar si se cuenta con un seguro cibernético y no almacenar documentos relacionados en servidores accesibles.

Además, se recomienda seguir estos pasos al responder a un ataque:

  1. Establecer una forma de comunicación diferente con el atacante.
  2. Pedir un archivo de prueba para descifrarlo.
  3. Solicitar una prueba de eliminación de archivos.
  4. Prepararse para que los archivos sean filtrados o vendidos.
  5. Preguntar al atacante cómo lograron infiltrarse en la red.

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a Consejos para negociar con atacantes de ransomware y reducir el pago final , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.