ransomware los ataques se han convertido en uno de los delitos cibernéticos más comunes en los últimos años. Cada año, los daños ransomware causados por los daños por miles de millones de dólares ransomware en 2020 superaron los 20.000 millones de dólares, mientras que los daños causados en 2018 fueron de 8.000 millones de dólares. En sólo dos años, los daños causados por ransomware se han más que duplicado, y es probable que este aumento continúe en los próximos años. 
Lidiar con un ransomware ataque es un proceso largo y complicado, que a menudo implica tomar decisiones difíciles sobre cómo recuperar o perder datos. Tener copia de seguridad y un plan eficaz de recuperación de datos y sistemas puede ayudar a que el proceso sea mucho más fácil. Sin embargo, un paso importante, a menudo ignorado, en el proceso es informar ransomware a las autoridades.
Los usuarios individuales en particular a menudo no informan de los ataques a las autoridades apropiadas, ya sea porque no saben que pueden o porque no creen que el ataque sea lo suficientemente significativo como para justificar la presentación de un informe. Pero normalmente se recomienda informar de ransomware ataques. Si bien no necesariamente siempre conducirá a la aprehensión de los responsables, proporcionará a las fuerzas del orden información valiosa sobre los ransomware en cuestión.
Para las empresas y organizaciones, no presentar un informe generalmente no es una opción, principalmente porque ransomware los ataques ahora implican datos robados. Cuando se trata de datos personales de empleados o clientes, el incidente debe ser reportado a las partes apropiadas.
¿Por qué a menudo se fomenta denunciar un ransomware ataque, incluso es necesario
Para los usuarios individuales, denunciar un ransomware ataque puede ser una cuestión de preferencia. Sin embargo, es muy recomendable que los usuarios sigan presentando un informe con las fuerzas del orden, ya que pueden ser capaces de proporcionar ciertas soluciones de las que los usuarios de otro modo no pueden ser informados. Para las empresas y organizaciones, no informar del incidente a menudo no es una opción. Especialmente si están dirigidos por una ransomware cepa que no sólo cifra los archivos, sino que también roba datos. Si cualquier tipo de información personal de empleados o usuarios es robada durante un ataque, las empresas/organizaciones están obligadas por ley a reportar el incidente.
Para presionar a las víctimas más grandes (generalmente empresas y organizaciones) para pagar el rescate, ransomware los operadores han comenzado recientemente a robar datos, incluyendo códigos fuente e información personal. Dado que la mayoría de las empresas ahora tienen copia de seguridad y son capaces de restaurar rápidamente las operaciones completas con una interrupción mínima, hay muchas menos posibilidades de que estén dispuestas a pagar el rescate. Para combatir esto, los delincuentes cibernéticos roban datos durante un ransomware ataque, y luego amenazan con liberar públicamente los datos si el rescate no se paga.
Un ejemplo relativamente reciente de un ataque de este tipo es el ataque de febrero ransomware contra CD Projekt Red, un desarrollador de los populares videojuegos Witcher 3 y Cyberpunk 2077. Los ciberdelincuentes detrás de este ataque robaron los códigos fuente de estos juegos populares y amenazaron con liberarlos públicamente si la compañía se negaba a pagar una cantidad no revelada de dinero en rescate. La empresa no cumplió con las demandas, y los datos robados fueron efectivamente liberados. Ciertamente no se trata de un incidente aislado, y las empresas ahora también tienen que estar preparadas para estas situaciones.
En caso de que entre los datos robados haya información personal de clientes o empleados, la ley requiere que el incidente sea revelado no sólo a las fuerzas del orden, sino también a los usuarios potencialmente afectados. Sin embargo, incluso si no fuera necesario informar de un ransomware ataque, seguiría siendo alentado. Con cada informe sobre un ransomware particular, las fuerzas del orden obtienen información valiosa que, si bien no es inmediatamente útil, puede ayudar a obtener una imagen más clara en el futuro.
Además, las víctimas que informan de estos incidentes permiten a las fuerzas del orden publicar directrices más eficaces y actualizadas. Por ejemplo, si un particular ransomware utiliza una vulnerabilidad específica para entrar, que luego es reportado por la víctima, las empresas de aplicación de la ley y la ciberseguridad serían capaces de lanzar advertencias para que otros parcheen inmediatamente la vulnerabilidad y eviten la infección.
Por último, informar de un ransomware ataque también es útil para las víctimas, ya que las fuerzas del orden pueden aconsejar sobre la mejor manera de lidiar con la situación, o al menos referirse a alguien que pueda.
El proceso de informar de un ransomware incidente
Es importante recopilar tanta información como sea posible antes de presentar un informe. La información relevante que debe tener a mano al presentar un informe ante sus autoridades locales es la siguiente:
- Fecha y hora en que ocurrió el ataque;
Cuanto más información pueda proporcionar, más ayuda puede ser la aplicación de la ley. Sin embargo, es importante entender que los operadores de seguimiento ransomware no son tan simples. Los delincuentes ransomware cibernéticos que operan, como bandas como Dharma y Ryuk, a menudo emplean varias técnicas que hacen que atraparlos sea bastante difícil. Por lo tanto, si bien informar de un ransomware voluntad no necesariamente conducirá a que los responsables sean aprehendidos, sin duda ayudará a largo plazo. Además, en caso de que los delincuentes cibernéticos alguna vez son capturados, las fuerzas del orden se pondrían en contacto con usted y ayudaría con la recuperación de datos si no había ninguna copia de seguridad disponible en el momento de la infección.
Una vez que tenga tanta información como sea posible, puede ponerse en contacto con las fuerzas del orden locales para presentar un informe. La mayoría de las agencias policiales tienen ramas que tratan específicamente con delitos cibernéticos para que pueda ponerse en contacto con ellos directamente. Sin embargo, si no está seguro de con quién ponerse en contacto, puede llamar al número de no emergencia de su policía local y ellos deben ser capaces de dirigirlo a las autoridades apropiadas.
Si usted es víctima ransomware de EE.UU.:
- Póngase en contacto con su local FBI field office para solicitar ayuda o en submit a tip línea.
- Presentar un informe con el archivo Internet Crime Complaint Center (IC3) .
Si usted es víctima ransomware de otros países, por favor denuncie este incidente a sus autoridades locales:
| Australia | Austria | Bélgica |
| Brasil | Bulgaria | Canadá |
| Croacia | Chipre | República Checa |
| Dinamarca | Reino Unido | Estonia |
| Finlandia | Francia | Alemania |
| Grecia | Hong Kong | Hungría |
| India | Irán | Irlanda |
| Israel | Italia | Japón |
| Letonia | Lituania | Luxemburgo |
| Malta | Países Bajos | Nueva Zelanda |
| Rusia | Escocia | Singapur |
| Eslovaquia | Eslovenia | Corea del Sur |
| España | Suecia | Ucrania |
| Estados Unidos |