¿Por qué los delincuentes siempre piden el rescate de un ransomware en criptomonedas?

Tras un ataque de ransomware, los delincuentes piden el rescate en criptomonedas. No sólo para recuperar los datos encriptados, también lo piden como soborno para no denunciar que la empresa ha sufrido una filtración y, además, deba pagar una cuantiosa multa por incumplimiento del #RGPD.

 El anonimato es posible gracias a los servicios de mixing o tumbing de criptodivisas que mezclan los fondos de distintas carteras, realizando un lavado de la criptomoneda que dificulta que se pueda seguir el rastro de las transacciones.

 Afortunadamente, dado que el ransomware es un negocio ilícito, se están tomando cada vez más medidas para evitar el anonimato y poder así localizar el paradero tanto del dinero como de los delincuentes.

Según informó el periódico Wall Street Journal, se ha podido recuperar parte del dinero que la compañía “Colonial Pipe” destinó al pago del rescate por el ataque que sufrió hace unos meses. 

Por ello, aunque con mucho trabajo por parte de las autoridades se pueda recuperar parte del dinero de un rescate, mi consejo es que nunca se debe pagar.

• Pagar no te garantiza que volverás a tener acceso a los datos, recuerda que se trata de delincuentes.
• Si pagas es posible que seas objeto de ataques posteriores pues, ya saben que estás dispuesto a pagar.
• Puede que te soliciten una cifra mayor una vez hayas pagado.

Por último... y no por ello menos importante. Pagar fomenta el negocio de los ciberdelincuentes.