El director del Buró Federal de Investigaciones de Estados Unidos (FBI), Chris Wray, pidió públicamente a las empresas, organizaciones y otras posibles víctimas de ransomware que eviten pagar rescates pues, dijo, esto solo impulsa a los ciberdelincuentes a intensificar su actividad.
«En general, desalentaríamos el pago del rescate, porque fomenta más de estos ataques y, francamente, no hay garantía alguna de que recuperen sus datos», comentó ante un panel de asignaciones del Senado estadounidense.
El Departamento de Justicia reveló recientemente que logró ayudar a Colonial Pipeline a recuperar unos 2.3 millones de dólares de los 4.4 que la empresa pagó por rescate, tras recibir un ataque de ransomware DarkSide en mayo.
Este secuestro cibernético provocó un cierre de seis días en las estaciones de servicio de Colonial Pipeline en la costa este del país norteamericano. El Departamento de Justicia destacó que fue con ayuda del FBI que se pudo recuperar la cifra en Bitcoins.
Las incautaciones de Bitcoin por parte del gobierno son poco comunes, pero las autoridades estadounidenses han avanzado en el seguimiento del flujo de criptomonedas.
Wray destacó que el FBI ve ataques de ransomware cada vez más sofisticados y que los cibercriminales están exigiendo mayores sumas de dinero. “Hemos visto el volumen total del dinero pagado, creo que se triplicó durante el último año”, aseguró.
Indicó también que las empresas y los gobiernos que se convierten en víctimas de ataques de ransomware deben acudir al FBI lo antes posible y no esperar, tal como lo hizo Colonial Pipeline en su momento. Si siguen esta recomendación, “hay todo tipo de cosas que podemos hacer” al respecto, dijo Wray.
Agregó que en algunos casos es incluso posible desbloquear la información secuestrada “sin tener que pagar el rescate”.