X [contact-form-7 id="221" title="Formulário de contato 1"]

logo CBL Tech

logo CBL Tech



Solicitar servicio

¿Conviene pagar el rescate de un ransomware?

La posición técnica: generalmente no se recomienda

Esta es la posición de la mayoría de los organismos de seguridad (CISA, Europol, INCIBE) y expertos en ciberseguridad. No es una posición absoluta, sino una basada en la evidencia disponible sobre resultados.

Razones técnicas contra el pago

No hay garantía de recibir la clave
Un porcentaje significativo de organizaciones que pagaron no recibieron una clave de descifrado funcional. Los atacantes no tienen obligación legal de cumplir. En algunos casos, la “clave” entregada descifra solo una parte de los archivos.

La clave puede descifrar parcialmente
Incluso cuando el atacante entrega la clave, los archivos que fueron cifrados mientras estaban siendo escritos (archivos abiertos al momento del ataque) pueden haber quedado parcialmente cifrados y corrompidos. La clave los descifra, pero el archivo resultante puede ser ilegible.

El malware puede seguir activo
El pago no elimina el ransomware ni la vulnerabilidad que lo permitió entrar. Sin una limpieza completa del entorno, el mismo grupo puede reatacar.

No elimina el riesgo de exfiltración
Muchos ransomware modernos no solo cifran: primero exfiltran los datos. El pago puede “recuperar” los archivos cifrados, pero los datos ya están en manos de los atacantes y pueden ser publicados o vendidos independientemente.

Razones éticas y legales

El pago financia operaciones criminales que continúan atacando otras organizaciones. En algunos países y dependiendo del grupo atacante, el pago puede implicar responsabilidad legal (si el grupo está en listas de sanciones internacionales, como en el caso de algunos grupos vinculados a estados nacionales).

Cuándo el pago puede considerarse (sin recomendarlo)

  • Los datos son absolutamente críticos y no existe ninguna alternativa técnica
  • El ransomware es de un grupo con historial documentado de entregar claves funcionales
  • Todas las alternativas técnicas (descifradores disponibles, backups, shadow copies) fueron agotadas
  • Solo como último recurso y después de consultar con especialistas y asesoría legal

La alternativa correcta

Antes de considerar el pago, el diagnóstico técnico evaluará todas las alternativas disponibles. En muchos casos existen opciones que el afectado desconoce (descifradores gratuitos, shadow copies intactas, backups parciales recuperables).

¿Necesitás recuperar datos? Iniciá el proceso

WhatsApp chat