Gracias al proyecto, los ciberdelincuentes han dejado de ingresar más de 108 millones de dólares en rescates que exigían a las víctimas si querían recuperar sus archivos.
Hace hoy tres años, Europol presentaba la iniciativa “No More Ransom” o “No Más Secuestros” en castellano, con la que se ha ayudado a más de 200.000 víctimas de ataques de ransomware a recuperar sus archivos de forma gratuita. El proyecto ha llegado a 188 países y a los tres millones de visitas individuales, pero lo más importante es que ha conseguido reducir en 108 millones de dólares los ingresos de los ciberdelincuentes. ESET, la mayor empresa de ciberseguridad de la Unión Europea, la mayor empresa de ciberseguridad de la Unión Europea, colabora con esta iniciativa casi desde sus orígenes y actualmente es una de las entidades asociadas que aportan nuevas herramientas o claves de descifrado a la misma.
No More Ransom es capaz de descifrar 109 tipos diferentes de ransomware, una cifra que crece cada mes. Por ejemplo, los esfuerzos puestos en aniquilar GandCrab, uno de los más agresivos de los últimos meses, fue uno de sus grandes éxitos: más de 40.000 personas han conseguido recuperar sus archivos y han dejado de pagar 50 millones de dólares que se les había pedido como rescate.
Entre los socios que colaboran en No More Ransom se encuentran 100 empresas públicas y privadas, así como 42 cuerpos de seguridad y 5 agencias de la UE.
Desde ESET se recomienda no pagar nunca un rescate porque hacerlo no garantiza recuperar la información y, además, se anima a los delincuentes a seguir con esta actividad. En el caso de sufrir un ataque de ransomware, lo primero que hay que hacer es poner el suceso en conocimiento de la policía. Además, desde ESET se recomienda seguir los siguientes consejos:
- Mantener actualizados el sistema operativo y las aplicaciones.
- No abrir archivos de procedencia desconocida o sospechosos aunque procedan de remitentes de confianza ni pinchar en enlaces acortados.
- Contar con una política de gestión de usuarios dentro de la organización que facilite el acceso a la administración del sistema solo a los usuarios necesarios.
- Realizar copias de seguridad que permitan la continuidad del negocio en caso de ataque.
- Contar con herramientas de seguridad que sean capaces de detectar el ataque en cuanto ocurra, como ESET Smart Security.