Especialistas pedem para não pagar Bitcoin por arquivo hackeado

Especialistas apontam que pagar bitcoins a hacker em caso de sequestro de dados pode 'incentivar' os criminosos a continuar com suas ações, no entanto, em determinados casos, pagar é, segundo os mesmos especialistas a forma mais eficiente e rápida de evitar danos maiores, segundo aponta reportagem do jornal Valor, publicada em 30 de setembro.

“O pagamento de resgate é a última alternativa a ser considerada por uma empresa. Em alguns setores a situação é crítica, pois não há margem para negociações. Imagine uma cidade ficar sem luz ou uma empresa de telefonia celular ficar alguns minutos ou horas sem serviço? Seria um caos que traria prejuízos muitos maiores do que o valor do resgate”, argumenta Claudio Macedo Pinto, sócio da corretora Clamapi Seguro.

Já Marco Mendes, especialista da corretora Aon, diz que o pagamento incentiva a prática de novos crimes e 'duplica' os prejuízos já que a empresa, que possui seguro sobre os dados, gasta ao pagar o resgate, afere prejuízo com os dados bloqueados e, na outra ponta, a seguradora também é afetada pelo mesmo incidente.

O caso é ainda mais complicado quando os ataques envolvem usuários comuns que não fazem seguro ou backup de seus dados. Quando são afetados por um ataque que criptografa os dados ficam vulneráveis e não tem qualquer garantia de que terão acesso novamente aos seus arquivos, pagando ou não pagando pelo resgate.

Há relatos de ambos os lados, usuários que pagaram Bitcoins para reaver seus arquivos e, após o pagamento, conseguiram descriptografar os dados, no entanto, a maioria dos relatos nas redes sociais é de que mesmo pagando, não foi possível reaver nada e além do prejuizo em perder os arquivos houve o prejuízo financeiro com o pagamento que não resultou em solução.

“Estamos bem conscientes do fato de que associações de hackers utilizam os proventos pagos nos ransomwares para financiar atividades possivelmente ilícitas, portanto a nossa recomendação é sempre considerar o pagamento como última hipótese", disse, Gustavo Galrão, diretor de linhas financeiras no Brasil da AGCS.

Desta forma, embora recomendem que o pagamento para reaver os dados não seja feito, especialistas em segurança também não indicam uma solução que seja 100% eficiente em caso de ataques e recomendam que a melhor forma de evitar este tipo de problema é mantar o computador e os softwares de segunça sempre atualizados.

Como noticiou o Cointelegraph, em busca de obter bitcoin criptomoedas por meio da prática de crimes, hackers estão explorando cada vez mais extorsões sexuais por meio da internet, conforme destacou um comunicado de imprensa da DigiCert.

De acordo com o comunicado, a empresa, líder global em certificação digital online, destacou que ataques de pishing tem ganho força na América Latina e, segundo o Centro Cibernético da Polícia de Bogotá, neste ano - em casos de países como a Colômbia - houve um aumento em 30% dos ataques cibernéticos em comparação com o ano anterior.