El ransomware es un problema global. Los ataques con este tipo de malware crecieron un 153% el último año, según datos de NCC Group. Y, por si esto fuera poco, las metodologías de extorsión evolucionaron notablemente para aumentar el número de víctimas que pagan rescates (aún sin la garantía de recuperar sus archivos o evitar filtraciones).
La mayor parte de los incidentes siguen produciéndose en Estados Unidos, país que lleva tiempo intentando salvaguardar su seguridad cibernética. Después de estas preocupante estadísticas, Washington está preparado para impulsar una de las acciones más contundentes contra los ciberdelincuentes que impulsan este tipo de actividades ilícitas.
EEUU y sus socios apuntan a cortar los ingresos de los atacantes
En 2021 se puso en marcha la Iniciativa Internacional de Lucha contra el Ransomware (CRI, por sus siglas en inglés) liderada por Estados Unidos e integrada por una treintena de países, entre ellos España. Después de acordar varias medidas en conjunto, como no albergar a delincuentes de ransomware en sus fronteras, llega una nueva acción en equipo.
Según recoge Reuters, el compromiso de este año apunta a cortar de raíz el mecanismo de financiación que tiene los atacantes, un elemento clave que les permite aumentar la cantidad de ataques e incluso hacerlos más sofisticados. En concreto se busca que los gobierno de los países miembros jamás accedan a las extorsiones de los atacantes, es decir, que no paguen rescates.
"Mientras haya dinero fluyendo hacia los delincuentes de ransomware, este es un problema que seguirá creciendo", ha dicho Anne Neuberger, asesora adjunta de seguridad nacional de EEUU. Las medidas de este año irán mucho más allá. También se creará una “lista negra” de direcciones de pago de los rescates en criptomonedas.
Para esto último se crearán dos plataforma de intercambio de información en la que los países miembros podrán aportar datos para identificar cómo reciben los pagos los actores de ransomware. Una estará en Lituania mientras que la otra se desarrollará en conjunto entre Israel y los Emiratos Árabes Unidos.
Con el tiempo sabremos si estos esfuerzos servirán para reducir el enorme caudal de ataques. Los atacantes de ransomware actuales, recordemos, además de cifrar los datos de las víctimas, amenazan con filtrarlos en línea en caso de que no paguen el rescate. Este tipo de maniobras apunta a aquellos que tienen copias de seguridad.
Imágenes: CISA | Michael Geiger
Ver 16 comentarios
16 comentarios
Usuario desactivado
Pechouginha y Arquero Miope tienen razon, aunque parezcan enfrentados.
Pienso que respaldos diarios en soporte fisico y en dos ubicacionea alejadas de la sede serian una buena medida para mitigar al maximo cualquier ransomware.
dabelo
La Iniciativa Internacional de Lucha contra el Ransomware en sus siglas en inglés casi se llama CRY?
Usuario desactivado
Con tanto dinero que derrchan, lo que tenían que haber hecho es pensar en el futuro, cuando aquellos que empezaron hace cerca de 20 años atrás con esto, y usar sistemas con encriptación punto a punto...y ponerlos abiertos a todos, para que se lleven lo que les de la gana.
Pero no, siempre con medidas y trabas para lavar dinero, sin solucionar el problema. Y lo más bonito, creando alianzas internacionales y toda la cuestión, como para que parezca que la cuestión tiene algún tipo de poder.
spdd
Creerse que un Estado no pagará recompensas por ramsoware es tan inocente como creer que no pagan recompensas por secuestros.
adomargon
Ransomware. Por que no se ejecuta a los criminales y fin, las personas honradas estamos prácticamente indefensos frente a esta basura que no quiere trabajar.
pechuguinha
Los ordenadores Chromebook han reportado 0% de ransomware hasta la fecha. Alucino que no se mencione o se considere esto siendo claro el futuro hacia donde nos dirigimos