El gobierno de California decidió darle a los ataques cibernéticos tipo Ransomware el carácter de delito de extorsión, un crimen que atenta contra los derechos universales de la humanidad.
La ley SB-1137 fue firmada este martes por el Gobernador Jerry Brown, siendo esta la primera vez que un gobierno extiende la definición de extorsión hasta los ataques ransomware. A partir de ahora, las autoridades podrán lograr sentencias de prisión de 2 a 4 años para aquellos piratas informáticos que desarrollen este tipo de malware o lo propaguen en la red.
Parte de la ley firmada, y que puede ser consultada en línea, indica:
(1) «Ransomware» es un contaminante de computadoras, según se define en la Sección 502, o un componente introducido a la fuerza sin autorización en una computadora, un sistema o red que restringe el acceso de una persona autorizada a la computadora, el sistema, una red o cualquier información almacenada por el que la persona responsable de introducir el ransomware demanda el pago de una cantidad de dinero u otra consideración para retirarlo, restaurar el acceso al sistema, la computadora, la red o la información; de lo contrario amenaza con bloquear el acceso permanentemente y atacar de otra forma a través del contaminante.
Gobierno de California
Gracias a las experiencias pasadas y el testimonio puntual del Hollywood Presbyterian Medical Center, ubicado en California, fue que las autoridades concluyeron en dar al ransomware tratamiento de extorsión y hacerlo punible como otros crímenes. Este hospital sufrió un ataque a principios de año en el que los responsables exigieron la cantidad de 17000 dólares en la criptomoneda Bitcoin para desbloquear la información médica de los pacientes y otros datos institucionales de interés.
Continúan los ataques
El proveedor de nube VESK pagó en días recientes la suma de 29 bitcoins, equivalente aproximado a 18.600 euros, a los perpetradores de un ataque ransomware el pasado lunes.
El virus es una nueva versión del ransomware Samas DR, que afectó diversos servidores de VESK, comprometiendo la seguridad del 15% de los clientes de la empresa. El personal de seguridad informática de VESK se vio en apuros pues no cuenta con los nuevos antivirus para este nuevo tipo de Ransomware. El servicio de antivirus que utilizan es Sophos, que aún no ha actualizado su base de datos para este ataque malicioso.
Por otro lado, el Ransomware fue descrito como la gran amenaza informática del año 2016 por McAfee, algo que encendió las alarmas de todas las empresas y usuarios de internet y dio cierta reputación negativa la Bitcoin, que es la criptomoneda en la que suelen pedirse los rescates, tal como se mostró en una reciente investigación de la Europol. Sin embargo, este hecho realmente no determina que deba censurarse a la moneda digital, ya que su concepción como dinero no involucra de ninguna manera la aprobación o financiamiento de actividades delictivas.
A pesar de las alertas contra el Ransomware los ataques no han cesado y este año las noticias no han parado de surgir, siendo un tema en que CriptoNoticias sigue muy de cerca. Uno de los eventos que más llama la atención es el desarrollo de un virus troyano que posee capacidades asombrosas y tiene a los servidores Linux como objetivo principal, atacándolos como un ransomware y convirtiéndolos en mineros de criptomonedas.
