-
Los bancos londinenses han decidido aprontar bitcoins en caso de ataque.
-
Los Paรญses Bajos y el Centro de Cibercrimen Europeo de la Europol se han unido para contraatacar.
Por desgracia, รบltimamente las noticias sobre la extorsiรณn cibernรฉtica a cambio de moneda digital son cada vez mรกs frecuentes. Por lo general, los mรฉtodos utilizados por los hackers son el Ransomware y el DDoS: el primero, un malware con la capacidad de encriptar todo el disco duro y asรญ โsecuestrarโ la data de los ordenadores; el segundo, una tรฉcnica para saturar la capacidad de los servidores y hacer caer los sistemas de, sobre todo, empresas, que guardan allรญ informaciรณn sensible sobre sus clientes.
No obstante, ambos con la misma finalidad: devolver el funcionamiento de los equipos y la data a cambio de cierta cantidad de bitcoins u otra criptomoneda. Ante este dilema, muchas compaรฑรญas sin duda prefieren pagar el rescate que enfrentarse a las consecuencias de perder su informaciรณn mรกs sensible, traducida, por supuesto, en dinero. Al parecer, tal es el caso de varios de los mรกs grandes bancos de Londres, segรบn el Dr. Simon Moores, ex embajador de tecnologรญa para el gobierno del Reino Unido y presidente del Congreso Anual Internacional de Crimen Cibernรฉtico.
Apenas el pasado viernes, corporaciones cibernรฉticas lรญderes como Twitter, Spotify y Reddit sufrieron ataques DDoS, pero no son los primeros y seguramente tampoco serรกn los รบltimos. Tres dรญas antes de estos ataques, Ethereum aplicaba su hard-fork para fortalecer su red ante este tipo de ataques, y, por otro lado, el Ransomware tambiรฉn ha sido protagonista de diversos episodios de extorsiรณn entre los que se cuentan el secuestro a los servidores del Centro Mรฉdico Presbiteriano Hollywood y al proveedor de la nube VESK, que decidiรณ pagar 19 BTC para recuperar sus sistemas.
Ademรกs, el aรฑo pasado la proveedora de telecomunicaciones britรกnica TalkTalk tuvo pรฉrdidas valoradas en 60 millones de libras debido a un ataque cibernรฉtico, por lo que queda claro que pagar el rescate puede resultar mรกs barato que no hacerlo.
Ante este oscuro panorama y bajo el conocimiento de que no todos los tipos de Ransomware pueden ser resueltos, asรญ como tampoco los ataques mรกs virulentos de Denegaciรณn de Servicio, los bancos londinenses han decidido aprontar bitcoins en caso de ataque.
Moores no especificรณ quรฉ bancos estรกn tomando estas previsiones, pero sรญ afirmรณ que se trata de algo puramente pragmรกtico, pues la policรญa no puede manejar estos crรญmenes de forma efectiva.
La policรญa va a estar de acuerdo conย que no tienen los recursos disponibles para hacer frente a esto debido al crecimiento significativo en el nรบmero de ataques. Desde una perspectiva puramente pragmรกtica, las instituciones financieras estรกn ahora explorando la necesidad de mantener existencias de Bitcoin en el desafortunado caso de que ellos mismos se conviertan en el blanco de un ataque de alta intensidad, en el queย la policรญa tal vez podrรญa no ser capaz de ayudarles a la velocidad con la que necesitan estar de vuelta en los negocios.
Simon Moores
Presidente
Asimismo, Moores afirmรณ que en este รกmbito se estรก llegando a una situaciรณn crรญtica, pues โno hay sistemas de protecciรณn actuales que puedan hacer frente a ese tipo de inundaciรณnโ. Esto viene reforzado por un reciente informe de la compaรฑรญa de ciberseguridad McAfee, donde ha quedado demostrado que el ransomware ha aumentado un 128% y se han robado mรกs de $121 millones en una sola operaciรณn.
ยฟPagar es la soluciรณn?
En principio, cualquier autoridad responderรญa no. Actualmente, se estรกn llevando a cabo investigaciones e iniciativas como No More Ransom, donde las grandes compaรฑรญas de ciberseguridad, Kaspersky Lab e Intel Security, se han unido a dos importantes organismos policiales: laย Unidad de Crimen Nacional de Alta Tecnologรญa de laย Policรญa de los Paรญses Bajosย y el Centro de Cibercrimen Europeo de laย Europol; con el fin de ofrecer soluciones para el Ransomware. Hasta el momento ya cuentan con la capacidad de desencriptar al menos 7 tipos de este malware, y su recomendaciรณn es patente:
El consejo general es no pagar el rescate. Enviando tu dinero a los cibercriminales sรณlo estarรกs confirmando que el Ransomware funciona, y no hay ninguna garantรญa de que te devuelvan la clave para desencriptar tus datos.
Simon Moores
Presidente
Por otro lado, el DDoS tambiรฉn puede tener soluciรณn sin tener que pagar un solo bitcoin. El aรฑo pasado tuvimos noticia de varios bancos griegos extorsionados por el Armada Collective, que, sin embargo, no cedieron ante el ataque y lograron proteger su informaciรณn. Adicionalmente, compaรฑรญas como Akamai cuentan con herramientas capaces de proteger la data en caso de DDoS.
En cualquier caso, antes de ceder a la extorsiรณn, por cierto penada por el gobierno de California, debe acudirse aย expertos y autoridades para tomar una decisiรณn mรกs informada de las posibles salidas.
