Hechos clave:
-
Luego del ataque a Colonial Pipeline, EE. UU aumento esfuerzos contra los ataques de ransomware.
-
El Departamento de Justicia de los Estados Unidos considera el ransomware como un acto terrorista.
La cumbre del G7, que reĆŗne a siete de las mĆ”s grandes economĆas mundiales, liderada por Estados Unidos, ha acordado tomar un conjunto de acciones para luchar contra los ataques cibernĆ©ticos a travĆ©s de ransomware.
En un documento presentado por la Casa Blanca, el G7 fija como objetivo la lucha contra los ataques por ransomware, siendo Estados Unidos uno de los principales afectados.
SegĆŗn el documento, los ataques de ransomware se Ā«aprovechan la infraestructura, la moneda virtual y las redes de lavado de dineroĀ». Esto, si bien no hace una menciĆ³n directa a las criptomonedas, alude a que la solicitud de pago por parte de los criminales suele ser en bitcoins u otros criptoactivos.
Entre las medidas a tomar, se encuentra el coordinar acciones entre los diferentes paĆses para Ā«garantizar una infraestructura que sea resistente a esta amenazaĀ», para reforzar las defensas cibernĆ©ticas colectivas.
En el documento se destaca que las actividades cibernĆ©ticas maliciosas de este tipo se encuentran Ā«operando desde ubicaciones geogrĆ”ficas que ofrecen un entorno permisivoĀ», haciendo referencia a paĆses que no poseen una estricta polĆtica contra este tipo de prĆ”cticas. Con base en ello, Estados Unidos, junto a los otros miembros del G7, se propone Ā«trabajar juntos para abordar urgentemente la creciente amenaza compartida de las redes criminales de ransomwareĀ«.
Cabe aclarar que el documento solo seƱala la intenciĆ³n de las acciones que se tomarĆ”n para combatir este tipo de ataques. AĆŗn estĆ” por verse, las medidas y controles que cada uno adoptarĆ”.
Los ransomwares o secuestro de datos, son ataques que se basan en acceder a la informaciĆ³n sensible de la vĆctima, almacenada en algĆŗn medio digital, y apoderarse de la data para extorsionar a la vĆctima.
Originalmente los ataques de este tipo tenĆan como fin encriptar la informaciĆ³n almacenada y vender la llave de desencriptaciĆ³n, ya que esta serĆa la Ćŗnica forma que tendrĆa el usuario de recuperar sus datos. En 2020 los ataques por ransomware cambiaron de rumbo, dado que, ahora, como el caso del hackeo a la LoterĆa Nacional de MĆ©xico, ya no solo es secuestrar y encriptar la informaciĆ³n. Ahora los delincuentes amenazan con hacer pĆŗblica la informaciĆ³n hackeada en la deep web de no completarse el pago.
Estados Unidos, la vĆctima preferida de los atacantes.
Estados Unidos ha sido una de las vĆctimas mĆ”s afectadas por los recientes ataques. Colonial Pipeline, empresa encargada de uno de los principales oleoductos que surte el 45% de toda la gasolina que se consume en la costa este del paĆs, se vio afectada por un hackeo que la llevĆ³ a cesar operaciones.
La empresa, se vio obligada a cancelar cerca de 75 BTC, lo que equivaldrĆa a aproximadamente 4 millones de dĆ³lares al momento del pago. Posterior a ello, el FBI mencionĆ³ haber recuperado gran parte de BTC enviados a los atacantes.
JBS, la principal productora de carne de Estados Unidos, la cual posee una cuota del mercado de casi el 20%, sufriĆ³ un ataque similar, y tuvo que cancelar poco mĆ”s de 11 millones de dĆ³lares, segĆŗn recoge The Wall Street Journal.
SegĆŗn reportes del FBI, en noviembre del aƱo pasado, los hospitales fueron una de las principales vĆctimas de ataques con ransomware. Al manejar una gran cantidad de datos referentes al combate de la pandemia del Covid-19, se convirtieron en el blanco perfecto para los hackers. MĆ”s de 400 centros de salud dentro y fuera de los Estados Unidos, vieron comprometida su seguridad informĆ”tica.
Leyes contra los ransomwares
Esta serie de ataques han llevado al Gobierno de los Estados Unidos de la mano del Departamento de Justicia, a promulgar una ley en la que se considera los hackeos por ransomware como terrorismo. Esto a raĆz del ataque sufrido por la empresa Colonial Pipeline.
En abril pasado, un grupo de especialistas, bajo el nombre de Grupo de Trabajo contra Ransomware, publicaron un documento en el que establecĆan ciertas prĆ”cticas y acciones a tomar para contrarrestar este tipo de ataques.
En el documento presentado por el Grupo de Trabajo se establecĆa, como medida prioritaria, regular todos los mercados de bitcoin y criptomonedas, cumpliendo las normativas antilavado de dinero necesarias.