-
Luego del ataque a Colonial Pipeline, EE. UU aumento esfuerzos contra los ataques de ransomware.
-
El Departamento de Justicia de los Estados Unidos considera el ransomware como un acto terrorista.
La cumbre del G7, que reúne a siete de las más grandes economías mundiales, liderada por Estados Unidos, ha acordado tomar un conjunto de acciones para luchar contra los ataques cibernéticos a través de ransomware.
En un documento presentado por la Casa Blanca, el G7 fija como objetivo la lucha contra los ataques por ransomware, siendo Estados Unidos uno de los principales afectados.
Según el documento, los ataques de ransomware se «aprovechan la infraestructura, la moneda virtual y las redes de lavado de dinero». Esto, si bien no hace una mención directa a las criptomonedas, alude a que la solicitud de pago por parte de los criminales suele ser en bitcoins u otros criptoactivos.
Entre las medidas a tomar, se encuentra el coordinar acciones entre los diferentes países para «garantizar una infraestructura que sea resistente a esta amenaza», para reforzar las defensas cibernéticas colectivas.
En el documento se destaca que las actividades cibernéticas maliciosas de este tipo se encuentran «operando desde ubicaciones geográficas que ofrecen un entorno permisivo», haciendo referencia a países que no poseen una estricta política contra este tipo de prácticas. Con base en ello, Estados Unidos, junto a los otros miembros del G7, se propone «trabajar juntos para abordar urgentemente la creciente amenaza compartida de las redes criminales de ransomware«.
Cabe aclarar que el documento solo señala la intención de las acciones que se tomarán para combatir este tipo de ataques. Aún está por verse, las medidas y controles que cada uno adoptará.
Los ransomwares o secuestro de datos, son ataques que se basan en acceder a la información sensible de la víctima, almacenada en algún medio digital, y apoderarse de la data para extorsionar a la víctima.
Originalmente los ataques de este tipo tenían como fin encriptar la información almacenada y vender la llave de desencriptación, ya que esta sería la única forma que tendría el usuario de recuperar sus datos. En 2020 los ataques por ransomware cambiaron de rumbo, dado que, ahora, como el caso del hackeo a la Lotería Nacional de México, ya no solo es secuestrar y encriptar la información. Ahora los delincuentes amenazan con hacer pública la información hackeada en la deep web de no completarse el pago.
Estados Unidos, la víctima preferida de los atacantes.
Estados Unidos ha sido una de las víctimas más afectadas por los recientes ataques. Colonial Pipeline, empresa encargada de uno de los principales oleoductos que surte el 45% de toda la gasolina que se consume en la costa este del país, se vio afectada por un hackeo que la llevó a cesar operaciones.
La empresa, se vio obligada a cancelar cerca de 75 BTC, lo que equivaldría a aproximadamente 4 millones de dólares al momento del pago. Posterior a ello, el FBI mencionó haber recuperado gran parte de BTC enviados a los atacantes.
JBS, la principal productora de carne de Estados Unidos, la cual posee una cuota del mercado de casi el 20%, sufrió un ataque similar, y tuvo que cancelar poco más de 11 millones de dólares, según recoge The Wall Street Journal.
Según reportes del FBI, en noviembre del año pasado, los hospitales fueron una de las principales víctimas de ataques con ransomware. Al manejar una gran cantidad de datos referentes al combate de la pandemia del Covid-19, se convirtieron en el blanco perfecto para los hackers. Más de 400 centros de salud dentro y fuera de los Estados Unidos, vieron comprometida su seguridad informática.
Leyes contra los ransomwares
Esta serie de ataques han llevado al Gobierno de los Estados Unidos de la mano del Departamento de Justicia, a promulgar una ley en la que se considera los hackeos por ransomware como terrorismo. Esto a raíz del ataque sufrido por la empresa Colonial Pipeline.
En abril pasado, un grupo de especialistas, bajo el nombre de Grupo de Trabajo contra Ransomware, publicaron un documento en el que establecían ciertas prácticas y acciones a tomar para contrarrestar este tipo de ataques.
En el documento presentado por el Grupo de Trabajo se establecía, como medida prioritaria, regular todos los mercados de bitcoin y criptomonedas, cumpliendo las normativas antilavado de dinero necesarias.