Las aseguradoras &#39financian el crimen organizado&#39 mediante el pago de reclamaciones de ransomware | Software malicioso


Las aseguradoras están financiando inadvertidamente al crimen organizado mediante el pago de reclamaciones de empresas que han pagado rescates para recuperar el acceso a datos y sistemas después de un ataque de piratería, advirtió el ex alto funcionario de ciberseguridad de Gran Bretaña.

Ciaran Martin, que dirigió el Centro Nacional de Seguridad Cibernética hasta agosto pasado, dijo que temía que el llamado ransomware estuviera “cerca de salirse de control” y que existía el riesgo de que los sistemas del NHS pudieran verse afectados durante la pandemia.

El problema, dijo, se está alimentando porque no existe una barrera lawful para que las empresas paguen rescates a las bandas cibernéticas, generalmente de Rusia y algunos otros estados exsoviéticos, y reclamen la devolución del seguro. «La gente está pagando bitcoins a los delincuentes y reclamando dinero en efectivo», dijo Martin.

“Veo esto como algo evitable. Por el momento, las empresas tienen incentivos para pagar rescates para asegurarse de que todo esto desaparezca ”, dijo el exjefe de inteligencia. “Hay que pensar seriamente en cambiar la ley de seguros y prohibir estos pagos, o al menos, tener una consulta importante con la industria”.

Las leyes de extorsión de Gran Bretaña prohíben el pago de rescates a terroristas y fueron redactadas en gran parte en respuesta a la amenaza de secuestro. Pero los ataques cibernéticos no los llevan a cabo grupos terroristas, por lo que no hay ningún obstáculo para pagar las demandas de rescate, y es posible presentar una reclamación al seguro si no hubo datos personales involucrados.

Los grupos de piratería felony tienden a tener su sede en Rusia y en los estados exsoviéticos fuera de la región del Báltico, dijo Martin, que operan mientras el Kremlin y otros gobiernos de la región hacen la vista gorda a sus actividades.

Algunos grupos afirman haber ganado mucho dinero están anunciando públicamente su «retiro» en línea, mientras que la Se estima que Wizard Spider o la banda RYUK han ganado $ 150 millones de extorsión en línea según un estudio de transacciones de bitcoin.

Los llamados ataques de ransomware involucran a grupos que piratean y toman el command de los sistemas de datos corporativos. Las bandas exigen dinero, por lo basic hasta $ 10 millones por vez, para devolver el acceso a los sistemas. “Los atacantes a menudo dan mucha importancia a ser confiables una vez que se les paga, proporcionando testimonios de clientes involuntarios”, dijo Martin.

Travelex, un proveedor de servicios de cambio de divisas con sede en el Reino Unido, pagó $ 2.3 millones el año pasado para recuperar el handle después de que los piratas informáticos cerraran sus redes, pero posteriormente la empresa pasó a la administración y tuvo que ser reestructurada con la pérdida de 1.300 puestos de trabajo. El fabricante de relojes inteligentes Garmin también pagó para recuperar archivos, después de sufrir un ataque paralizante el verano pasado.

Los atacantes criminales dicen que no atacarán hospitales o centros de salud, creyendo que tal ataque tendría repercusiones diplomáticas más amplias. Pero Martin dijo que la preocupación es que los sistemas de TI no se identifican fácilmente en línea, por lo que sigue siendo posible un ataque erróneo con consecuencias más amplias.

En 2017, los sistemas del NHS se encontraban entre los gravemente afectados por el ataque WannaCry, que surgió de Corea del Norte. Aunque no se trata de un ataque de ransomware, la interrupción causada en los sistemas hospitalarios demuestra cuán gravemente podría verse afectado el sector de la salud en el Reino Unido y en otros lugares.

La policía alemana inició una investigación en septiembre después de que una mujer muriera durante un ciberataque en un medical center de Dusseldorf. Los médicos habían estado intentando trasladar al paciente a otra instalación a 30 kilómetros de distancia.

Otros ataques recientes de ransomware se han llevado a cabo contra EuroFins, una empresa belga que proporciona servicios forenses e interrumpió las investigaciones policiales en Inglaterra y Gales, y en otros lugares durante algunos meses, aunque esto no se informó ampliamente en ese momento. Según los informes, también pagó un rescate.

Las pandillas a menudo exploran sus objetivos y adaptarán sus demandas al tamaño del cliente incluso hay ejemplos de pequeñas empresas, como peluquerías, que son atacadas y se exigen pagos de £ 1,500.

Las empresas que tienen copias de seguridad efectivas y pueden ignorar un ataque de piratas informáticos también se encuentran bajo presión para pagar, porque las pandillas ahora amenazan con filtrar datos robados en línea, una evolución del modelo clásico de ransomware.

Martin dijo que period difícil rastrear el nivel de actividad de ransomware, porque había una falta de obligaciones de divulgación, a menos que haya datos personales involucrados. Pero agregó que lamentó no haber podido cambiar la ley durante su tiempo en el gobierno y que era necesario actuar pronto.

«En el último año, los expertos dicen que esto está cerca de salirse de command», dijo el exjefe de la agencia de inteligencia. “La ley no es culpa de nadie, fue redactada con otro propósito, pero ahora está bien pagar a los criminales”.



Enlace a la noticia original