Ataques recientes conducen a nuevas llamadas para prohibir los pagos de rescate



Los principales ataques de ransomware que han interrumpido las empresas y han provocado ondas en la cadena de suministro en la economía de EE. UU. Han generado nuevos llamamientos para que sea ilegal pagar un rescate a los ciberdelincuentes.

En junio, un mes después de que la crimson de transporte de petróleo y gasoline Colonial Pipeline y el productor de carne JBS Usa pagaran rescates masivos de $ 4,4 millones y $ 11 millones, respectivamente, para recuperarse de los ataques, el director del FBI, Christopher Wray, dijo a las empresas públicas que no deberían pagar a los ciberdelincuentes por la claves digitales para descifrar sus datos. «En standard, desalentaríamos el pago del rescate porque fomenta más de estos ataques y, francamente, no hay garantía alguna de que recupere sus datos», dijo Wray durante una audiencia del Comité de Apropiaciones del Senado de Estados Unidos el 23 de junio. .

Algunos expertos en seguridad instan al gobierno a ir más allá y, a pesar de las dificultades para hacer cumplir dicha ley, ilegalizar el pago de rescates a grupos de ransomware. Mike Hamilton, fundador y director de seguridad de la información de Vital Perception, un proveedor de servicios de ciberseguridad, dice que los acontecimientos recientes han endurecido su opinión y aumentado su apoyo a esa opción.

«Creo que sin una política pública para (a) crear un respaldo financiero como reasegurador y (b) prohibir los pagos de extorsión por ransomware, seguiremos teniendo nuestros traseros entregados», dice. «Tenemos que crear una situación en la que las pandillas no puedan monetizar a las víctimas en Estados Unidos. Son un negocio y tenemos que hacerles saber que ya no somos su perfil de víctima best».

La thought no es nueva. En 2019, luego de los ataques de ransomware a la administración de la ciudad y los servicios locales en Texas, la Conferencia de Alcaldes de los EE. UU., Que representa a los principales funcionarios electos de cada ciudad de EE. UU. De más de 30,000 ciudadanos, se comprometió a no pagar rescates a los ciberdelincuentes. A principios de 2020, el Departamento del Tesoro de EE. UU. Intervino y destacó que las empresas que pagan ransomware a grupos u organizaciones sancionados están violando la ley.

Y algunas empresas de seguridad han señalado que las empresas que pagan rescates están financiando la próxima ronda de ataques.

«Actualmente, las organizaciones están proporcionando a los ciberdelincuentes un flujo de ingresos de miles de millones de dólares, que es financiado en su totalidad por el público, aunque indirectamente, y no tiene ningún sentido permitir que esta situación continúe», dice el software de seguridad Emisoft. argumentó en una publicación de site apoyando una prohibición de rescate hace casi un año. «La mejor manera de proteger a las organizaciones de los ataques de ransomware y de proteger a las personas de las consecuencias de esos ataques es hacer que sea ilegal que las organizaciones paguen rescates».

Sin embargo, los recientes ataques de alto perfil han aumentado el nivel de escrutinio. Tras los recientes ataques de ransomware en Colonial Pipeline, que interrumpieron la distribución de petróleo y gasoline en la costa este de EE. UU., Y en el proveedor de administración remota Kaseya, que se extendió a través de proveedores de servicios administrados a cientos, y tal vez miles, de empresas, el gobierno de EE. UU. Ha creado un grupo de trabajo de ransomware, ofreció $ 10 millones por información sobre grupos de ransomware vinculados a estados nacionales y creó un sitio de información para que las empresas conozcan y denuncien el ransomware.

El gobierno de EE. UU. Ya ha encontrado formas de recuperar algunos pagos a grupos de ransomware, incautando aproximadamente 2,3 millones de dólares de los 4,4 millones pagados por Colonial Pipeline. El grupo de trabajo de ransomware del gobierno podría proponer la ilegalización de los pagos de rescate o sugerir formas adicionales de interferir con la transferencia de fondos.

Un grupo de la industria privada, el Instituto de Seguridad y Tecnología, que incluye representantes de Microsoft, Palo Alto Networks, Rapid7 y otras organizaciones de la industria, formó su propio Grupo de Trabajo de Ransomware en diciembre de 2020, que elaboró ​​un informe en marzo pidiendo a la industria y al gobierno adoptar cinco prioridades: crear un esfuerzo coordinado entre las organizaciones internacionales encargadas de hacer cumplir la ley, hacer que el gobierno de los EE. UU. adopte la ofensiva contra los grupos de ransomware, establecer un fondo para ayudar a las empresas afectadas por ransomware, crear un handbook de estrategias para las organizaciones afectadas por ransomware y regular más de cerca los mercados de criptomonedas.

Sin embargo, el grupo no pudo llegar a un acuerdo sobre si los pagos de rescate a los grupos de ciberdelincuentes deberían ser castigados o ilegalizados.

«El desafío consiste en determinar cómo hacer que dicha medida sea práctica, ya que sigue existiendo una falta de madurez en ciberseguridad organizacional en todos los sectores, tamaños de organizaciones y geografías», señaló el informe. «Los atacantes de ransomware requieren poco riesgo o esfuerzo para lanzar ataques, por lo que una prohibición del pago de rescates no los llevaría necesariamente a trasladarse a otras áreas».

El cambio para retirar fondos a los grupos de ransomware no vendría sin dolor, dice Hamilton de Important Insight.

«Para que un cambio como este funcione, el gobierno federal necesariamente necesitaría brindar apoyo financiero para reconstruir las redes y ayudar a las víctimas a volver a su capacidad operativa», dice. «Desafortunadamente, esto significa que algunos perderán datos».



Enlace a la noticia first