Una semana después de la iniciativa del Grupo de trabajo sobre ransomware recién formado, la organización ha propuesto acciones clave para combatir la amenaza en curso y en evolución.
El Grupo de Trabajo sobre Ransomware publicó el jueves un informe de 81 páginas que presentaba cinco recomendaciones prioritarias a los gobiernos para responder mejor y prevenir los ataques de ransomware. El grupo de trabajo, que se lanzó en diciembre de 2020, es una asociación público-privada creada por el Instituto de Seguridad y Tecnología (IST) y compuesta por profesionales de seguridad de información de varios proveedores como Microsoft, Palo Alto Networks y Rapid7. El grupo IST es diferente al grupo de trabajo del Departamento de Justicia recientemente anunciado, que se anunció la semana pasada, aunque los dos grupos trabajarán juntos.
Una parte importante de las acciones recomendadas en el informe implican interrumpir la economía ilícita en torno al ransomware, que generalmente se financia a través de criptomonedas. Los actores de amenazas a menudo exigen pagos de rescate en diferentes formas de criptomonedas, desde bitcoin hasta Monero, porque es difícil de rastrear. El informe destaca la importancia de interrumpir ese modelo de negocio para los ciberdelincuentes mediante la implementación de regulaciones más estrictas y la creación de más experiencia en torno al seguimiento de criptomonedas. Más de 60 expertos de la industria, el gobierno, las fuerzas del orden, la sociedad civil y organizaciones internacionales contribuyeron a las recomendaciones del informe.
Durante una conferencia de prensa el jueves para discutir el informe, el secretario del Departamento de Seguridad Nacional, Alejandro Mayorkas, calificó al ransomware como una «amenaza a la seguridad nacional y algo en lo que todos debemos priorizar e invertir, desde grandes instalaciones de salud hasta pequeñas empresas». No es la primera vez que Mayorkas se refiere al ransomware como una amenaza nacional.
El comentario de Mayorkas también reiteró una parte importante del informe, que recomendaba elevar la prioridad del ransomware dentro de la comunidad de inteligencia de EE. UU., Designándolo como una amenaza a la seguridad nacional. Los ataques de ransomware han amenazado la infraestructura crítica y plantean riesgos para la salud y la seguridad.
«Estos incidentes no sólo les cuestan a las víctimas millones de dólares en recuperación, sino que también han provocado retrasos en el tratamiento de los pacientes y posiblemente la muerte», dice el informe.
Según el informe, el problema del ransomware ha empeorado constantemente en los últimos años y, en 2020, casi 2.400 gobiernos, centros de salud y escuelas con sede en EE. UU. Fueron víctimas de ransomware. Los impactos de COVID-19 contribuyeron a ese aumento, ya que los actores de amenazas se dirigieron a los sectores vulnerables que no podían permitirse el tiempo de inactividad de las máquinas cifradas que se produce durante un ataque de ransomware. Entre el tiempo de inactividad y las demandas de rescate, estos ataques solo están aumentando en costo. Según el informe, las víctimas pagaron 350 millones de dólares en 2020, un aumento del 311% con respecto al año anterior. Todas esas ganancias se pagaron en criptomonedas.
«Varias organizaciones han emitido informes sobre los costos del ransomware, y aunque sus cifras exactas varían, todas muestran consistentemente un aumento constante en el número de ataques y un impacto económico perjudicial», dijo el informe.
Interrumpir los pagos de ransomware
Debido a que la explosión del ransomware «como una empresa criminal lucrativa» está relacionada con el aumento de bitcoin y otras criptomonedas, el grupo de trabajo se está enfocando en formas de obstaculizar su capacidad para ocultar fondos. Pero los ciberdelincuentes han estado utilizando este método para evadir la aplicación de la ley durante años, y solo lo han mejorado para ganar aún más el anonimato.
Para comenzar a combatir estos ataques consecuentes de gran alcance, el informe recomendó que los gobiernos regulen más de cerca las organizaciones de criptomonedas. «Los gobiernos deberían exigir que los intercambios de criptomonedas, los quioscos de criptomonedas y los ‘mostradores’ de comercio de venta libre (OTC) cumplan con las leyes existentes, incluidas Conozca a su cliente (KYC), Lucha contra el lavado de dinero (AML) y Lucha contra la financiación del terrorismo ( CFT) «, dice el informe.
Una mayor regulación sobre los intercambios y otros servicios de criptomonedas podría mejorar la transparencia de la actividad financiera de los ciberdelincuentes y ayudar a los investigadores forenses y a las fuerzas del orden a rastrear los pagos de rescate a los actores de amenazas.
Además, el informe recomendó establecer un Fondo de Recuperación y Respuesta Cibernética «para respaldar la respuesta al ransomware y otras actividades de seguridad cibernética; exigir que las organizaciones informen sobre los pagos de rescate y que las organizaciones consideren alternativas antes de realizar los pagos». El grupo de trabajo también recomendó implementar divulgaciones obligatorias de pagos de rescate e incentivar el intercambio de información entre los servicios de criptomonedas y la aplicación de la ley.
Los pagos de rescates han seguido aumentando. Según el informe, el pago promedio en 2020 superó los $ 300,000, un aumento del 171% en comparación con 2019. Un nuevo informe el lunes de Coveware, uno de los proveedores que también contribuyó al informe, mostró que el número solo está aumentando en el primer trimestre de 2021.
Algunos expertos en seguridad informática han argumentado que ceder a las demandas de rescate dará lugar a más ataques. Sin embargo, el informe de Coveware mostró que los pagos también pueden estar contribuyendo a mejores ataques.
Debido a que los ataques de ransomware son una preocupación mundial, el grupo de trabajo dijo que los gobiernos y las organizaciones del sector privado de todo el mundo deberían colaborar en este esfuerzo, así como en todas las recomendaciones del informe. En general, la colaboración es un tema importante en el informe, que dice que hay una falta de datos confiables y representativos sobre el alcance y la escala del ransomware.
«Más información sobre las amenazas de ransomware en curso aún no llega a la mayor parte del ecosistema digital como debería, para incluir tanto a los sectores de la industria privada como a los departamentos y agencias gubernamentales responsables», dijo el informe.
