Krypton Solid

La última tecnología en raciones de 5 minutos

El grupo de trabajo de ransomware apunta a las criptomonedas

Una semana después de la iniciativa del Grupo de trabajo sobre ransomware recién formado, la organización ha propuesto acciones clave para combatir la amenaza en curso y en evolución.

El Grupo de Trabajo sobre Ransomware publicó el jueves un informe de 81 páginas que presentaba cinco recomendaciones prioritarias a los gobiernos para responder mejor y prevenir los ataques de ransomware. El grupo de trabajo, que se lanzó en diciembre de 2020, es una asociación público-privada creada por el Instituto de Seguridad y Tecnología (IST) y compuesta por profesionales de seguridad de información de varios proveedores como Microsoft, Palo Alto Networks y Rapid7. El grupo IST es diferente al grupo de trabajo del Departamento de Justicia recientemente anunciado, que se anunció la semana pasada, aunque los dos grupos trabajarán juntos.

Una parte importante de las acciones recomendadas en el informe implican interrumpir la economía ilícita en torno al ransomware, que generalmente se financia a través de criptomonedas. Los actores de amenazas a menudo exigen pagos de rescate en diferentes formas de criptomonedas, desde bitcoin hasta Monero, porque es difícil de rastrear. El informe destaca la importancia de interrumpir ese modelo de negocio para los ciberdelincuentes mediante la implementación de regulaciones más estrictas y la creación de más experiencia en torno al seguimiento de criptomonedas. Más de 60 expertos de la industria, el gobierno, las fuerzas del orden, la sociedad civil y organizaciones internacionales contribuyeron a las recomendaciones del informe.

Durante una conferencia de prensa el jueves para discutir el informe, el secretario del Departamento de Seguridad Nacional, Alejandro Mayorkas, calificó al ransomware como una «amenaza a la seguridad nacional y algo en lo que todos debemos priorizar e invertir, desde grandes instalaciones de salud hasta pequeñas empresas». No es la primera vez que Mayorkas se refiere al ransomware como una amenaza nacional.

El comentario de Mayorkas también reiteró una parte importante del informe, que recomendaba elevar la prioridad del ransomware dentro de la comunidad de inteligencia de EE. UU., Designándolo como una amenaza a la seguridad nacional. Los ataques de ransomware han amenazado la infraestructura crítica y plantean riesgos para la salud y la seguridad.

«Estos incidentes no sólo les cuestan a las víctimas millones de dólares en recuperación, sino que también han provocado retrasos en el tratamiento de los pacientes y posiblemente la muerte», dice el informe.

Según el informe, el problema del ransomware ha empeorado constantemente en los últimos años y, en 2020, casi 2.400 gobiernos, centros de salud y escuelas con sede en EE. UU. Fueron víctimas de ransomware. Los impactos de COVID-19 contribuyeron a ese aumento, ya que los actores de amenazas se dirigieron a los sectores vulnerables que no podían permitirse el tiempo de inactividad de las máquinas cifradas que se produce durante un ataque de ransomware. Entre el tiempo de inactividad y las demandas de rescate, estos ataques solo están aumentando en costo. Según el informe, las víctimas pagaron 350 millones de dólares en 2020, un aumento del 311% con respecto al año anterior. Todas esas ganancias se pagaron en criptomonedas.

«Varias organizaciones han emitido informes sobre los costos del ransomware, y aunque sus cifras exactas varían, todas muestran consistentemente un aumento constante en el número de ataques y un impacto económico perjudicial», dijo el informe.

Interrumpir los pagos de ransomware

Debido a que la explosión del ransomware «como una empresa criminal lucrativa» está relacionada con el aumento de bitcoin y otras criptomonedas, el grupo de trabajo se está enfocando en formas de obstaculizar su capacidad para ocultar fondos. Pero los ciberdelincuentes han estado utilizando este método para evadir la aplicación de la ley durante años, y solo lo han mejorado para ganar aún más el anonimato.

Para comenzar a combatir estos ataques consecuentes de gran alcance, el informe recomendó que los gobiernos regulen más de cerca las organizaciones de criptomonedas. «Los gobiernos deberían exigir que los intercambios de criptomonedas, los quioscos de criptomonedas y los ‘mostradores’ de comercio de venta libre (OTC) cumplan con las leyes existentes, incluidas Conozca a su cliente (KYC), Lucha contra el lavado de dinero (AML) y Lucha contra la financiación del terrorismo ( CFT) «, dice el informe.

Una mayor regulación sobre los intercambios y otros servicios de criptomonedas podría mejorar la transparencia de la actividad financiera de los ciberdelincuentes y ayudar a los investigadores forenses y a las fuerzas del orden a rastrear los pagos de rescate a los actores de amenazas.

Además, el informe recomendó establecer un Fondo de Recuperación y Respuesta Cibernética «para respaldar la respuesta al ransomware y otras actividades de seguridad cibernética; exigir que las organizaciones informen sobre los pagos de rescate y que las organizaciones consideren alternativas antes de realizar los pagos». El grupo de trabajo también recomendó implementar divulgaciones obligatorias de pagos de rescate e incentivar el intercambio de información entre los servicios de criptomonedas y la aplicación de la ley.

Los pagos de rescates han seguido aumentando. Según el informe, el pago promedio en 2020 superó los $ 300,000, un aumento del 171% en comparación con 2019. Un nuevo informe el lunes de Coveware, uno de los proveedores que también contribuyó al informe, mostró que el número solo está aumentando en el primer trimestre de 2021.

Algunos expertos en seguridad informática han argumentado que ceder a las demandas de rescate dará lugar a más ataques. Sin embargo, el informe de Coveware mostró que los pagos también pueden estar contribuyendo a mejores ataques.

Debido a que los ataques de ransomware son una preocupación mundial, el grupo de trabajo dijo que los gobiernos y las organizaciones del sector privado de todo el mundo deberían colaborar en este esfuerzo, así como en todas las recomendaciones del informe. En general, la colaboración es un tema importante en el informe, que dice que hay una falta de datos confiables y representativos sobre el alcance y la escala del ransomware.

«Más información sobre las amenazas de ransomware en curso aún no llega a la mayor parte del ecosistema digital como debería, para incluir tanto a los sectores de la industria privada como a los departamentos y agencias gubernamentales responsables», dijo el informe.

Deja un comentario

También te puede interesar...

Definición de beneficio por muerte accidental

¿Qué es un beneficio por muerte accidental? El término beneficio por muerte accidental se refiere a un pago adeudado al beneficiario de una póliza de seguro por muerte accidental, que a menudo es una cláusula

Intronis lanza ECHOplatform con modelo de precio fijo

Intronis Inc., el proveedor de respaldo y recuperación en la nube exclusivo del canal, anunció hoy un nuevo modelo de precio fijo para la nueva plataforma Intronis ECHO. Intronis ECHOplatform pone todas las ofertas del

Definición de rendimiento

¿Cuál es el rendimiento? «Retorno» se refiere a las ganancias generadas y realizadas a partir de una inversión durante un período de tiempo. Se expresa como un porcentaje en función del monto invertido, el valor

Cómo grabar llamadas telefónicas Krypton Solid

Necesitas recibir una llamada telefónica muy importante, ¿te gustaría grabar la conversación para luego escucharla con más tranquilidad, pero no sabes cómo hacerlo? Bueno, si ese es el caso, no te preocupes: grabación de llamadas

¿Qué es el programa para socios de Dell EMC?

El programa de socios de Dell EMC es un programa de socios de canal internacional que proporciona a los socios recursos de marketing, ventas y desarrollo comercial. El programa de socios de Dell EMC se

Samsung presenta Exynos quad-core para tabletas

Samsung está listo para lanzar una versión de cuatro núcleos del último procesador Exynos, diseñado para las últimas tabletas y teléfonos inteligentes. La compañía ofreció una vista previa del Exynos 4 quad-core esta semana en

Definición de acres netos

¿Qué son los acres netos? Los acres netos son la cantidad de bienes raíces arrendados propiedad de una compañía de petróleo y/o gas natural que se relaciona con el interés comercial real de una compañía.

Cómo ajustar TV2000 | Krypton Solid

Mientras se relajaba en el sofá de su casa y hacía zapping frente al televisor, inició sesión. TV2000 y nota una pantalla azul que indica un cambio en la frecuencia. Desde hace un tiempo, de

¿Qué puede aprender Best Buy de TGI Friday’s?

El gigante minorista de la electrónica La mejor compra llamado esta mañana su nuevo director general, Hubert Joly, en un intento de darle a la empresa un camino claro hacia el futuro. Reemplaza al jefe

Cómo compartir un video en Meet

Tener la necesidad de organizar una presentación en línea durante la cual puedes alternar imágenes capturadas desde tu cámara con las de video que ha preparado especialmente, se recomienda que los utilice Reunión de Google,