Representantes de EE. UU., La Unión Europea y otros 30 países se comprometieron a mitigar el riesgo de ransomware y a proteger el sistema financiero frente a la explotación con el objetivo de alterar el ecosistema, calificándolo de «una creciente amenaza a la seguridad global con graves consecuencias económicas y de seguridad». «
«Desde operaciones malignas contra proveedores de salud locales que ponen en peligro la atención del paciente, hasta aquellas dirigidas a empresas que limitan su capacidad de proporcionar combustible, comestibles u otros bienes al público, el ransomware representa un riesgo significativo para la infraestructura crítica, los servicios esenciales, la seguridad pública, protección y privacidad del consumidor, y prosperidad económica «, dijeron los funcionarios en un comunicado emitido la semana pasada.
Con ese fin, se espera que se realicen esfuerzos para mejorar la resistencia de la red mediante la adopción de buenas prácticas de higiene cibernética, como el uso de contraseñas seguras, la protección de las cuentas con autenticación multifactor, el mantenimiento de copias de seguridad periódicas de los datos fuera de línea, el mantenimiento del software actualizado y ofreciendo formación para evitar hacer clic en enlaces sospechosos o abrir documentos que no son de confianza.
Además de promover el intercambio de información sobre incidentes entre las víctimas de ransomware y los equipos de aplicación de la ley y los equipos de respuesta a emergencias cibernéticas (CERT) pertinentes, la iniciativa tiene como objetivo mejorar los mecanismos establecidos para responder de manera efectiva a tales ataques, al tiempo que contrarresta el abuso de la infraestructura financiera para lavar los pagos de rescate.
El boletín conjunto fue emitido por Ministros y Representantes de Australia, Brasil, Bulgaria, Canadá, República Checa, República Dominicana, Estonia, Unión Europea, Francia, Alemania, India, Irlanda, Israel, Italia, Japón, Kenia, Lituania, México, los Países Bajos, Nueva Zelanda, Nigeria, Polonia, República de Corea, Rumania, Singapur, Sudáfrica, Suecia, Suiza, Ucrania, los Emiratos Árabes Unidos, el Reino Unido y los Estados Unidos. Notablemente ausentes de la lista fueron China y Rusia.
La colaboración internacional contra el ransomware se produce cuando los pagos ilícitos superaron los casi $ 500 millones a nivel mundial solo en los últimos dos años ($ 400 millones en 2020 y $ 81 millones en el primer trimestre de 2021), lo que requiere que los flujos de pago que hacen que las actividades sean rentables estén sujetos a Las regulaciones sobre lavado de dinero y las redes que facilitan estos pagos deben rendir cuentas.
A fines de septiembre de 2021, el Departamento del Tesoro de EE. UU. Impuso sanciones al intercambio de criptomonedas ruso Suex por ayudar a los actores de amenazas a lavar transacciones de al menos ocho variantes de ransomware, lo que marca la primera instancia de tal acción contra un intercambio de moneda virtual. «El Tesoro continuará interrumpiendo y responsabilizando a estos actores de ransomware y sus redes de lavado de dinero para reducir el incentivo para que los ciberdelincuentes continúen realizando estos ataques», dijo el gobierno de Estados Unidos.
El desarrollo también se produce después de un informe independiente publicado por la Red de Ejecución de Delitos Financieros (FinCEN) del departamento el viernes, que potencialmente vinculó aproximadamente $ 5.2 mil millones en transacciones salientes de Bitcoin a las 10 variantes de ransomware más comúnmente reportadas, además de identificar 177 direcciones de billetera únicas utilizadas. para pagos relacionados con ransomware según un análisis de 2,184 informes de actividades sospechosas (SAR) presentados entre el 1 de enero de 2011 y el 30 de junio de 2021.
Solo en la primera mitad de 2021, se estima que la actividad financiera basada en ransomware ha extraído al menos $ 590 millones para los actores de amenazas, con una cantidad promedio mensual promedio de transacciones de ransomware de $ 66,4 millones. Las variantes más comúnmente reportadas fueron REvil (también conocido como Sodinokibi), Conti, DarkSide, Avaddon y Phobos.
«Las instituciones financieras desempeñan un papel importante en la protección del sistema financiero estadounidense de las amenazas relacionadas con el ransomware mediante el cumplimiento de las obligaciones de la BSA «, señaló el informe. «Las instituciones financieras deben determinar si se requiere o es apropiado presentar un SAR cuando se trata de un incidente de ransomware, incluidos los pagos relacionados con ransomware realizados por instituciones financieras que son víctimas de ransomware».