El ransomware es un problema global. Los ataques con este tipo de malware crecieron un 153% el último año, según datos de NCC Group. Y, por si esto fuera poco, las metodologías de extorsión evolucionaron notablemente para aumentar el número de víctimas que pagan rescates (aún sin la garantía de recuperar sus archivos o evitar filtraciones).
La mayor parte de los incidentes siguen produciéndose en Estados Unidos, país que lleva tiempo intentando salvaguardar su seguridad cibernética. Después de estas preocupante estadísticas, Washington está preparado para impulsar una de las acciones más contundentes contra los ciberdelincuentes que impulsan este tipo de actividades ilícitas.
EEUU y sus socios apuntan a cortar los ingresos de los atacantes
En 2021 se puso en marcha la Iniciativa Internacional de Lucha contra el Ransomware (CRI, por sus siglas en inglés) liderada por Estados Unidos e integrada por una treintena de países, entre ellos España. Después de acordar varias medidas en conjunto, como no albergar a delincuentes de ransomware en sus fronteras, llega una nueva acción en equipo.
El compromiso de este año apunta a cortar de raíz el mecanismo de financiación que tiene los atacantes, un elemento clave que les permite aumentar la cantidad de ataques e incluso hacerlos más sofisticados. En concreto se busca que los gobiernos de los países miembros jamás accedan a las extorsiones de los atacantes, es decir, que no paguen rescates.
«Mientras haya dinero fluyendo hacia los delincuentes de ransomware, este es un problema que seguirá creciendo», ha dicho Anne Neuberger, asesora adjunta de seguridad nacional de EEUU. Las medidas de este año irán mucho más allá. También se creará una «lista negra» de direcciones de pago de los rescates en criptomonedas.
Para esto último se crearán dos plataformas de intercambio de información en la que los países miembros podrán aportar datos para identificar cómo reciben los pagos los actores de ransomware. Una estará en Lituania mientras que la otra se desarrollará en conjunto entre Israel y los Emiratos Árabes Unidos.
Con el tiempo sabremos si estos esfuerzos servirán para reducir el enorme caudal de ataques. Los atacantes de ransomware actuales, recordemos, además de cifrar los datos de las víctimas, amenazan con filtrarlos en línea en caso de que no paguen el rescate. Este tipo de maniobras apunta a aquellos que tienen copias de seguridad.
Fuente y redacción: underc0de.org