Liderado por Estados Unidos, el grupo acordó no pagar rescates a los ciberdelicuentes detrás de ese tipo de ataques, que aumentaron exponencialmente durante los últimos años. “Mientras tengan dinero, seguirá siendo un problema”, señalaron.
02 de noviembre 2023, 09:40hs
/cloudfront-us-east-1.images.arcpublishing.com/artear/SHDZGKWEVZH7VIAD2PK2TDJCQE.jpg)
Funcionarios de la Casa Blanca, de Estados Unidos, informaron esta semana un nuevo plan para combatir el ransomware, los ataques informáticos que operan como un secuestro en la escena digital. Aquel país lidera una alianza de 40 países que se ha comprometido a no pagar las sumas de dinero que los ciberdelincuentes piden extorsivamente. Según indicaron, desfinanciar esa actividad es la vía más efectiva para poner freno a una modalidad en aumento.
5 datos sobre el ransomware
/cloudfront-us-east-1.images.arcpublishing.com/artear/KY7TCZZONFA4FOK363CUHHK2TM.jpg)
El ransomware o secuestros de datos es una de las modalidades preferidas de los piratas informáticos para atacar y extorsionar. El término proviene del inglés “ransom” (rescate) y “ware” (de “software” o programa informático).Las víctimas pueden ser particulares, aunque es habitual que los piratas informáticos hagan foco en empresas privadas y entidades públicas. Un ejemplo reciente es el ataque al PAMI, que durante varias jornadas perdió el acceso a sus sistemas.¿Qué ocurre, durante un ataque de esta especie? Los cibercriminales toman el control de los dispositivos que atacan, aprovechando brechas de seguridad en los sistemas. Sin embargo, la vía más frecuente para la intrusión es el descuido de los usuarios. La denominada “ingeniería social” es una técnica que consiste en engañar —por ejemplo, con suplantación de identidad— para que al otro lado de la pantalla se realice una descarga corrupta, se ingrese a un sitio web infectado, etcétera; acciones que abren la puerta a los piratas.Cuando consiguen la intrusión, el acceso al dispositivo queda cifrado y, en tanto, se bloquea. Los atacantes envían un mensaje a su víctima: piden dinero, a cambio de liberar la información y los equipos. Es habitual que los pagos se realicen con criptomonedas.Es frecuente que en estos ataques se roben datos confidenciales, que los piratas usan para extorsionar a las víctimas y filtrarlos si no se realizan los pagos.
Ransomware: “Mientras haya dinero, el problema seguirá creciendo”
El grupo de 40 países se comprometió a firmar un acuerdo para eliminar los mecanismos de financiación del secuestro de datos. Anne Neuberger, asesora del gobierno estadounidense en seguridad y tecnología, dijo: “Mientras haya flujo de dinero hacia los delincuentes de ransomware, este será un problema que seguirá creciendo”.
/cloudfront-us-east-1.images.arcpublishing.com/artear/IL37Y5OW3CPDD4NB33INC3NFHQ.jpg)
El plan prevé una mejorar en el intercambio de información relativa a las cuentas de pago para los rescates. Para ello, se crearán dos plataformas que permitirán tener a mano más información, una por Lituania, y otra conjuntamente por Israel y los Emiratos Árabes Unidos. Al respecto, Neuberger explicó que los países socios compartirán una “lista negra” a través del Departamento del Tesoro de Estados Unidos, que incluirá información sobre las billeteras digitales que se utilizan para mover transacciones de ransomware.
Leé también: Preocupante: la Argentina es el país de la región en el que más crecieron los ciberataques
Siguiendo a Reuters, la Iniciativa Internacional Contra el Ransomware surge en un momento en el que los ataques de esa especie han crecido exponencialmente, a nivel global. De acuerdo a un informe de Chaianalysis, el volumen de pagos criptográficos a atacantes que secuestran dato está en camino de alcanzar el segundo total anual más grande registrado. La Argentina no está exenta de estos peligros. Según contamos recientemente en TN Tecno, a lo largo de 2023 se registraron más de 1.000 millones de intentos de ciberataques en el país. La cifra implica un aumento de diez veces respecto al año pasado.
Las consideraciones de la flamante Iniciativa Internacional Contra el Ransomware coinciden con el punto de vista que especialistas comparten hace mucho tiempo. En 2020, el Departamento del Tesoro de Estados Unidos advirtió que las víctimas de ataques que paguen rescates podrían enfrentar sanciones civiles. La medida aclara que eso ocurriría en caso de hacerlo cuando un secuestro de datos provenga de un estado nacional sancionado.
En ese orden, Brett Callow, un experto en ciberseguridad consultado por Business Insider, dijo: “Los ataques de ransomware ocurren por una razón, y solo una razón: son rentables. La única forma de detenerlos es hacerlos no rentables, y eso significa que las organizaciones deben dejar de pagar rescates”.