El ransomware es un problema completo. Los ataques con este tipo de malware crecieron un 153% el posterior año, según datos de NCC Group. Y, por si esto fuera poco, las metodologías de trastorno evolucionaron notablemente para aumentar el número de víctimas que pagan rescates (aún sin la señal de recuperar sus archivos o evitar filtraciones).
La veterano parte de los incidentes siguen produciéndose en Estados Unidos, país que lleva tiempo intentando amparar su seguridad cibernética. Posteriormente de estas preocupante estadísticas, Washington está preparado para impulsar una de las acciones más contundentes contra los ciberdelincuentes que impulsan este tipo de actividades ilícitas.
EEUU y sus socios apuntan a cortar los ingresos de los atacantes
En 2021 se puso en marcha la Iniciativa Internacional de Lucha contra el Ransomware (CRI, por sus siglas en inglés) liderada por Estados Unidos e integrada por una treintena de países, entre ellos España. Posteriormente de pactar varias medidas en conjunto, como no abrigar a delincuentes de ransomware en sus fronteras, llega una nueva obra en equipo.
Según recoge Reuters, el compromiso de este año apunta a cortar de raíz el mecanismo de financiación que tiene los atacantes, un tipo secreto que les permite aumentar la cantidad de ataques e incluso hacerlos más sofisticados. En concreto se búsqueda que los gobierno de los países miembros quia accedan a las extorsiones de los atacantes, es afirmar, que no paguen rescates.
«Mientras haya metálico fluyendo alrededor de los delincuentes de ransomware, este es un problema que seguirá creciendo«, ha dicho Anne Neuberger, asesora adjunta de seguridad doméstico de EEUU. Las medidas de este año irán mucho más allá. Incluso se creará una “nómina negra” de direcciones de cuota de los rescates en criptomonedas.
Para esto posterior se crearán dos plataforma de intercambio de información en la que los países miembros podrán aportar datos para identificar cómo reciben los pagos los actores de ransomware. Una estará en Lituania mientras que la otra se desarrollará en conjunto entre Israel y los Emiratos Árabes Unidos.
Con el tiempo sabremos si estos esfuerzos servirán para disminuir el enorme caudal de ataques. Los atacantes de ransomware actuales, recordemos, encima de abreviar los datos de las víctimas, amenazan con filtrarlos en radio en caso de que no paguen el rescate. Este tipo de maniobras apunta a aquellos que tienen copias de seguridad.
Imágenes: CISA | Michael Geiger
En Xataka: Ni la seguridad del asiento es infalible: las cinco técnicas de los ciberdelincuentes para lograr a nuestro metálico