En una colaboración conjunta liderada por Estados Unidos, cuarenta países se han unido en un compromiso conjunto para no realizar pagos a ciberdelincuentes como parte de la Iniciativa Internacional Contra el Ransomware.
El propósito fundamental de esta iniciativa no solo se centra en la negativa a realizar rescates, sino que también se enfoca en eliminar la fuente de financiamiento de los hackers, tal como lo señaló un alto funcionario de la Casa Blanca.
¿Que es y cómo funciona un ataque de Ransomware?
El ransomware es una forma de software malicioso que se utiliza para cifrar los archivos o sistemas informáticos de una víctima, restringiendo el acceso a ellos. Una vez que los archivos o el sistema están cifrados, los atacantes exigen un rescate, generalmente en forma de criptomonedas, a cambio de proporcionar una clave de descifrado o restaurar el acceso.
Este tipo de ataque suele ser devastador, ya que puede paralizar completamente las operaciones de una organización o afectar a usuarios individuales, lo que resulta en la pérdida de datos, tiempo y, en algunos casos, daños a la reputación.
Los ciberdelincuentes utilizan diversas tácticas para propagar ransomware, como correos electrónicos de phishing, sitios web maliciosos o explotando vulnerabilidades en sistemas no actualizados.
La Alianza global Anti-Ransomware
Esta alianza surge en un contexto en el que los ataques de ransomware se han multiplicado a nivel global, siendo los Estados Unidos el país más afectado con un 46% de estos ciberataques, según Anne Neuberger, asesora de seguridad nacional de los Estados Unidos en la administración Biden para asuntos cibernéticos y tecnologías emergentes.
Neuberger ha subrayado que mientras los ciberdelincuentes continúen obteniendo beneficios económicos de los ataques de ransomware, el problema perdurará y se propagará.
En los ataques de ransomware, los hackers maliciosos cifran los sistemas de una organización y solicitan un rescate a cambio de su desbloqueo. En ocasiones, van un paso más allá al robar información confidencial, utilizando esta información como un medio de presión sobre las víctimas y amenazando con exponerla en línea si no se efectúan los pagos de rescate.
Aunque cientos de empresas en todo el mundo son víctimas de estos ataques cada año, recientemente han cobrado notoriedad incidentes de alto perfil en los Estados Unidos. Tanto el operador de casinos MGM Resorts International como el fabricante de productos de limpieza Clorox han sufrido estos ataques en los últimos dos meses, y los esfuerzos de recuperación aún están en desarrollo.
Desarticulando Redes ilícitas de financiación
La recién formada coalición tiene como misión desbaratar las redes financieras utilizadas por los ciberdelincuentes detrás del ransomware, logrando una mayor colaboración en la compartición de información relacionada con los pagos de rescate.
Como parte de esta estrategia, se establecerán dos plataformas de intercambio de información: una liderada por Lituania y otra en colaboración entre Israel y los Emiratos Árabes Unidos.
Los países asociados colaborarán para crear y mantener una “lista negra” que será administrada a través del Departamento del Tesoro de los Estados Unidos. Esta lista contendrá información crítica sobre las billeteras digitales que facilitan el flujo de fondos en los pagos de ransomware.
Inteligencia Artificial para el análisis de Datos
Adicionalmente, se empleará la inteligencia artificial para analizar los datos registrados en la cadena de bloques, con el objetivo de rastrear y detectar fondos ilícitos. Este enfoque proactivo aprovecha la tecnología para frenar a los ciberdelincuentes en su intento de utilizar criptomonedas para sus actividades delictivas.
Según la firma de análisis de cadenas de bloques, Chainalysis, el volumen de pagos de criptomonedas a los perpetradores de ransomware está en camino de alcanzar su segundo total anual más alto registrado. La lucha contra el ransomware continúa, ya que la comunidad internacional trabaja arduamente para proteger su ciberseguridad y estabilidad financiera.
El compromiso de no pagar rescates representa una postura unificada contra la epidemia del ransomware, subrayando que los ciberdelincuentes no podrán mantener al mundo digital como rehén sin consecuencias.