Ciaran Marin, exjefe de ciberseguridad del Centro Nacional de Seguridad Cibernética de Gran Bretaña, dice que los pagos de rescates por ransomware son una vía para “financiar” inadvertidamente a los ciberdelincuentes y sus actividades ilícitas, por lo que deben quedar prohibidos en el Reino Unido.
El exjefe de ciberseguridad del NCSC, el Centro Nacional de Seguridad Cibernética de Gran Bretaña, Ciaran Marin, está proponiendo un proyecto de ley en el que solicita prohibir el pago de rescates por parte de empresas, compañías, y demás víctimas de ataques de ransomware. El ex funcionario considera que el pago de estos rescates es una forma de “financiar” inadvertidamente a los ciberdelincuentes, dándole los recursos económicos necesarios para que continúen realizando sus delitos y afectando a más víctimas.
La nueva propuesta de ley busca prohibir que las aseguradoras del país cubran este tipo de situaciones. Según reseña un medio local, Marin señala que las empresas de seguros y cobertura, que ofrecen productos y servicios contra ciberataques y otros delitos informáticos, están financiando a los ciberdelincuentes sin saber.
Las empresas, cuando son víctimas de ataques de ransomware, solicitan a las aseguradoras cubrir el pago que demandan los ciberdelincuentes para liberar la información y los datos secuestrados durante el ataque. Cuando las aseguradoras realizan el pago de dicho rescate, no hay garantía que los ciberdelincuentes devuelvan el control de la información a las víctimas, ni garantía que los datos no serán expuestos en la Internet. De hecho, es bastante común, que las empresas paguen un rescate y nunca recuperen la información secuestrada, por lo que el exjefe de ciberseguridad del NCSC advierte que, de esta manera, solo se está financiando al crimen organizado.
Te puede interesar: Hackers atacan Telecom y piden rescate de 7,5 millones de dólares en Monero
Incentivo para el crimen organizado
Además de financiar al crimen organizado, Marin también señala que el pago de rescates por ataques de ransomware, solo incentivará a los ciberdelincuentes para que continúen con sus actividades ilícitas. Así, en lugar de reducir el riesgo de estos ataques, lo que se estaría es estimulando la frecuencia y la regularidad con la que pueden ocurrir. Los ataques de ransomware, según Marin, se están volviendo toda una moda y pueden salirse de control.
Las autoridades, quienes también han hecho una llamada a no pagar los rescates solicitados, concuerdan con la opinión de este ex funcionario del NCSC. Según varios informes, la demanda de pagos por extorsión y secuestro de datos informáticos creció a niveles preocupantes en 2020, y en este 2021 pueden seguir expandiéndose si las compañías continúan pagando los rescates solicitados.
Salud, gobierno y criptomonedas, los más afectados
Los grupos de hackers y ciberdelincuentes están apuntando hacia empresas y compañías de varios sectores, pero principalmente hacia el sector salud y entidades gubernamentales; además de particulares. La llegada de la pandemia del COVID-19 en 2020, aceleró la necesidad de digitalización, empujando a muchas empresas hacia la transformación digital para garantizar la prestación de sus servicios, e incrementando el riesgo de ser víctimas de este tipo de ataques.
ESET, una compañía de ciberseguridad con sede en Eslovaquia, publicó un informe señalando que el grupo de ransomwares con capacidad de robar y hasta minar criptomonedas, como Bitcoin (BTC), Ethereum (ETH) y Monero (XMR), también está creciendo, representando una triple amenaza para la seguridad de los usuarios y de los activos digitales. De hecho, muchos de estos grupos organizados han anunciado públicamente lo lucrativo que fue explotar vulnerabilidades de seguridad en empresas, secuestrar sus datos y luego solicitar rescates por ellos en 2020.
En defensa a la amenaza de filtración de datos
Debido a la frecuencia que están adquiriendo estos ataques informáticos, Marin solicita que el gobierno del Reino Unido prohíba a las aseguradoras y compañías realizar pagos de rescates por ransomware, del mismo modo que prohibió realizar pagos de rescates por amenazas de secuestro.
Por otra parte, aunque la nueva modalidad de estos grupos organizados es la de solicitar el pago de los rescates en criptomonedas, como Bitcoin, la tendencia está disminuyendo debido a la transparencia que ofrece esta red.
Bitcoin a favor de desmantelar las redes de ransomware
Recientemente, el FBI y el Departamento de Justicia de los Estados Unidos (DOJ) anunciaron el arresto de un operador del ransomware NetWalker, a quien se le incautó 454.530 $ USD en bitcoins. La operación fue exitosa debido al rastreo de las direcciones de Bitcoin asociadas al ciberdelincuente, que había extorsionado a varias compañías. Así mismo, la firma de seguridad e inteligencia en blockchain, Chainalysis, publicó un informe de una investigación relacionada con el arresto de este operador de ransomware por parte del DOJ y el FBI, en la que se detectaron otras 345 direcciones bitcoin asociadas donde el operador contenía cerca de 27 millones de dólares.
La firma de seguridad señala que sus efectivas herramientas de inteligencia ayudaron a reforzar la investigación de las agencias gubernamentales, rastreando los fondos relacionados con el ransomware. Así mismo, Chainalysis señaló que ha rastreado más de 46 millones de dólares asociados a NetWalker, mientras que la cifra relacionada a ataques de ransomware como Ryuk, Maze, Doppelpaymer, Sodinokibi y más, asciende a unos 350 millones de dólares en 2020.
A pesar de que en 2020, la tendencia de ransomware creció, el uso de bitcoins en estas actividades ilícitas está decreciendo por el potencial que tienen las autoridades de rastrear las transacciones en esta criptomoneda, dentro de su blockchain pública, abierta y transparente.
CipherTrace, otra firma de ciberseguridad, señala que los delitos informáticos con criptomonedas están disminuyendo, mientras que en el ecosistema de las finanzas descentralizadas (DeFi) parece estar creciendo exponencialmente.
Continúa leyendo: La “doble extorsión” de Pay2Key, una nueva amenaza para tus datos