Las filtraciones de datos recientes han impulsado reformas rápidas en las reglas de protección de datos y seguridad cibernética de Australia, y el desarrollo más reciente parece ser la formación de un grupo de trabajo cibernético que “contra atacará” y perseguirá agresivamente lo que la Ministra del Interior Clare O’Neil denominó “cabrones.
Debido al hecho de que a millones de ciudadanos australianos se les han robado datos personales confidenciales de una variedad de empresas importantes y que se han formado largas filas para que se vuelva a emitir una identificación personal comprometida el Departamento del Interior ha prometido una nueva política que será ” duros con el crimen” con respecto a incidentes cibernéticos y fugas de datos. La Policía Federal Australiana (AFP) y la Dirección de Señales de Australia trabajarán juntas para formar un grupo de trabajo conjunto de alrededor de cien personas, según el anuncio hecho por la agencia.
El Cyber Task Force planea tomar medidas drásticas contra los ladrones de datos y han prometido tomar medidas contra objetivos internacionales.
La Oficina del Interior ha declarado que el Grupo de Trabajo Cibernético será una operación continua que se concentrará en las bandas criminales y que participará en acciones “día tras día” para identificar y detener a los responsables de las violaciones de datos. Esta declaración se hizo en referencia al hecho de que se establecerá el Cyber Task Force. Cuando se preguntó a los funcionarios si la infame banda de ransomware REvil había estado involucrada en el ataque a Medibank, no nombraron objetivos específicos, pero dijeron que la reciente serie de ataques puede estar vinculada a grupos delictivos organizados en Rusia. Sin embargo los funcionarios no nombraron objetivos específicos.
Los funcionarios confirmaron que habían identificado a las personas que habían hackeado el sistema Medibank; sin embargo dijeron que no revelarían los nombres de los responsables al público en este momento ya que Interpol ahora está en conversaciones con las agencias policiales rusas. Ha habido conjeturas de que es un resurgimiento de REvil o un grupo derivado que podría estar formado por ex miembros de REvil.
El aparente rechazo del gobierno australiano parece haber sido impulsado no solo por la rápida ola de infracciones que han ocurrido desde septiembre, sino también por el carácter excepcionalmente horrible de la extorsión de datos que ocurrió en el caso de Medibank. Se tomó una cantidad significativa de información de salud confidencial junto con los 9,7 millones de datos que fueron robados y los perpetradores han estado filtrando progresivamente el material más confidencial a través de un sitio web oscuro. Los pacientes a los que se les ha diagnosticado una adicción a las drogas o al alcohol, las personas que han tenido abortos y los miembros destacados del público están todos incluidos en esta categoría. Medibank ha dejado en claro que no participará en ninguna negociación o pago de rescate.
¿Cuánta capacidad de “hackeo” tiene realmente un equipo de trabajo cibernético?
La noticia ha provocado que algunas personas especulen sobre el alcance de los planes que el grupo de trabajo cibernético tiene reservado para el futuro. “Hackear” es una idea altamente problemática que habita en un ambiente internacional turbio de estándares de interacción cibernética y regulaciones no declaradas. Es un término que se refiere al acto de tomar represalias contra un ataque en línea.
El concepto ha sido planteado a veces por la empresa privada, pero a menudo se descarta debido al riesgo de desencadenar un problema global al golpear a una entidad del estado-nación o dañar a terceros inocentes en el proceso. A nivel del gobierno el siguiente paso típico es emitir una acusación contra los hackers para luego cooperar con las agencias de aplicación de la ley de otros países para desactivar, apoderarse de los servidores y la infraestructura de los hackers y finalmente localizarlos en última instancia.
Dado que Australia es miembro de la red de inteligencia “Five Eyes”, que está compuesta por estados que normalmente persiguen a los hackers criminales internacionales con el mayor vigor, no está claro qué quiere traer a la mesa el grupo de trabajo cibernético de Australia que aún no se está haciendo. hecho. Es posible que este paso sea poco más que una retórica vacía para convencer a la gente de Australia de que “algo se está haciendo” con respecto a la cantidad de infracciones preocupantes que se han producido recientemente.
A pesar de esto la formación del grupo de trabajo cibernético no es todo lo que Australia ha hecho recientemente para mejorar sus protecciones de privacidad de datos y ciberseguridad. A principios de año se asignó un presupuesto de 9900 millones de dólares australianos para el programa “Redspice” (Resiliencia, Efectos, Defensa, Espacio, Inteligencia, Cibernética, Habilitadores) para cubrir la próxima década. Esta cifra representa una triplicación de la financiación anual actual del programa además de la adición de tres nuevas oficinas y un total de 1.900 nuevos empleados.
Es un conocido experto en seguridad móvil y análisis de malware. Estudió Ciencias de la Computación en la NYU y comenzó a trabajar como analista de seguridad cibernética en 2003. Trabaja activamente como experto en antimalware. También trabajó para empresas de seguridad como Kaspersky Lab. Su trabajo diario incluye investigar sobre nuevos incidentes de malware y ciberseguridad. También tiene un profundo nivel de conocimiento en seguridad móvil y vulnerabilidades móviles.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
