Los últimos dos años se ha observado un incremento considerable en el número de ataques de ransomware exitosos, por lo que las compañías privadas y organizaciones de todo el mundo tratan de adoptar más y mejores medidas para la prevención de estos incidentes.
Como algunos usuarios recordarán, el ransomware es una variante de software malicioso empleado por los grupos de hacking para bloquear el acceso a un sistema informático o a los datos almacenados con el fin de exigir a las víctimas el pago de un rescate a cambio de recuperar el acceso a la información comprometida. En caso contrario, las víctimas podrían perder sus datos de forma permanente.
Por lo general, el pago de estos rescates debe ser cubierto a través de una transferencia de criptomoneda, lo que brinda a los hackers la posibilidad de cubrir sus rastros, pues estas operaciones son virtualmente imposibles de rastrear. Acorde a especialistas en ciberseguridad, factores como la pandemia, el distanciamiento social y el trabajo remoto han contribuido a un crecimiento inesperado del ransomware en 2020.
Debido a que los procesos de recuperación pueden resultar altamente costosos, muchas compañías deciden simplemente ceder a las exigencias de los criminales y pagar el rescate, aunque las agencias de seguridad señalan que esta es una práctica arriesgada. Aún así, múltiples aseguradoras y firmas de ciberseguridad recomiendan negociar con los actores de amenazas, algunas incluso ofrecen pólizas de seguro en caso de infección de ransomware.
Pagar el rescate a los hackers no es un delito, aunque una propuesta revelada recientemente podría suponer más problemas para las víctimas de esta variante de malware.
Una propuesta de la Oficina de Control de Activos Extranjeros (OFAC), en conjunto con la Red de Ejecución de Delitos Financieros (FinCEN) señala la necesidad de establecer controles a las negociaciones con los actores de amenazas, añadiendo el riesgo de sanciones para las organizaciones que decidan pagar un rescate. Estas oficinas, que forman parte del Departamento del Tesoro de E.U., plantean que el pago de un rescate incluso podría considerarse una violación a múltiples leyes vigentes, además de fomentar y financiar futuros ataques.
La OFAC ha elaborado una lista de actores de amenazas y direcciones de criptomoneda digital usadas para recibir el pago por un rescate, por lo que se ha determinado que cualquiera que ayude, patrocine o establezca contacto con cualquiera de los individuos o grupos identificados sea considerado objeto de sanciones financieras e incluso penales: “Cualquier pago a los actores enlistados, incluyendo pagos por rescates, es una violación a las leyes de sanciones económicas, sin importar que las partes involucradas tuvieran o no razones para saber que estas acciones están penadas”, añade la OFAC.
Como alternativa al pago de rescates, la OFAC recomienda a las víctimas de ransomware notificar de inmediato cualquier incidente a las autoridades competentes, pues la Oficina considera que la pronta intervención de las fuerzas del orden puede ser determinante para rastrear a los grupos detrás de estos incidentes, previniendo futuros incidentes.
Por su parte, FinCEN solicita a las organizaciones que procesen cualquier pago presuntamente relacionado con un ataque de ransomware que esto sea notificado a las autoridades con fines de investigación. FinCEN señala que los ataques de ransomware están creciendo en tamaño, alcance y sofisticación, lo que indica una potencial cooperación entre múltiples grupos de actores de amenazas. Por obvias razones, esta sofisticación demanda una respuesta igual de las autoridades correspondientes.
Ambas oficinas consideran que la adopción de una postura proactiva es la mejor forma de lidiar con los grupos operadores de ransomware sin necesidad de negociar con los atacantes o pagar un rescate. FinCEN también enlistó algunas señales de alerta temprana que podrían ayudar a las víctimas a mitigar el alcance de una infección activa, además de algunos datos que pueden ser vitales para la investigación de un ataque; para esto, FinCEN recomienda:
- Buscar cualquier indicio de actividad informática que muestre la existencia de ransomware en un dispositivo, incluyendo archivos de registro del sistema
- Identificar la dirección de criptomoneda asociada a los actores de amenazas
Para concluir, FinCEN recuerda a las organizaciones financieras que tienen obligaciones legales que cumplir en virtud de la Ley de Secreto Bancario, por lo que deberán notificar a las autoridades sobre cualquier actividad sospechosa, incluyendo incidentes de ransomware y pagos relacionados.
Este aviso también proporciona información sobre cómo las instituciones financieras y otros tipos de firmas deben informar y compartir los detalles relacionados con cualquier incidente de ransomware, por lo que las empresas deberán apegarse a estas recomendaciones para no enfrentar represalias legales.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
