Acorde a un informante interno en el Departamento de Justicia de E.U. (DOJ), el gobierno ha tomado la decisión de investigar los ataques similares al detectado en Colonial Pipeline de forma integral y en coordinación con una autoridad central. El informe, publicado por Reuters, señala que el gobierno de E.U. ha decidido abordar estas amenazas de la misma forma en que se investigan otros grupos del crimen organizado y apegándose a las decisiones de un grupo de trabajo con sede en Washington.
Como recordarán los usuarios, hace unas semanas un grupo de hackers operando desde Rusia comprometió las redes del oleoducto, bloqueando los sistemas críticos y exigiendo un rescate millonario. Este incidente derivó en una interrupción temporal de operaciones, además de involucrar aumentos en los precios de gasolina y un escenario de escasez.
Los directivos de Colonial Pipeline decidieron pagar el rescate (casi $5 millones de dólares) para recuperar el acceso a los sistemas comprometidos. Los documentos del DOJ señalan este incidente como un “claro ejemplo de que el ransomware es una de las más grandes amenazas a la seguridad nacional.”
Después de este ataque, el DOJ comenzó a plantear la necesidad de mejorar sus mecanismos de seguridad y monitoreo, tratando de priorizar la atención a estos incidentes de seguridad.
John Carlin, fiscal general del DOJ, menciona: “Este es un enfoque empleado para abordar tácticas de terrorismo, aunque nunca hemos tratado de contrarrestar incidentes de ransomware con este método.” El DOJ menciona que se espera que los investigadores en las oficinas del fiscal de los Estados Unidos que manejan ataques de ransomware compartan tanto los detalles actualizados del caso como la información técnica activa con los líderes en Washington.
Esta nueva política para abordar ataques de ransomware también exige que las oficinas un análisis integral y realizado en conjunto con otras organizaciones, además de cumplir con algunas características como el análisis de servicios antivirus, foros de hacking en dark web, plataformas de criptomoneda y servicios de hosting anónimo. Como recordará, el término hosting anónimo (también conocido como bulletpfroof hosting) se refiere a los servicios de infraestructura en línea empleados por las comunidades cibercriminales, brindado técnicas para reforzar la privacidad y el anonimato.
Carlin concluye mencionando: “Realmente queremos asegurarnos de que los fiscales y los investigadores criminales informen y estén rastreando cualquier posible vínculo con un ataque de ransomware, incluyendo sitios web para la compra y venta de criptomonedas, foros de hacking e incluso plataformas de apariencia legítima, llevando el combate al ransomware al siguiente nivel.”
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad