Tecnología

Estados Unidos tratará a los ciberataques de ransomware con la misma prioridad que al terrorismo

El Departamento de Justicia de Estados Unidos elevó las investigaciones de los ataques de ransomware a una prioridad similar a la del terrorismo a, raíz del ataque al Colonial Pipeline y el creciente daño causado por los ciberdelincuentes, según le confirmó a la agencia de noticias Reuters un alto funcionario del departamento.

Una directiva enviada el jueves a las oficinas del fiscal de EE. UU. en todo el país dijo que la información sobre las investigaciones de ransomware en el campo debería coordinarse de manera centralizada con un grupo de trabajo recientemente creado en Washington.

Una comunicación interna enviada el jueves a las oficinas del fiscal de EE. UU. aseguró que la información sobre las investigaciones de ransomware en el campo debería coordinarse de manera centralizada con un grupo de trabajo recientemente creado en Washington.

“Es un proceso especializado para asegurarnos de que hacemos un seguimiento de todos los casos de ransomware, independientemente de dónde se pueda derivar en este país, de modo que pueda establecer conexiones entre los actores y avanzar para interrumpir toda la cadena”, dijo John Carlin, adjunto principal adjunto fiscal general del Departamento de Justicia.

El mes pasado, un grupo de delincuentes cibernéticos que, según las autoridades estadounidenses, opera desde Rusia, penetró en el operador del oleoducto en la costa este de Estados Unidos, bloqueó sus sistemas y exigió un rescate. El ataque provocó un cierre que duró varios días, provocó un aumento en los precios de la gasolina, compras de pánico y escasez localizada de combustible en el sureste.

Colonial Pipeline, el oleoducto hackeado. Foto AP

Colonial Pipeline, el oleoducto hackeado. Foto AP

Colonial Pipeline decidió pagar a los piratas informáticos que invadieron sus sistemas casi 5 millones de dólares para recuperar el acceso, dijo la compañía.

El Departamento de Justicia se refiere específicamente a este caso como un ejemplo de la “creciente amenaza que el ransomware y la extorsión digital representan para la nación”.

“Para asegurarnos de que podemos hacer las conexiones necesarias entre casos e investigaciones nacionales y globales, y para permitirnos desarrollar una imagen integral de las amenazas de seguridad nacional y económica que enfrentamos, debemos mejorar y centralizar nuestro seguimiento interno”, explicaron.

Un problema cada vez más frecuente

JBS, un proveedor de carne, también fue hackeado. AFP

JBS, un proveedor de carne, también fue hackeado. AFP

La decisión del Departamento de Justicia de introducir ransomware en este proceso especial ilustra cómo se prioriza el problema, dijeron funcionarios estadounidenses.

“Hemos utilizado este modelo en torno al terrorismo antes, pero nunca con ransomware”, dijo Carlin. Por lo general, el proceso se ha reservado para una breve lista de temas, incluidos casos de seguridad nacional, dijeron expertos legales.

En la práctica, significa que se espera que los investigadores en las oficinas del fiscal de EE. UU. Que manejan ataques de ransomware compartan tanto los detalles actualizados del caso como la información técnica activa con los líderes en Washington.

La comunicación también pide a las oficinas que examinen e incluyan otras investigaciones centradas en el ecosistema más amplio del ciberdelito.

La lista de investigaciones que ahora requieren una notificación central incluye casos que involucran: servicios antivirus, foros o mercados ilícitos en línea, intercambios de criptomonedas, servicios de hosting “a prueba de balas”, redes de bots y servicios de lavado de dinero en línea.

Los servicios de hosting “a prueba de balas” se refieren a servicios de registro de infraestructura de Internet opacos que ayudan a los ciberdelincuentes a realizar intrusiones de forma anónima.

Un botnet es un grupo de dispositivos conectados a Internet comprometidos que pueden manipularse para causar estragos digitales. Los ciberdelincuentes construyen, compran y alquilan botnets para cometer delitos cibernéticos que van desde el fraude publicitario hasta los grandes ciberataques.

“Realmente queremos asegurarnos de que los fiscales y los investigadores criminales informen y estén rastreando … intercambios de criptomonedas, foros o mercados ilícitos en línea donde la gente vende herramientas de piratería, credenciales de acceso a la red, persiguiendo las redes de bots que sirven para múltiples propósitos”, dijo Carlin.

Mark Califano, ex fiscal de los Estados Unidos y experto en delitos cibernéticos, dijo que “la mayor cantidad de informes podría permitir al Departamento de Justicia desplegar recursos de manera más eficaz” e “identificar las vulnerabilidades comunes” utilizadas por los ciberdelincuentes.

Con información de Reuters.

SL


Fuente

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba