EEUU ofreció recompensa para dar un paso al frente en su lucha contra el ransomware

Ilustración del ciberataque de ransomware. Foto: Cortesía

 

 

El Departamento de Estado ofrecerá recompensas de hasta 10 millones de dólares por información que conduzca a la identificación de cualquier persona involucrada en actividades cibernéticas maliciosas sancionadas por un Estado extranjero contra la infraestructura crítica de EE. UU., incluidos los ataques de ransomware, y la Casa Blanca ha creado una comisión para coordinar los esfuerzos para detener su flagelo.

Por The Associated Press | Voz de América

La administración del presidente Joe Biden también está lanzando el sitio web stopransomware.gov para ofrecer al público recursos para contrarrestar la amenaza y construir más resiliencia en las redes, dijo a los reporteros un alto funcionario del gobierno.

Otra medida que se adoptará es la creación de la Red de Ejecución de Delitos Financieros del Departamento del Tesoro. Involucrará a bancos, empresas de tecnología y otros actores en mejorar las iniciativas contra el lavado de dinero mediante criptomonedas y un rastreo más rápido de los ingresos del ransomware, que se pagan en moneda virtual.

Los funcionarios esperan incautar más pagos de extorsión en casos de ransomware, como lo hizo el FBI al recuperar la mayor parte del rescate de 4.4 millones de dólares pagado por Colonial Pipeline en mayo.

Las recompensas se ofrecen en el marco del programa Recompensas por la Justicia del Departamento de Estado. Ofrecerá un mecanismo de informes y sugerencias en la web oscura para proteger las fuentes que podrían identificar a los atacantes cibernéticos y sus ubicaciones, y los pagos de recompensa pueden incluir criptomonedas, dijo la agencia en un comunicado.

La desaparición de REvil

El funcionario de la administración no quiso comentar si el gobierno de EE. UU. participó en la desaparición online el martes de REvil, la pandilla vinculada a Rusia responsable de un ataque de ransomware en la cadena de suministro el 2 de julio que paralizó a más de 1.000 organizaciones en todo el mundo al apuntar al proveedor de software, Kaseya. El ransomware codifica redes enteras de datos, que los delincuentes desbloquean solo cuando se les paga.

Los expertos en ciberseguridad dicen que REvil puede haber decidido desaparecer y cambiar de nombre, como lo han hecho en el pasado, junto con otras bandas de ransomware, para tratar de deshacerse de la aplicación de la ley.

Otra posibilidad es que el presidente ruso Vladimir Putin en realidad prestó atención a la advertencia del presidente Joe Biden sobre las repercusiones si no controlaba a los criminales de ransomware, que disfrutan de un puerto seguro en Rusia y sus estados aliados.

Sin embargo, eso parece improbable, dada la declaración del portavoz del Kremlin, Dmitry Peskov, a los periodistas el miércoles de que no estaba al tanto de la desaparición de los sitios REvil.

“No sé qué grupo desapareció ni dónde”, dijo. Dijo que el Kremlin considera que los delitos cibernéticos son “inaceptables” y que merecen un castigo, pero los analistas dicen que no han visto evidencia de una represión por parte de Putin.