Un ambicioso plan para combatir el ransomware se enfrenta a grandes oportunidades


Un ambicioso plan para combatir el ransomware se enfrenta a grandes oportunidades

Miragec | imágenes falsas

Escuelas, hospitales, Ciudad de Atlanta. Garmin, Acer, el Departamento de Policía de Washington, DC. En este punto, nadie está a salvo del flagelo del ransomware. En los últimos años, las crecientes demandas de rescate y la puntería indiscriminada se han incrementado sin ningún alivio a la vista. En la actualidad, una asociación público-privada recientemente establecida está dando los primeros pasos hacia una respuesta coordinada.

El amplio marco supervisado por el Grupo de trabajo sobre ransomware del Instituto de Seguridad y Tecnología sugiere una respuesta público-privada más agresiva al ransomware que el enfoque históricamente fragmentado. El grupo de trabajo, que comenzó en diciembre, incluye a Amazon Web Services, Cisco y Microsoft entre sus miembros, junto con la Oficina Federal de Investigaciones, la Agencia de Seguridad de Infraestructura y Ciberseguridad del Departamento de Seguridad Nacional y la Agencia Nacional del Crimen del Reino Unido. . Sobre la base de las recomendaciones de las empresas de ciberseguridad, los servicios de emergencia, las organizaciones sin fines de lucro, las agencias gubernamentales y los académicos, el informe pide a los sectores público y privado que mejoren la defensa, desarrollen planes de respuesta, fortalezcan y amplíen la cooperación internacional para hacer cumplir la ley y regular las criptomonedas.

Sin embargo, los detalles serán tan importantes como el tamaño de la participación de las agencias gubernamentales que realmente pueden marcar la diferencia. El Departamento de Justicia de EE. UU. Estableció recientemente un grupo de trabajo específico de ransomware, y el Departamento de Seguridad Nacional anunció en febrero que intensificaría sus esfuerzos para combatir el ransomware. Pero estas agencias no hacen política, y Estados Unidos ha luchado en los últimos años para encontrar una respuesta verdaderamente coordinada al ransomware.

«Necesitamos comenzar a tratar estos temas como asuntos centrales de seguridad nacional y seguridad económica, en lugar de pequeños asuntos de boutique», dijo Chris Painter, ex funcionario del Departamento de Justicia y oficial de ciberseguridad que se desempeña como presidente del Foro Global en too Cyber ​​Expertise Foundation contribuido al informe. «Estoy seguro de que llegaremos allí, pero siempre ha sido una lucha cuesta arriba para nosotros en el mundo cibernético llamar la atención de la gente sobre estos grandes problemas».

El informe del jueves detalló la amenaza que representan los actores del ransomware y las medidas que podrían tomarse para minimizar la amenaza. Las fuerzas del orden se enfrentan a una serie de problemas legales en el procesamiento de bandas de ransomware. El marco discutirá cómo Estados Unidos podría negociar las relaciones diplomáticas para involucrar a más países en la respuesta al ransomware y buscará incluir a aquellos que históricamente han servido como refugios seguros para los grupos de ransomware.

«Si buscamos a los países que no solo hacen la vista gorda, sino que lo apoyan activamente, vale la pena cuando se trata de combatir el ciberdelito mucho más allá del ransomware», dice Painter. Sin embargo, admite que no será fácil. «Rusia es siempre una cuestión difícil», dice.

Algunos investigadores son cautelosamente optimistas de que las recomendaciones, si se implementan, podrían conducir a una mayor colaboración entre organizaciones públicas y privadas. «Los grupos de trabajo más grandes pueden ser efectivos», dijo Crane Hassold, director senior de investigación de amenazas de la firma de seguridad de correo electrónico Agari. “El beneficio de tener al sector privado en un grupo de trabajo es que generalmente comprendemos mejor la escala del problema porque vemos mucho más cada día. Mientras tanto, el sector público está en mejores condiciones de desmantelar quirúrgicamente componentes más pequeños de la cadena de ciberataques. «

La pregunta, sin embargo, es si el Grupo de Trabajo IST Ransomware y las nuevas agencias del gobierno federal pueden poner en práctica el nuevo marco. El informe recomendó el establecimiento de un Grupo de trabajo interinstitucional dirigido por el Consejo de Seguridad Nacional, un grupo de trabajo interno de ransomware del gobierno de EE. UU. Y un centro de amenazas de ransomware dirigido por la industria supervisado y coordinado por la Casa Blanca.

«Esto realmente requiere una acción muy decidida en varios niveles», dijo Brett Callow, analista de amenazas de la firma antivirus Emsisoft. “Mientras tanto, todos los marcos están muy bien, pero lograr que las organizaciones los implementen es un asunto completamente diferente. Hay muchas áreas que se pueden mejorar, pero no son soluciones de la noche a la mañana. Va a ser un viaje largo y duro. «

Callow sostiene que las prohibiciones estrictas de los pagos de ransomware podrían ser lo más parecido a una panacea. Si los actores del ransomware no pudieran ganar dinero con los ataques, no habría ningún incentivo para seguir adelante.

Sin embargo, esta solución viene con años de equipaje, especialmente dado que organizaciones críticas como hospitales y gobiernos locales pueden querer tener la capacidad de pagar cuando un incidente podría interrumpir los servicios básicos o incluso poner en riesgo la vida de las personas. El marco deja de comentar sobre si los objetivos deberían poder pagar, pero aboga por ampliar los recursos para que las víctimas tengan alternativas.

Un marco, si bien ofrece una forma potencial de avanzar, hace poco para hacer frente a la urgencia que sienten las víctimas de ransomware en la actualidad. A principios de esta semana, la banda de ransomware Babuk amenazó con perder 250 gigabytes de datos robados del Departamento de Policía Metropolitana de Washington, incluida información que podría poner en riesgo a los informantes de la policía. Ningún conjunto de recomendaciones calmará esta situación o las innumerables otras que ocurren todos los días en todo el mundo.

Aún así, una propuesta ambiciosa con muchas posibilidades de ganar es mejor que ninguna. Y el incentivo para hacer frente al caos del ransomware aumenta con cada nuevo ataque.

Esta historia apareció originalmente en wired.com.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *