El DOJ ha formado un nuevo grupo de trabajo para combatir el ransomware
En la década de 1920, el gobierno de los Estados Unidos trató de atacar a los gánsteres de la época que, entre otros fraudes, extorsionaban a las víctimas por dinero en fraudes de protección.
Avanza un siglo hasta la década de 2020, y el Departamento de Justicia de EE. UU. (DOJ) se está preparando para luchar contra otro tipo de estafador criminal, esta vez en forma de atacantes cibernéticos de ransomware, que buscan extorsionar a los objetivos manteniendo valiosos archivos de rehenes.
La amenaza del ransomware
El ransomware se refiere a un tipo de ataque basado en malware en el que los atacantes utilizan software para cifrar archivos y sistemas vitales que pertenecen a los objetivos; solo entregando una clave de descifrado (con suerte) cuando se paga un rescate, generalmente en bitcoin.
Otros ataques de ransomware más nuevos agregan un giro desagradable a estos ataques al exfiltrar también datos, que luego amenazan con liberar si sus intentos de extorsión no se encuentran con bolsas de efectivo digital.
El ransomware ha afectado a muchas empresas y personas de todo el mundo. El problema también está empeorando . En abril, por ejemplo, los atacantes de ransomware que operaban bajo el nombre REvil lograron irrumpir en los sistemas informáticos de uno de los proveedores de MacBook de Apple, Quanta Computer, y robar archivos propietarios. Según se informa, estos incluían información sobre futuros productos Apple inéditos. Luego intentaron chantajear a Quanta, junto con Apple y otras compañías, para que pagaran y evitaran que se publicara esta información.
Según el Wall Street Journal , el grupo de trabajo del Departamento de Justicia buscará romper los esfuerzos de los atacantes de ransomware. En un memorando interno, el fiscal general adjunto en funciones, John Carlin, dijo que el ransomware representa tanto una amenaza económica como una amenaza para "la seguridad y la salud de los estadounidenses".
El informe del Wall Street Journal señala que:
El memorando pide desarrollar una estrategia que se dirija a todo el ecosistema criminal en torno al ransomware, incluidos los enjuiciamientos, las interrupciones de los ataques en curso y las restricciones a los servicios que respaldan los ataques, como foros en línea que anuncian la venta de ransomware o servicios de alojamiento que facilitan las campañas de ransomware.
Luchando contra los atacantes
El grupo de trabajo verá al Departamento de Justicia trabajar con los fiscales, Seguridad Nacional y el sector privado para tomar medidas enérgicas contra el ransomware. "Desde cualquier punto de vista, 2020 fue el peor año en lo que respecta a ransomware y eventos de extorsión relacionados", dijo Carlin, que supervisa el grupo de trabajo, al Wall Street Journal. "Y si no rompemos la parte posterior de este ciclo, un problema que ya es malo empeorará".
Queda por ver si esta iniciativa dará como resultado enjuiciamientos de alto perfil o eliminaciones exitosas de jugadores, grandes o pequeños, en el espacio del ransomware.
Aún así, dada la amenaza que representan estos ataques, ya es hora de que el gobierno se tome en serio la lucha contra los ciberdelincuentes.
Haber de imagen: Nicescene / Shutterstock.com