A principios de este mes, el presidente de los Estados Unidos anunció planes para iniciar una colaboración internacional entre 30 países para contrarrestar la propagación de ataques de ransomware y bloquear las actividades de los ciberdelincuentes. Ayer arrancó el encuentro virtual de dos días en el que se comunicaron las cuatro líneas de actuación. Rusia y China no fueron invitados a la reunión .
Iniciativa contra el ransomware: cuatro objetivos
El encuentro virtual se organiza en seis sesiones, a la primera de las cuales también asistieron periodistas. Respondiendo a sus preguntas, un representante de la administración Biden explicó que se ha iniciado un canal de comunicación directa con Rusia . El presidente Putin ya ha proporcionado información sobre los grupos de ciberdelincuentes que operan en el área, incluidos Evil Corp., TrickBot y REvil. Por otro lado, se desconoce el motivo de la ausencia de China (considerada cercana a los autores del ataque contra Microsoft Exchange).
Durante la reunión, se destacó el peligro de ataques de ransomware , especialmente aquellos contra infraestructuras críticas y hospitales. Por ello, el gobierno de Estados Unidos ha pedido una estrecha colaboración entre lo público y lo privado, enumerando cuatro líneas de acción:
- Destruye la infraestructura de ransomware utilizada para llevar a cabo ataques y cobrar rescates.
- Mejorar las defensas de TI a través de inversiones de particulares (propietarios de infraestructuras críticas)
- Impedir el uso de criptomonedas para blanquear el producto del canje y realizar comprobaciones contra el blanqueo de capitales.
- Bloquear las actividades de los ciberdelincuentes en todos los países (que pueden estar sujetos a sanciones)
Los ataques de ransomware van en aumento. Los ciberdelincuentes recaudaron más de $ 400 millones en 2020 y $ 81 millones en el primer trimestre de 2021.