por 
Miragec | imágenes falsas
Escuelas, hospitales, Ciudad de Atlanta. Garmin, Acer, Washington, DC, policía. En este punto, nadie está a salvo del flagelo del ransomware. En los últimos años, se han intensificado las crecientes demandas de rescate y los ataques indiscriminados, sin ningún alivio a la vista. Hoy, una asociación público-privada recientemente establecida está dando sus primeros pasos hacia una respuesta coordinada.
El marco integral, supervisado por el Grupo de trabajo sobre ransomware del Instituto de Seguridad y Tecnología, propone una respuesta público-privada más agresiva al ransomware, en lugar del enfoque históricamente fragmentado. Lanzado en diciembre, el grupo de trabajo cuenta con Amazon Web Services, Cisco y Microsoft entre sus miembros, junto con la Oficina Federal de Investigaciones, la Agencia de Seguridad de Infraestructura y Ciberseguridad del Departamento de Seguridad Nacional y la agencia del Reino Unido National Crime. Basándose en recomendaciones de empresas de ciberseguridad, administradores de incidentes, organizaciones sin fines de lucro, agencias gubernamentales y académicos, el informe hace un llamado a los sectores público y privado para mejorar las defensas, desarrollar planes de respuesta, fortalecer y expandir la colaboración internacional de las fuerzas militares, ordenar y regular las criptomonedas.
Sin embargo, los detalles serán importantes, al igual que el nivel de adhesión de las agencias gubernamentales que realmente pueden hacer el cambio. El Departamento de Justicia de EE. UU. Formó recientemente un grupo de trabajo específico de ransomware, y el Departamento de Seguridad Nacional anunció en febrero que ampliaría sus esfuerzos para combatir el ransomware. Pero esas agencias no están involucradas en política, y Estados Unidos ha luchado en los últimos años para producir una respuesta verdaderamente coordinada al ransomware.
“Necesitamos comenzar a tratar estos temas como temas centrales de seguridad nacional y seguridad económica, no como asuntos de boutique”, dijo Chris Painter, un ex funcionario del Departamento de Justicia y Ciberseguridad de la Casa Blanca que contribuyó al informe. Como presidente del Foro Global sobre Ciberseguridad Fundación Experiencia. “Espero que lo estemos logrando, pero siempre ha sido una batalla cuesta arriba para nosotros en el ámbito cibernético tratar de llamar la atención de la gente sobre estos temas realmente importantes”.
El informe del jueves mapea ampliamente la amenaza que representan los actores del ransomware y las acciones que podrían minimizar la amenaza. La aplicación de la ley se enfrenta a una serie de problemas jurisdiccionales en el seguimiento de bandas de ransomware; La imagen analiza cómo Estados Unidos podría mediar en las relaciones diplomáticas para involucrar a más países en la respuesta al ransomware e intentar involucrar a aquellos que históricamente han actuado como refugios seguros para los grupos de ransomware.
“Si buscamos países que no solo hagan la vista gorda, sino que los apoyen activamente, pagaremos dividendos para abordar el ciberdelito mucho más allá del ransomware”, dice Painter. Sin embargo, admite que no será fácil. “Rusia siempre es dura”, dice.
Algunos investigadores son cautelosamente optimistas de que si se implementan, las recomendaciones podrían conducir a una mayor colaboración entre organizaciones públicas y privadas. “Los grupos de trabajo más grandes pueden ser efectivos”, dice Crane Hassold, director senior de investigación de amenazas de la firma de seguridad de correo electrónico Agari. “El beneficio de incorporar al sector privado en un grupo de trabajo es que, en general, comprendemos mejor la magnitud del problema, porque vemos mucho más cada día. Mientras tanto, el sector público puede acabar con los componentes más pequeños de la cadena de ciberataques de forma más quirúrgica “.
Sin embargo, la pregunta es si el Grupo de Trabajo IST Ransomware y las nuevas organizaciones del gobierno federal de EE. UU. Pueden traducir el nuevo marco en acción. El informe recomienda la creación de un grupo de trabajo interinstitucional dirigido por el Consejo de Seguridad Nacional, un grupo de trabajo interno de ransomware del gobierno de EE. UU. Y un centro de amenazas de ransomware liderado por la industria, todos supervisados y coordinados por la Casa Blanca.
“Esto realmente requiere una acción muy decisiva en múltiples niveles”, dice Brett Callow, analista de amenazas de la compañía antivirus Emsisoft. “Mientras tanto, los marcos están bien, pero lograr que las organizaciones los implementen es un asunto completamente diferente. Hay muchas áreas en las que se pueden realizar mejoras, pero no serán soluciones de la noche a la mañana. Será un viaje largo y difícil. “
Callow sostiene que las prohibiciones estrictas de los pagos de ransomware pueden ser lo más parecido a una panacea. Si los actores del ransomware no pudieran beneficiarse de los ataques, no habría ningún incentivo para continuar.
Esa solución, sin embargo, viene con años de equipaje, especialmente porque organizaciones críticas como hospitales y gobiernos locales pueden querer tener la opción de pagar si el arrastre de un accidente podría interrumpir los servicios básicos o incluso poner en peligro la vida humana. La imagen se detiene antes de tomar una posición sobre si se debe permitir que los objetivos paguen, pero aboga por ampliar los recursos para que las víctimas tengan alternativas.
Si bien un marco ofrece un camino potencial a seguir, hace poco para ayudar con la urgencia que sienten las víctimas de ransomware en la actualidad. A principios de esta semana, la banda de ransomware Babuk amenazó con filtrar 250 gigabytes de datos robados del Departamento de Policía Metropolitana de Washington, incluida información que podría poner en peligro a los informantes de la policía. Ninguna cantidad de recomendaciones calmará esa situación o las innumerables otras que ocurren todos los días en todo el mundo.
Sin embargo, una propuesta ambiciosa y duradera es mejor que nada. Y el incentivo para abordar el lío del ransomware solo será mayor con cada nuevo ataque.
Esta historia apareció originalmente en wired.com.
