ORGANIZACIONES E INDIVIDUOS INVOLUCRADOS EN ATAQUES DE RANSOMWARE PODRÍAN SER JUZGADOS COMO TERRORISTAS EN EE.UU

Acorde a un informante interno en el Departamento de Justicia de EE.UU (DOJ), el gobierno ha tomado la decisión de investigar los ataques similares al detectado en Colonial Pipeline de forma integral y en coordinación con una autoridad central. El informe, publicado por Reuters, señala que el gobierno de EE.UU ha decidido abordar estas amenazas de la misma forma en que se investigan otros grupos del crimen organizado y apegándose a las decisiones de un grupo de trabajo con sede en Washington.

Como recordarán los usuarios, hace unas semanas un grupo de hackers operando desde Rusia comprometió las redes del oleoducto, bloqueando los sistemas críticos y exigiendo un rescate millonario. Este incidente derivó en una interrupción temporal de operaciones, además de involucrar aumentos en los precios de gasolina y un escenario de escasez.

Los directivos de Colonial Pipeline decidieron pagar el rescate (casi $5 millones de dólares) para recuperar el acceso a los sistemas comprometidos. Los documentos del DOJ señalan este incidente como un “claro ejemplo de que el ransomware es una de las más grandes amenazas a la seguridad nacional.”

Después de este ataque, el DOJ comenzó a plantear la necesidad de mejorar sus mecanismos de seguridad y monitoreo, tratando de priorizar la atención a estos incidentes de seguridad.

John Carlin, fiscal general del DOJ, menciona: “Este es un enfoque empleado para abordar tácticas de terrorismo, aunque nunca hemos tratado de contrarrestar incidentes de ransomware con este método.” El DOJ menciona que ​se espera que los investigadores en las oficinas del fiscal de los Estados Unidos que manejan ataques de ransomware compartan tanto los detalles actualizados del caso como la información técnica activa con los líderes en Washington.

Esta nueva política para abordar ataques de ransomware también exige que las oficinas un análisis integral y realizado en conjunto con otras organizaciones, además de cumplir con algunas características como el análisis de servicios antivirus, foros de hacking en dark web, plataformas de criptomoneda y servicios de hosting anónimo. Como recordará, el término hosting anónimo (también conocido como bulletpfroof hosting) se refiere a los servicios de infraestructura en línea empleados por las comunidades cibercriminales, brindado técnicas para reforzar la privacidad y el anonimato.

Carlin concluye mencionando: “Realmente queremos asegurarnos de que los fiscales y los investigadores criminales informen y estén rastreando cualquier posible vínculo con un ataque de ransomware, incluyendo sitios web para la compra y venta de criptomonedas, foros de hacking e incluso plataformas de apariencia legítima, llevando el combate al ransomware al siguiente nivel.”

FUENTE: noticiasseguridad

Comments are closed.