Miragec | imágenes falsas
Escuelas, hospitales, Ciudad de atlanta. Garmin, Acer, la policía de Washington, DC. En este punto Nadie esta seguro del flagelo del ransomware. En los últimos años, las crecientes demandas de rescate y focalización indiscriminada tengo intensificado, sin alivio a la vista. En la actualidad, una asociación público-privada formada recientemente está dando los primeros pasos hacia una respuesta coordinada.
La marco integral, supervisado por el Grupo de trabajo sobre ransomware del Instituto de Seguridad y Tecnología, propone una respuesta público-privada más agresiva al ransomware, en lugar del enfoque históricamente fragmentado. Lanzado en diciembre, el grupo de trabajo cuenta con Amazon Web Services, Cisco y Microsoft entre sus miembros, junto con la Oficina Federal de Investigaciones, la Agencia de Seguridad de Infraestructura y Ciberseguridad del Departamento de Seguridad Nacional y la Agencia Nacional del Crimen del Reino Unido. A partir de las recomendaciones de empresas de ciberseguridad, personal de respuesta a incidentes, organizaciones sin fines de lucro, agencias gubernamentales y académicos, el informe pide al sector público y privado que mejoren las defensas, desarrollen planes de respuesta, fortalezcan y amplíen la colaboración internacional en materia de aplicación de la ley y regulen las criptomonedas.
Sin embargo, los detalles serán importantes, al igual que el nivel de aceptación por parte de los organismos gubernamentales que realmente pueden afectar el cambio. Departamento de Justicia de EE. UU. recién formado
“Necesitamos comenzar a tratar estos temas como temas centrales de seguridad nacional y seguridad económica, y no como pequeños problemas”, dice Chris Painter, ex funcionario de seguridad cibernética del Departamento de Justicia y la Casa Blanca que contribuyó al informe como presidente del Foro Global sobre Fundación Cyber Expertise. “Tengo la esperanza de que lo estemos logrando, pero siempre ha sido una batalla cuesta arriba para nosotros en el ámbito cibernético tratar de llamar la atención de la gente sobre estos problemas realmente importantes”.
El informe del jueves mapea ampliamente la amenaza que representan los actores del ransomware y las acciones que podrían minimizar la amenaza. Las fuerzas del orden se enfrentan a una serie de problemas jurisdiccionales en el seguimiento de bandas de ransomware; el marco analiza cómo los EE. UU. podrían negociar relaciones diplomáticas para involucrar a más países en la respuesta al ransomware e intentar involucrar a aquellos que históricamente han actuado como refugios seguros para los grupos de ransomware.
“Si vamos tras los países que no solo están haciendo la vista gorda, sino que lo respaldan activamente, pagará dividendos al abordar el ciberdelito mucho más allá del ransomware”, dice Painter. Sin embargo, admite que no será fácil. “Rusia siempre es difícil”, dice.
Algunos investigadores son cautelosamente optimistas de que si se promulgan las recomendaciones realmente podrían conducir a una mayor colaboración entre las organizaciones públicas y privadas. “Los grupos de trabajo más grandes pueden ser efectivos”, dice Crane Hassold, director senior de investigación de amenazas de la firma de seguridad de correo electrónico Agari. “El beneficio de incorporar al sector privado en un grupo de trabajo es que, en general, comprendemos mejor la magnitud del problema, porque vemos mucho más cada día. Mientras tanto, el sector público es más capaz de eliminar componentes más pequeños de la cadena de ciberataques de una manera más quirúrgica “.
La pregunta, sin embargo, es si el Grupo de Trabajo IST Ransomware y las nuevas organizaciones del gobierno federal de EE. UU. Pueden traducir el nuevo marco en acción. El informe recomienda la creación de un grupo de trabajo interinstitucional dirigido por el Consejo de Seguridad Nacional, un grupo de trabajo conjunto interno de ransomware del gobierno de EE. UU. Y un centro de amenazas de ransomware liderado por la industria supervisado y coordinado por la Casa Blanca.
“Esto realmente requiere una acción muy decisiva en múltiples niveles”, dice Brett Callow, analista de amenazas de la firma antivirus Emsisoft. “Mientras tanto, los marcos están muy bien, pero lograr que las organizaciones los implementen es un asunto completamente diferente. Hay muchas áreas en las que se pueden realizar mejoras, pero no serán arreglos de la noche a la mañana. Será un viaje largo y difícil “.
Callow sostiene que las prohibiciones estrictas sobre los pagos de ransomware podrían ser lo más parecido a una panacea. Si los actores del ransomware no pudieran ganar dinero con los ataques, no habría ningún incentivo para continuar.
Sin embargo, esa solución viene con años de equipaje, especialmente dado que organizaciones críticas como hospitales y gobiernos locales pueden querer la opción de pagar si prolongar un incidente podría interrumpir los servicios básicos o incluso poner en peligro la vida humana. El marco no llega a adoptar una posición sobre la cuestión de si se debe permitir que los objetivos paguen, pero aboga por ampliar los recursos para que las víctimas tengan alternativas.
Si bien un marco ofrece un camino potencial a seguir, hace poco para ayudar con la urgencia que sienten las víctimas de ransomware en la actualidad. A principios de esta semana, la banda de ransomware Babuk amenazó con filtrar 250 gigabytes de datos robados del Departamento de Policía Metropolitana de Washington, incluida información que podría poner en peligro a los informantes de la policía. Ninguna cantidad de recomendaciones calmará esa situación o las innumerables otras que ocurren a diario en todo el mundo.
Aún así, una propuesta ambiciosa y con probabilidades altas es mejor que ninguna. Y el incentivo para abordar el lío del ransomware solo será mayor con cada nuevo ataque.
Esta historia apareció originalmente en wired.com.