Un exjefe de ciberseguridad del Reino Unido ha expresado su preocupación de que los incidentes de ransomware estén cerca de “salirse de control”. Ciaran Martin también ha pedido leyes para evitar que las personas paguen bitcoins a los ciberdelincuentes.
Exclamaciones oficiales que la mayoría de los ciberdelincuentes tienen su sede en Rusia
Durante una entrevista con El guardián, Martin, quien era el director del Centro Nacional de Seguridad Cibernética (NCSC), señaló que las compañías de seguros están financiando indirectamente los delitos organizados en incidentes de ransomware.
Martin cree que las reclamaciones de seguros de las empresas por ataques de ransomware ayudan a perpetuar el círculo criminal. Además, el exfuncionario de ciberseguridad afirma que los sistemas nacionales de salud podrían verse afectados durante la pandemia por tales ataques:
Veo esto tan evitable. Por el momento, las empresas tienen incentivos para pagar rescates para asegurarse de que todo esto desaparezca … Debe considerar seriamente cambiar la ley de seguros y prohibir estos pagos, o al menos, tener una consulta importante con la industria.
El ex funcionario del NCSC dice que el problema radica en la falta de barreras legales que impidan que las empresas paguen rescates.
The Guardian lo cita diciendo que la mayoría de los actores de amenazas provienen de Rusia y algunos otros estados exsoviéticos. “La gente está pagando bitcoins a los delincuentes y reclamando dinero en efectivo”, agregó Martin.
Los pagos de rescate a las bandas cibernéticas no están prohibidos por las leyes británicas
Aunque las leyes británicas prohíben estrictamente el pago de rescates a terroristas, la regla no cubre a los ciberdelincuentes. El informe da la siguiente explicación:
Las leyes de extorsión de Gran Bretaña prohíben el pago de rescates a terroristas y fueron redactadas en gran parte en respuesta a la amenaza de secuestro. Pero los ataques cibernéticos no los llevan a cabo grupos terroristas, por lo que no hay ningún obstáculo para pagar las demandas de rescate, y es posible presentar una reclamación al seguro si no hubo datos personales involucrados.
Por un informe compartido con news.Bitcoin.com, el laboratorio de malware Emsisoft dijo que 2020 fue otro “año excepcional para los ciberdelincuentes” durante los incidentes de ransomware en los Estados Unidos.
Además, un estudio de la firma de análisis de blockchain Chainalysis encontró que los delitos relacionados con las criptomonedas se han reducido significativamente. La proporción delictiva de toda la actividad criptográfica cayó a solo un 0,34% en 2020.
¿Qué opinas de las preocupaciones del exfuncionario de inteligencia? Háganos saber en la sección de comentarios.
Créditos de imagen: Shutterstock, Pixabay, Wiki Commons