Cincuenta países, entre los que se encuentra España, están centrando sus esfuerzos en ponerle freno a los ataques de ransomware perpetrados por las organizaciones de ciberdelincuentes. La Iniciativa Internacional de Lucha contra el Ransomware (CRI), con EE.UU. como principal impulsor, existe desde 2021, pero, en su tercera reunión, sus integrantes reforzaron aún más su compromiso contra esta lacra cibernética, haciendo todo lo posible por evitar que las víctimas paguen el rescate.
“Durante la tercera reunión del CRI, los miembros reafirmaron nuestro compromiso conjunto de desarrollar nuestra resiliencia colectiva frente al ransomware, cooperando para socavar la viabilidad del ransomware y perseguir a los actores responsables, contrarrestando las finanzas ilícitas que sustentan el ecosistema del ransomware, trabajando con el sector privado para defenderse contra los ataques de ransomware,” explican en un comunicado de la Casa Blanca.
Sin duda, el ransomware es uno de los mayores problemas en materia de ciberseguridad de nuestros tiempos. Y, por desgracia, ahora los actores de amenazas están mejor organizados y sus ataques son cada vez más sofisticados. Hasta hace poco, parecía que las cosas estaban empezando a mejorar en este sentido, pero este año los datos en torno a esta cuestión son bastante alarmantes.
Según NCC Group, los ataques de este tipo han aumentado un 153% durante este último año. Estiman que, solamente en septiembre, ha habido 514 incidentes de ransomware; lo que demuestra que los ciberdelincuentes siguen bastante activos, a pesar de que la presión a la que se ven sometidos por las fuerzas del orden cada vez es mayor. Como siempre, Estados Unidos sigue siendo la principal víctima con un porcentaje del 50%, seguido por Europa con un 30% y Asia con un 9%.
Una alianza contra un enemigo común
Por ello, tanto el nuevo como el viejo continente han decidido tomar medidas más severas contra esta amenaza. Desde 2021, EE.UU. comenzó a ponerse serio con respecto a este tema, sobre todo tras los ataques a Colonial Pipeline y Kaseya, unos incidentes que fueron la gota que colmó el vaso. Su cruzada contra el ransomware le llevó a unir fuerzas con Europa a través de la alianza CRI que, en su tercera reunión, se ha mostrado aún más contundente.
Su principal objetivo es poner freno a la financiación de estos grupos y, por ende, a sus posibilidades de llevar a cabo sus prácticas maliciosas. Para ello, los países integrantes se han comprometido en la medida de lo posible a evitar que sus víctimas paguen rescates dentro de sus respectivas fronteras.
«Mientras haya dinero fluyendo hacia los delincuentes de ransomware, este es un problema que seguirá creciendo«, ha comentado Anne Neuberger, asesora adjunta de seguridad nacional de EEUU.
Además, para ponerle coto a la financiación de estas bandas criminales, se crearán dos plataformas de intercambio de información, una situada en Lituania y otra conjuntamente entre Israel y Emiratos Árabes Unidos, con el fin de identificar los canales a través de los que obtienen sus ingresos.
Las víctimas siguen cediendo ante los ciberdelincuentes
A principios de este año, Chainalysis aseguraba que las empresas cada vez cedían menos ante las demandas de los ciberdelincuentes. Los principales motivos de esto son, por un lado, los altos requisitos de seguridad que exigen las aseguradoras cibernéticas para su contratación y, por otro, que algunos países, como EE.UU., ya están sancionando a aquellos que decidan optar por pagar a los criminales.
Sin embargo, un estudio reciente de Splunk ha puesto de manifiesto que la situación actual sigue siendo preocupante. En ella afirman, que del 90% de las empresas que experimentaron un ataque de ransomware en el último año, el 83% optó por cumplir con las demandas económicas de los piratas informáticos.
Para algunos, esta puede parecer la mejor opción para poder recuperar sus archivos y volver a retomar su actividad. Sin embargo, las autoridades recomiendan no pasar por el aro de los ciberdelincuentes en ningún caso. Y hay dos razones para ello: La primera es que pagar no garantiza que las víctimas vayan a recuperar la totalidad de sus archivos comprometidos y la segunda, que los actores de amenazas pueden verlo como un signo de debilidad y podría animarles a volver a atacarles.
Imagen de TheDigitalArtist en Pixabay