Los ataques de ransomware van en aumento en todo el mundo. Desde el Oleoducto Colonial hasta JBS, los efectos se están sintiendo actualmente particularmente en los EE. UU. y paralizaron las entregas de combustible y carne allí durante casi una semana. Ahora, el gobierno de EE. UU. ha hecho del ransomware una máxima prioridad.
Al mismo tiempo, sin embargo, el gobierno de los EE. UU. ha tomado importantes contramedidas sin precedentes en respuesta a estos ataques. Por ejemplo, los grupos detrás de los ataques fueron rápidamente identificados y expuestos. Por lo tanto, REvil/Sodinokibi fue identificado como el autor intelectual del ataque a JBS y Darkside por los ataques a Colonial Pipeline.
Las autoridades estadounidenses recuperan el dinero del rescate
Además, las autoridades estadounidenses pudieron recuperar $2,7 millones del rescate de $4,4 millones pagado por Colonial Pipeline. Además, se publicaron oportunamente nuevos requisitos de ciberseguridad para la industria de los oleoductos. Además, el Departamento de Justicia de EE. UU. ha instado a las oficinas de los fiscales generales de todo el país a priorizar los ataques de ransomware al mismo nivel que los casos de terrorismo. El gobierno también anunció que tiene la intención de abordar el tema en cada reunión con socios en el primer viaje internacional planificado del presidente Joe Biden.
Los ataques de ransomware tienen la misma prioridad que el terrorismo
Además, Anne Neuberger, asesora adjunta de seguridad nacional para tecnología cibernética y emergente, publicó un memorando en el que insta a las empresas a que se tomen en serio la amenaza del ransomware y brinden medidas concretas sobre cómo pueden protegerse contra él. En su última publicación de blog, Christopher Budd, gerente senior global de comunicaciones de amenazas de Avast, explica los eventos del mes pasado y por qué la industria del ransomware puede estar cambiando fundamentalmente como resultado de la respuesta del gobierno de EE. UU.
Las medidas ya están teniendo un impacto en los operadores de ransomware y pueden presagiar una nueva fase positiva en la lucha contra el software de chantaje. Los efectos precisos incluyen:
- Tanto los grupos de ransomware Darkside como REvil/Sodinokibi han emitido declaraciones sin precedentes en las que intentan distanciarse del impacto de los ataques de Colonial Pipeline y JBS, respectivamente.
- El grupo Darkside ha perdido el control de su infraestructura y sistemas de pago, lo que los ha llevado a la quiebra.
- XSS y Exploit, dos importantes foros clandestinos que alojan anuncios de ransomware, ahora los prohíben. Esto hará que sea más difícil para los fabricantes de ransomware vender sus bienes y servicios maliciosos en el futuro.
- Algunos de los socios de Darkside incluso han llevado el caso al "Tribunal de Hackers" para tratar de recuperar los fondos perdidos de Darkside.
Si bien es demasiado pronto para decir si las medidas tendrán un efecto duradero, son prometedoras.
Más en Avast.com
Acerca de Avast Avast (LSE:AVST), una empresa del FTSE 100, es líder mundial en productos de privacidad y seguridad digital. Avast tiene más de 400 millones de usuarios en línea y ofrece productos bajo las marcas Avast y AVG que protegen a las personas de las amenazas en línea y el panorama de amenazas de IoT en evolución. La red de detección de amenazas de la empresa se encuentra entre las más avanzadas del mundo y utiliza tecnologías como el aprendizaje automático y la inteligencia artificial para detectar y detener las amenazas en tiempo real. Los productos de seguridad digital de Avast para dispositivos móviles, PC o Mac han recibido las mejores calificaciones y certificaciones de VB100, AV-Comparatives, AV-Test, SE Labs y otros institutos de prueba.