La amenaza del ransomware se ha convertido en un problema creciente para individuos, empresas y gobiernos por igual. Con un enfoque proactivo, una nueva iniciativa global se ha puesto en marcha, representando un esfuerzo unificado para combatir esta forma destructiva de cibercrimen. En este artículo exploraremos las estrategias y colaboraciones esenciales para fortalecer la ciberseguridad y prevenir ataques de ransomware.
La creciente ola de ataques de ransomware está desatando alarma global, impulsando a líderes e instituciones a presentar un frente unido. Bajo la administración de Biden en 2021, se inauguró una cumbre anual global enfocada en fortalecer la ciberseguridad, comenzando con 31 países y ampliándose a más de 45. Este año se destacó por la iniciativa anti-ransomware, con un compromiso colectivo de los líderes mundiales y la Casa Blanca para evitar los pagos por rescate, un paso valiente que busca disminuir el atractivo económico de estos crímenes digitales. El tiempo dirá si este enfoque resulta efectivo y las promesas y estrategias se materializan.
Te podrá interesar leer: Ataque de Ransomware con Doble Extorsión
Dilema de Pago por Ransomware
La pregunta que surge tras estos eventos es qué acciones tomar si los datos secuestrados son críticos.
Consideremos un caso reciente. LockBit, un conocido grupo de ransomware, implicó a Boeing en un ciberataque el 27 de octubre, solo para borrar su nombre de su "lista negra" días después. Esta acción suscita dudas sobre la veracidad del ataque. Mientras algunos sospechan que Boeing pudo haber negociado en secreto, la empresa no ha confirmado tal evento. El silencio del FBI y la CISA solo añade más misterio al incidente, y la ausencia de confirmación oficial hace cuestionar la legitimidad del ataque.
A fecha de 3 de noviembre, LockBit reincorporó a Boeing en su lista, publicando una muestra de los datos y amenazando con liberar más, para luego eliminarlo una vez más. Al enfrentar estos incidentes, las víctimas suelen buscar primero medios legítimos para recuperar sus datos, evitando contacto con los criminales no solo por la ilegalidad sino por los costos prohibitivos de los rescates.
Te podría interesar leer: Lockbit: Peligroso Tipo de Ransomware
El Plan Antiransomware y la táctica de la lista negra
La estrategia para enfrentar el ransomware ha tomado un nuevo rumbo con la colaboración de la Casa Blanca y aliados internacionales al compartir una “lista negra” coordinada por el Departamento del Tesoro de los EE.UU. Esta lista incluye datos de monederos electrónicos implicados en pagos de rescate, con el objetivo de rastrear y potencialmente interrumpir las transacciones de estas billeteras marcadas, atacando directamente el flujo financiero de los ataques de ransomware.
Surge, sin embargo, una inquietud legítima: ¿Es realmente eficaz el seguimiento y bloqueo de monederos de criptomonedas? La naturaleza de las criptodivisas ofrece un anonimato y versatilidad considerables. Las direcciones de monederos pueden alterarse y las transacciones pueden ocultarse, más aún con criptos que priorizan la privacidad, como Monero. Jerej Jakubcek de Europol señaló en un webinar que las transacciones de Monero son imposibles de seguir cuando se combinan con TOR, a menudo llevando las investigaciones a un punto muerto.
Este escenario plantea dudas sobre la viabilidad del enfoque de la lista negra, considerando que los delincuentes cibernéticos podrían simplemente optar por criptos más anónimas o alterar frecuentemente las direcciones de sus monederos para eludir el seguimiento.
Podría interesarte leer: Detección de Ataques de Ransomware con Wazuh
¿Cuál es entonces la solución?
Pese a que la iniciativa de listar monederos sospechosos es loable, es crucial reconocer que el ámbito del cibercrimen es extenso y siempre cambiante. No se puede depender exclusivamente de un solo método. Una táctica compuesta que englobe desarrollo tecnológico, cooperación global, educación pública e inteligencia, promete ser más efectiva contra la ciberdelincuencia. La cumbre planteada es, sin duda, un marco propicio para estos esfuerzos.
En definitiva, la iniciativa global contra el ransomware marca un avance significativo. No obstante, la naturaleza cambiante del ciberdelito y la capacidad de adaptación de los criminales exigen una actualización constante de estrategias y técnicas. Solo mediante un esfuerzo mancomunado, innovación y una perspectiva proactiva es posible esperar mitigar de forma efectiva la amenaza del ransomware. Lo crucial es implementar medidas preventivas para evitar situaciones extremas como la negociación de rescates.