EE.UU. advierte que ataques de ransomware están superando capacidad de detenerlos

Un funcionario de la Casa Blanca advierte del aumento del ritmo y la sofisticación de este tipo de acciones

Una de las principales preocupaciones de las empresas y entidades gubernamentales son las amenazas como el ransomware.
Por Jack Gillum
31 de octubre, 2022 | 03:50 PM

Bloomberg — La velocidad y la sofisticación de los ataques de ransomware están aumentando más rápido que la capacidad de Estados Unidos para interrumpirlos y recuperarse de ellos, dijo el domingo un alto funcionario de la administración Biden.

Para hacer frente a los continuos ataques contra los gobiernos y el sector privado, EE.UU. está organizando la Cumbre Internacional de Lucha contra el Ransomware que comienza el lunes. La cumbre reúne a casi tres docenas de países para hacer frente al aumento de una de las amenazas de ciberseguridad más desafiantes, que puede paralizar hospitales y cerrar grandes gasoductos, por ejemplo.

Empresas como CrowdStrike Holdings Inc. (CRWD), Mandiant Inc. y Microsoft Corp. (MSFT) también participarán en la cumbre, dijo la Casa Blanca. Estas empresas llevan mucho tiempo conociendo el alcance de los ciberataques, y algunas participan en la respuesta a incidentes cuando las empresas o los gobiernos son atacados.

Estados Unidos sigue trabajando en la eliminación de los métodos de pago ilícitos que hacen que el ransomware sea viable desde el punto de vista financiero, concretamente a través de las criptomonedas, dijo el funcionario de la Casa Blanca, que habló bajo condición de anonimato. Señalando el aumento de los ataques cuando el uso de bitcoin se hizo más amplio, el funcionario dijo que la amenaza no tiene fronteras.

En marzo, Joe Biden firmó una amplia legislación en materia de ciberseguridad que obliga a determinados sectores a informar de las infracciones al Departamento de Seguridad Nacional de EE.UU. en un plazo de 72 horas a partir del descubrimiento del incidente, y de 24 horas si realizan un pago por ransomware. Muchos estados también exigen a las empresas que informen de las violaciones.

Sin embargo, los autores de ransomware parecen haber ampliado sus objetivos y siguen publicando grandes cantidades de datos privados si no se satisfacen sus demandas. Esto incluye un ataque este otoño al Distrito Escolar Unificado de Los Ángeles, el segundo más grande del país, en el que se filtró información confidencial sobre los estudiantes cuando no se pagó el rescate.

Lea más en Bloomberg.com