El gobierno de Estados Unidos y docenas de aliados extranjeros se han comprometido a no pagar nunca las demandas de rescate en un intento por disuadir a los piratas informáticos con motivación financiera y a las bandas de ransomware que se benefician de los ataques cibernéticos.
El compromiso conjunto se anunció durante la tercera reunión anual de la Iniciativa Internacional Contra el Ransomware (CRI, por sus siglas en inglés), una cibercoalición liderada por Estados Unidos que tiene como objetivo mejorar la cooperación internacional para combatir el crecimiento del ransomware. El CRI incluye 48 países, además de la Unión Europea y la Interpol, lo que la convierte en la asociación cibernética más grande del mundo.
El compromiso conjunto, el primero de su tipo, detallado por la asesora adjunta de seguridad nacional de Estados Unidos, Anne Neuberger, durante una llamada con periodistas el lunes, resultó en que docenas de miembros firmaran una declaración política en la que declaraban que sus gobiernos no pagarían las demandas de rescate. El compromiso no llega a prohibir a las empresas realizar pagos de rescate, algo que el gobierno de EE. UU. ha advertido durante mucho tiempo que podría crear inadvertidamente oportunidades para una mayor extorsión por parte de bandas de ransomware, pero Neuberger dice que la iniciativa tendrá como objetivo “contrarrestar la financiación ilícita que sustenta el ecosistema de ransomware”. «
Los ataques de ransomware siguen en su punto más alto dado que la mayoría de las víctimas continúan pagando rescates que financian a los piratas informáticos detrás de estos ciberataques. Los datos de la firma de análisis blockchain Chainalysis muestran que las víctimas pagaron a los grupos de ransomware 449 millones de dólares en los primeros seis meses de este año. Si este ritmo continúa, la cifra total para 2023 podría alcanzar casi 900 millones de dólares, lo que convertiría a 2023 en el segundo año más rentable para los actores del ransomware después de 2021, según Chainalysis.
No todos los 48 gobiernos miembros del CRI han aceptado aún el compromiso contra el pago de rescates, dijo Neuberger, aunque aún no se sabe qué gobiernos se han suscrito.
«Esto fue un gran impulso y estamos en la etapa final para lograr que cada miembro firme», dijo Neuberger. «Pero prácticamente hemos llegado a ese punto, lo cual es emocionante».
Aún no se han anunciado todos los detalles del compromiso conjunto, que aún se están ultimando. La Casa Blanca aún no ha dicho cómo se responsabilizará a los estados miembros de su promesa, o qué consecuencias enfrentarán, si las hubiera, si realizan un pago de rescate.
Las bandas de ransomware y extorsión se han dirigido a varios gobiernos en los últimos años, incluidos Montenegro y Costa Rica, así como a sistemas e infraestructuras críticas del gobierno de Estados Unidos. En 2021, el gigante energético estadounidense Colonial Pipeline pagó 5 millones de dólares a piratas informáticos que irrumpieron y desplegaron ransomware. El ciberataque llevó a la empresa a cerrar sus gasoductos, provocando importantes interrupciones en el suministro de gas en toda la costa este de Estados Unidos.
Durante la llamada del lunes, Neuberger dijo que los pagos de rescate no sólo alimentan futuros ataques sino que tampoco garantizan la devolución segura de los datos robados, o que todas las copias hayan sido borradas. Los datos proporcionados al gobierno de EE. UU. por los negociadores de ransomware muestran que las empresas con buenas copias de seguridad pueden recuperarse “mucho más rápido” que las empresas que pagan un rescate.
«Pagar un rescate no sólo fomenta los continuos ataques de ransomware, sino que tampoco es necesariamente la forma más rápida de recuperarse», afirmó Neuberger. «Realice esas copias de seguridad y aplique las prácticas básicas de ciberseguridad que sabemos que marcan la diferencia».
El CRI también anunció el martes varias medidas adicionales diseñadas para mejorar la capacidad de sus miembros para luchar contra los ataques de ransomware. Esto incluye una lista de denegación compartida, que incluirá información sobre las billeteras digitales que se utilizan para transferir pagos de ransomware y dos nuevas plataformas de intercambio de información para ayudar a los miembros a compartir rápidamente datos sobre los operadores de ransomware, sus herramientas y sus técnicas con sus aliados extranjeros.
«Si un país es atacado, otros pueden defenderse rápidamente de ese ataque», dijo Neuberger en la llamada con los periodistas.
Los miembros de la iniciativa también utilizarán inteligencia artificial para analizar cadenas de bloques y ayudar a identificar pagos de ransomware que fluyen a través de plataformas de criptomonedas.