\n<\/p>\n
El Departamento de Justicia est\u00e1 instando a sus fiscales e investigadores a que pongan menos \u00e9nfasis en los enjuiciamientos cuando se trata de ataques cibern\u00e9ticos y se centren m\u00e1s en la interrupci\u00f3n y la prevenci\u00f3n, dijo la fiscal general adjunta de EE. UU., Lisa Monaco, a los asistentes a la Conferencia RSA.<\/p>\n
M\u00f3naco respald\u00f3 tener un \u00absesgo hacia la acci\u00f3n para interrumpir y prevenir, para minimizar el da\u00f1o si contin\u00faa\u00bb. […] y tomar esa acci\u00f3n para prevenir la pr\u00f3xima v\u00edctima\u00bb.<\/p>\n
Eso \u00abno siempre resultar\u00e1 en un enjuiciamiento\u00bb, dijo Monaco, quien brome\u00f3 diciendo que es dif\u00edcil de decir para un fiscal. \u00abNo estamos midiendo nuestro \u00e9xito solo con las acciones judiciales y las victorias judiciales\u00bb.<\/p>\n
La necesidad de este cambio surge a medida que los estados-naci\u00f3n trabajan cada vez m\u00e1s con grupos criminales para permitir ataques cibern\u00e9ticos en todo el mundo. \u00abEchamos un vistazo detenidamente al Departamento de Justicia y dijimos, ‘\u00bfc\u00f3mo podemos maximizar nuestras herramientas y lo que podemos aportar a esta lucha desde la perspectiva del Departamento de Justicia?'\u00bb, dijo. \u00abNecesit\u00e1bamos girar hacia la disrupci\u00f3n y la prevenci\u00f3n. Necesit\u00e1bamos poner a las v\u00edctimas en el centro de nuestro enfoque\u00bb. <\/p>\n
Como ejemplo, M\u00f3naco se\u00f1al\u00f3 la respuesta del DOJ al ataque del Oleoducto Colonial. En ese caso, los operadores de un oleoducto pagaron a los operadores de ransomware con la esperanza de desbloquear sus sistemas infectados. El Departamento de Justicia utiliz\u00f3 las herramientas existentes (una orden de decomiso, seg\u00fan Monaco) para rastrear el pago de Colonial en la cadena de bloques y devolver ese dinero a la empresa.<\/p>\n
Tambi\u00e9n se\u00f1al\u00f3 una operaci\u00f3n en la que el DOJ, el FBI y las fuerzas del orden europeas se infiltraron en el grupo de ransomware Hive durante siete meses antes de apoderarse de la infraestructura del grupo. Pudieron obtener las claves de descifrado para recuperar el acceso a los archivos y m\u00e1quinas de las v\u00edctimas, pero no se realizaron arrestos. \u00abEn d\u00edas pasados, eso podr\u00eda haber sido una herej\u00eda\u00bb, dijo M\u00f3naco. <\/p>\n
El grupo Hive se destac\u00f3 por haber atacado a m\u00e1s de 1500 v\u00edctimas, obteniendo un rescate de 100 millones de d\u00f3lares. Monaco afirm\u00f3 que desconectar al grupo Hive evit\u00f3 otros $ 130 millones en pagos de rescate adicionales.<\/p>\n
A lo largo de la charla, Monaco enfatiz\u00f3 el deseo del Departamento de Justicia de trabajar con la industria de una manera no conflictiva. Luego, Chris Krebs, el exjefe de la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA), le pregunt\u00f3 si esa confianza se rompi\u00f3 con el enjuiciamiento del ex CSO de Uber, Joe Sullivan. En ese caso, Sullivan us\u00f3 un sistema de pago de recompensas por errores para disfrazar los pagos realizados a los atacantes que hab\u00edan obtenido datos de los sistemas internos de Uber. El movimiento no se revel\u00f3 hasta despu\u00e9s de un cambio en el liderazgo de Uber un a\u00f1o despu\u00e9s. Sullivan fue declarado culpable de obstrucci\u00f3n a la justicia(Se abre en una nueva ventana)<\/span>entre otros cargos, en octubre de 2022.<\/p>\n Aunque otras compa\u00f1\u00edas hab\u00edan hecho pagos de rescate antes, incluso durante el ataque al Oleoducto Colonial, Monaco dijo que el caso de Sullivan era diferente porque sus acciones fueron \u00abactos intencionales como se demostr\u00f3 en el juicio y como lo encontr\u00f3 el jurado\u00bb, dijo Monaco. \u00abMuy, muy diferente y no un error cometido por un CISO o un oficial de cumplimiento en el fragor de un momento muy estresante\u00bb.<\/p>\n Krebs y Monaco se\u00f1alaron que la sentencia de Sullivan est\u00e1 programada para el 4 de mayo.<\/p>\n Matricularse en Vigilancia de la seguridad<\/strong> bolet\u00edn de noticias para nuestras principales historias de privacidad y seguridad directamente en su bandeja de entrada.<\/p>\n Este bolet\u00edn puede contener publicidad, ofertas o enlaces de afiliados. Suscribirse a un bolet\u00edn informativo indica su consentimiento a nuestros T\u00e9rminos de uso y Pol\u00edtica de privacidad. Puede darse de baja de los boletines en cualquier momento.<\/p>\n<\/p><\/div>\n<\/div>\n<\/div>\n\u00bfTe gusta lo que est\u00e1s leyendo?<\/h4>\n