El ransomware es un problema global que necesita una solución global
En años anteriores, el optimismo se veía claro en las empresas de ciberseguridad, ya que las victorias contra los ciberdelincuentes estaban aumentando, ya que estos grupos estaban perpetrando ataques cada vez más dañinos.
Las autoridades confiscaron más de 2.3 millones de dólares en bitcoins que Colonial Pipeline, una empresa de energía, pagó al grupo de hackers DarkSide para la recuperación de su información.
Pero el optimismo duró muy poco, ya que, en este 2022, parece que los ataques de ransomware van a superar al año pasado con creces, ya que estos ataques han aumentado más del 80% cada año que pasa y este no será la excepción. Esto se debe a que los hackers maliciosos eluden con facilidad las acciones de las autoridades, aprovechando el ransomware como servicio y cambiando su marca.
Este 2022 ha sido el peor año para los ataques de ransomware, no de los últimos años, sino el peor de la historia desde que la informática ha sido parte de nuestras vidas. Si bien el año pasado los hackers se centró en las infraestructuras críticas y los servicios financieros, el enfoque de los hackers este año que está por terminar han sido las empresas en donde pueden hacer más daño.
El ataque más devastador de este año se produjo cuando los hackers violentaron la seguridad del gigante de seguros de salud australiano Medibank, accediendo a más de 9 millones de datos personales de clientes, centrándose el robo en la información relacionada con reclamos.
Además, entre los datos robados se encuentran archivos confidenciales, los cuales estaban relacionados con abortos y enfermedades asociadas con el alcohol. Este tipo de ataque demuestra que el ransomware no solo está empeorando, sino que es un problema netamente global y que, necesariamente, necesita una respuesta global para contraatacar con éxito.
TIC Defense se concentra en contrarrestar los ataques de malware de tu organización con soluciones desarrolladas a partir de tecnología de punta. Además, empleamos diversas técnicas de identificación y respuesta temprana a ciberataques, para que la seguridad de tu empresa no se vea afectada.
En este sentido, diversos gobiernos están avanzando en la dirección correcta, estableciendo grupos de trabajo internacionales contra el ransomware. De esta forma, se permite el intercambio de información y capacidades de respuesta entre naciones.
Sin embargo, no es suficiente, ya que firmar acuerdos y compartir información de inteligencia no va a frenar a los ciberdelincuentes, los cuales actúan solo por las recompensas. Mayor cooperación de los gobiernos tampoco sirve, ya que hay evidencia de hackers trasnacionales patrocinados por estados-nación, plenamente identificados y bajo acusación de múltiples delitos.
Una de las soluciones pasa por la regulación del mercado de criptomonedas, ya que, erróneamente, se establece que el ransomware es un problema técnico y no lo es. Es la codicia y la necesidad de ganar dinero fácil lo que conlleva a desarrollar herramientas y software malicioso.
Actualmente, muchos exchanges de criptomonedas podrían estar en la mira tras el colapso de FTX. La cooperación entre gobiernos y la regulación de criptomonedas hacen que los hackers pierdan instrumentos financieros en donde puedan ser detectados.
Pero la regulación de criptomonedas no es una solución definitiva, ya que la legislación en este ámbito debe ser global. Si no lo es, los hackers operarían libremente en países en donde no existen regulaciones para criptomonedas y que no tienen tratados de extradición con naciones como los Estados Unidos.
Si bien los gobiernos están trabajando en mejorar su enfoque y aportar mayores recursos, lo cierto es que nunca va a ser suficiente. Los hackers van a tener ventaja, hacerles pagar significativamente por cada ataque es lo que debería plantearse cada país.
