Gobierno de EE. UU. busca que 50 países se comprometan a no pagar rescates de “ransomware”
Otro de los compromisos que aspira a lograr EE. UU. es que los países compartan una lista de carteras digitales que se dedican a mover fondos ilegítimos, para que puedan frenar las transacciones provenientes del "ransomware"
El Gobierno de Estados Unidos intentará que los países que forman parte de su iniciativa contra el “ransomware” se comprometan a no pagar rescates a los cibercriminales que llevan a cabo este tipo de ataques.
En una llamada para hablar sobre las prioridades de la Casa Blanca para la tercera cumbre anual de la Iniciativa Contra el “Ransomware” (CRI), que se celebrará durante los próximos dos días en Washington, una funcionaria gubernamental dijo que es difícil acordar este tipo de declaraciones cuando hay 50 países que son miembros del grupo.
Sin embargo, la funcionaria se mostró optimista y dijo que se encuentran muy cerca de lograr todas las firmas.
Otro de los compromisos que aspira a lograr EE. UU. es que los países compartan una lista de carteras digitales que se dedican a mover fondos ilegítimos, para que puedan frenar las transacciones provenientes del “ransomware”.
Washington también buscará que los países que forman parte del grupo, entre los que se encuentran Corea del Sur, Canadá, Japón o Uruguay, se ayuden entre ellos cuando un ataque de “ransomware” ponga en peligro sectores o infraestructuras clave del gobierno y la sociedad.
La Iniciativa Contra el “Ransomware” comenzó en 2021 con una reunión virtual de unos 30 países convocada por Estados Unidos para impulsar la cooperación contra este tipo de ataques digitales, que bloquean los sistemas operativos de las víctimas y exigen un pago para restaurarlos.
Este tipo de ataques han afectado a instituciones gubernamentales, pero también a hospitales o empresas privadas.
Según datos del Gobierno estadounidese, se estima que los daños económicos por los ataque de “ransomware” en 2021 fueron de 20.000 millones de dólares. Se espera que esta cifra aumente hasta los 71.500 millones para 2026.
Recientes ataques en EE. UU.
La cadena de hoteles MGM Resorts y Caesars Entertainment en Las Vegas sufrieron un ciberataque que afectó gran parte de sus operaciones en el mes de septiembre.
En el caso de MGM, el ciberataque afectó a casi todos los aspectos del negocio del operador de casinos. Los sistemas de reservas, los sistemas de reservas, los sistemas de tarjetas electrónicas de los hoteles y las salas de los casinos aparentemente se vieron afectados por la interrupción que duró varios días.
La empresa ha tenido incidentes de ciberseguridad en el pasado. En 2020, los datos personales de más de 10 millones de visitantes de MGM se publicaron en un foro de piratería. La información fue filtrada en el verano de 2019, dijo la compañía en ese momento.
Caesars dijo que los piratas informáticos habían obtenido acceso a cierta información de los clientes, como información de licencias de conducir y números de Seguro Social de personas inscritas en el programa de fidelización de Caesars.
En particular, a diferencia de MGM, Caesars no experimentó interrupciones en el servicio público por haber sido pirateado.
La empresa dijo que había “tomado medidas para garantizar que el actor no autorizado elimine los datos robados, aunque no podemos garantizar este resultado”.
En agosto, un ciberataque contra un grupo hospitalario de Estados Unidos obligó a cerrar las unidades de urgencias y otros servicios sanitarios críticos en sus instalaciones de al menos cuatro estados, informaron fuentes sanitarias en ese entonces.
Prospect Medical Holdings, que gestiona 16 hospitales en California, Connecticut, Pensilvania y Rhode Island, sufrió un “incidente de seguridad de datos”, explicó una portavoz en un comunicado.
Este tipo de ataques cibernéticos suelen acceder a sistemas informáticos vulnerables y cifrar o robar los datos, antes de enviar una nota de rescate exigiendo un pago a cambio de descifrarlos o no hacerlos públicos.
Con información de EFE
Sigue leyendo:
• Agencias del gobierno de EE.UU. son víctima de nuevo ciberataque; aseguran que tuvo “pequeño” alcance
• El atraco de Lazarus: el robo de $14 millones de dólares que hackers llevaron a cabo en dos horas en cajeros automáticos alrededor del mundo
• EE.UU. incauta medio millón de dólares que fueron robados por presuntos hackers norcoreanos