WOW

Estados Unidos sufre más de 7 ataques de ransomware por hora. Ahora es un riesgo para la seguridad nacional

Published

on

Un letrero en las instalaciones de Colonial Pipeline Houston Station en Pasadena, Texas, advierte contra la entrada ilegal. Colonial se vio obligado a cerrar una tubería clave el mes pasado después de sufrir un ataque de ransomware. Dichos ataques son cada vez más frecuentes y, cada vez más, tienen como objetivo infraestructura clave como combustible o suministros de alimentos.

Un letrero en las instalaciones de Colonial Pipeline Houston Station en Pasadena, Texas, advierte contra la entrada ilegal. Colonial se vio obligado a cerrar una tubería clave el mes pasado después de sufrir un ataque de ransomware. Dichos ataques son cada vez más frecuentes y, cada vez más, tienen como objetivo infraestructura clave como combustible o suministros de alimentos.

Estados Unidos sufrió 65.000 ataques de ransomware el año pasado, o más de siete por hora. Y probablemente empeorará.

Lo que antes se consideraba una molestia se está convirtiendo rápidamente en un problema de seguridad nacional, ya que los ciberdelincuentes atacan partes clave de la infraestructura del país. Un ataque reciente a Colonial Pipeline provocó compras de pánico que vaciaron muchas estaciones de servicio en todo el sureste, mientras que otro ataque a JBS generó temores sobre el suministro nacional de carne de res.

El aumento de los ataques se ha estado gestando durante años. El año pasado, hubo 65.000 ataques de ransomware, según Recorded Future, una empresa de ciberseguridad con sede en Boston.

Las empresas e instituciones han descuidado durante mucho tiempo sus sistemas de TI, dejándolos expuestos a la piratería, dicen los expertos. La pandemia los ha hecho más vulnerables, ya que muchos estadounidenses usan módems y enrutadores personales para trabajar desde casa.

Detener los ataques será difícil. Hoy en día, los delincuentes pueden encontrar fácilmente malware sofisticado en los rincones oscuros de la web, y la creciente popularidad de las criptomonedas como Bitcoin está envalentonando aún más a los ciberdelincuentes al facilitarles la evacuación de las fuerzas del orden y los reguladores financieros.

Y luego está la razón más importante de todas: es probable que los ataques continúen porque funcionan.

«Esto es solo el comienzo», dice Holden Triplett, fundador de la consultora de ciberseguridad Trenchcoat Advisors.

«Y se pondrá mucho peor», señala.

Un ataque de malware pone a un ejecutivo en una posición difícil. Primero, una empresa pierde el acceso a sus sistemas o datos confidenciales. Luego, hay efectos colaterales. Si un ataque se hace público, podría afectar el precio de las acciones de una empresa o, peor aún, crear un problema a nivel nacional.

El mes pasado, Colonial decidió pagar 4,4 millones de dólares para desbloquear sus sistemas de TI después de que un ciberataque obligara a la empresa a cerrar un oleoducto crítico. El director ejecutivo de Colonial, Joseph Blount, le dijo a NPR que no tenía otra opción.

«Fue la decisión correcta para el país», dijo en una entrevista la semana pasada.

Juan Zarate, quien fue asesor adjunto de seguridad nacional para combatir el terrorismo durante la administración de George W. Bush, dice que el perfil creciente de los objetivos indica cómo los ataques de ransomware se están «profesionalizando».

«Lo que ha tenido, creo, durante el último año y medio, dos años, es un aumento en el número de ataques de ransomware, las cantidades que se exigen y el nivel de sofisticación de esos ataques», dice Zarate.

DarkSide, el grupo criminal con sede en Rusia detrás del ataque Colonial Pipeline, incluso tiene lo que algunos expertos describen como esencialmente un contacto de servicio al cliente para tratar las preguntas de los objetivos a los que ataca.

Las monedas alternativas ofrecen anonimato y las regulaciones suelen ser bastante ligeras de un país a otro. En algunas jurisdicciones, ni siquiera están regulados. Para un país como Estados Unidos, las transacciones pueden ser difíciles de rastrear según los intercambios que usen los delincuentes.

«Creo que la criptomoneda ha ayudado a facilitar el mercado del ransomware», dice Kiersten Todt, directora general del Cyber ​​Readiness Institute.

Se ha arraigado tanto en el mundo de las criptomonedas que las empresas incluso están comprando Bitcoins para que «si se enfrentan a un ataque de ransomware, lo tengan disponible», dice Todt.

Aunque el Departamento de Justicia pudo rastrear y recuperar gran parte del pago de rescate de Colonial Pipeline, los expertos dicen que esa no será la norma.

Eso fue evidente en una advertencia de la fiscal general adjunta Lisa Monaco, quien tenía un mensaje para los ejecutivos que pueden sentir que el gobierno también acudirá en su ayuda para recuperar un rescate.

«No podemos garantizar, y es posible que no podamos hacer esto, en todos los casos», dijo.

O dicho de manera más simple, hay demasiados ataques y no es posible detenerlos todos.

Comentarios

0 Comentarios

Deja un comentario

Lo más visto

Copyright © 2021 OKeit.net Magazine en español, powered by GAREY AW.

Salir de la versión móvil