La medida está dirigida directamente a quienes participen en “actividades cibernéticas maliciosas contra la infraestructura crítica de EE.UU. en violación de la Ley de Fraude y Abuso Informático”. Las autoridades dijeron en un comunicado que esto incluía los ataques de ransomware dirigidos a “infraestructuras críticas”. Además de ransomware, el aviso menciona una serie de otras violaciones cibernéticas y señala que se aplica a los ordenadores del gobierno, así como “los utilizados en o que afectan al comercio o la comunicación interestatal o extranjera.”
Los grupos de ransomware han ganado millones en los últimos dos años atacando oleoductos, fabricantes, hospitales, escuelas y gobiernos locales. Si bien los ataques a Colonial Pipeline y a la importante empresa procesadora de carne JBS fueron los que acapararon los mayores titulares, cientos de instituciones sanitarias, universidades y escuelas primarias han sufrido ataques dañinos. El DHS estimó que en 2020 se pagaron unos 350 millones de dólares en rescates a los ciberdelincuentes.
El programa de recompensa se lleva a cabo a través del Servicio de Seguridad Diplomática y ha organizado un “canal de reporte de consejos de la Dark Web (basado en Tor) para proteger la seguridad de las fuentes potenciales.” “El programa RFJ también está trabajando con socios interinstitucionales para permitir el rápido procesamiento de la información, así como la posible reubicación y el pago de recompensas a las fuentes. Los pagos de recompensas pueden incluir pagos en criptomoneda”, dijo el Departamento de Estado.
Según se informó, la recompensa formaba parte de un despliegue más amplio de acciones que la Administración Biden estaba llevando a cabo para hacer frente a los ataques de ransomware. Se ha creado un grupo de trabajo sobre ransomware formado por varias agencias que dirigirá las “medidas defensivas y ofensivas” contra los grupos de ransomware.
La Casa Blanca también otorga a este grupo de trabajo el papel principal de presionar a las agencias gubernamentales y a las “empresas de infraestructuras críticas” para que mejoren sus defensas y subsanen las deficiencias de ciberseguridad. El grupo de trabajo proporcionará al equipo de Biden actualizaciones semanales sobre los esfuerzos para reforzar la ciberseguridad del gobierno.
Los senadores estadounidenses se reunieron el miércoles por la tarde con la viceconsejera de Seguridad Nacional, Anne Neuberger, quien les explicó los esfuerzos de la Casa Blanca para hacer frente a los ataques de ransomware. El subdirector ejecutivo de ciberseguridad del CISA, Eric Goldstein, también participó en la llamada junto a funcionarios del FBI, el Departamento de Justicia y el Departamento del Tesoro.
Los líderes del Poder Judicial del Senado también anunciaron esta semana, que tenían previsto celebrar una audiencia el 27 de julio sobre el ransomware.
Con información de: BAE Negocios.