El ejército de EE. UU. Confirma oficialmente la acción contra los conjuntos de ransomware

Abordar a los operadores de ransomware en los USA ya no es solo un trabajo para la policía, sino más bien para los oficiales y espías militares y de inteligencia nacional, han revelado funcionarios del gobierno.

En declaraciones al New York Times, el general estadounidense Paul M. Nakasone, jefe de Cyber ​​Command y directivo de la Agencia de Seguridad Nacional, explicó que hace 9 meses, el gobierno de USA consideraba las amenazas de ransomware como un trabajo para la aplicación de la ley.

Sin embargo, conforme los conjuntos de ransomware empezaron a apuntar a la infraestructura nacional crítica (piense en Colonial Pipeline, JBS, etc.), quedó claro que el poder destructor podría minar la seguridad nacional. Como resultado, los militares se encargaron.

Romper los disruptores

Este nuevo enfoque significa adoptar un enfoque más violento y ordenado, que incluye recursos agrupados del Cyber ​​Command, la Agencia de Seguridad Nacional (NSA) y otros muchos.

El ejército de los EE. UU. Ha tomado medidas específicas contra los operadores de ransomware, confirmó el general Nakasone, sin entrar en más detalles precisamente sobre lo que se hizo, sencillamente aseverando que "ya antes, a lo largo de y desde ese momento, con una serie de elementos de nuestro gobierno, hemos tomado medidas y hemos impuesto costos. Este es un factor esencial al que siempre y en todo momento hemos de estar atentos.

The New York Times recordó que en el mes de septiembre, un país aliado de USA consiguió interrumpir un ataque del conjunto de ransomware ruso REvil. Esta resolución llevó a REvil a cerrar sus operaciones, cuando menos provisionalmente. Asimismo afirmó que la primera operación famosa contra un conjunto de ransomware tuvo lugar inmediatamente antes de las elecciones presidenciales de dos mil veinte, cuando se sospechaba que el conjunto TrickBot procuró manipular la votación.

En su entrevista, festejada en el Foro de discusión de Defensa Nacional Reagan, una asamblea de funcionarios de seguridad nacional, el general Nakasone confirmó que el gobierno de los USA todavía tiene mucho que aprender y todavía está lejos de ser efectivo en esta batalla, mas añadió que el país estaba "en una trayectoria ascendiente".

Desde que los operadores de ransomware llamaron la atención de los gobiernos, muchos se han oculto y han cerrado sus operaciones por completo. Otros, por otra parte, han declarado en público que no atacarán a agencias gubernativos, organizaciones sin fines de lucro o bien centros de salud.

Cada ataque de ransomware normalmente empieza con un punto y final comprometido. Un empleado desprevenido compartiría las credenciales de comienzo de sesión con los atacantes, quienes entonces mapearían la red y descargarían esmeradamente los datos reservados ya antes de incorporar el ransomware.

Se aconseja a las compañías que formen a sus empleados sobre los riesgos del phishing y el ransomware, incorporen soluciones de ciberseguridad como herramientas de supresión de malware o bien firewalls, pasen a la confianza cero y apliquen la autentificación multifactor.