Por qué la crisis del ransomware de repente parece tan implacable

En esta foto de archivo del 12 de octubre de 2020, un trabajador se dirige a la planta empacadora de carne JBS en Greeley, Colorado. tubería.

Foto AP/David Zalubowski, Archivo





Apenas unas semanas después de un importante oleoducto estadounidense fue atacado por piratas informáticos , un ciberataque pegar el mayor proveedor de carne del mundo. ¿Qué sigue? ¿Estos delincuentes tendrán como objetivo hospitales y escuelas? ¿Comenzarán a perseguir a las ciudades, los gobiernos e incluso al ejército de los EE. UU.?

De hecho, todos estos ya han sido atacados por ransomware. Si bien la avalancha que hemos visto en el último mes parece nueva, los piratas informáticos que secuestran los servicios y exigen pagos ha sido un problema. gran negocio durante años. Docenas de ciudades estadounidenses han sido interrumpido por ransomware, mientras que los hospitales fueron atacados incluso durante las profundidades de la pandemia. Y en 2019, el El ejército estadounidense fue atacado . Pero eso no significa que lo que estamos viendo ahora sea solo una cuestión de conciencia. Entonces, ¿qué es diferente ahora?

Es el resultado de la inacción.

No se puede explicar la metástasis de la crisis del ransomware sin examinar años de inacción estadounidense. La crisis global de ransomware creció a proporciones increíbles durante la presidencia de Donald Trump. Incluso como infraestructura crítica de EE. ciudades , y oleoductos fueron golpeados, la administración Trump hizo poco para abordar el problema, y ​​se fue ignorado por la mayoría de los estadounidenses.



El auge del ransomware comenzó al final de la Casa Blanca de Obama, que lo abordó como parte de su respuesta general al ciberdelito. Eso implicó poner agentes sobre el terreno en todo el mundo para obtener victorias tácticas en países que de otro modo no cooperarían, pero la defensa contra tales ataques cayó en la lista de prioridades bajo Trump incluso cuando el ransomware en sí estaba en auge.

Hoy, la administración Biden está haciendo un intento sin precedentes para abordar el problema. La Casa Blanca ha dicho que los piratas informáticos detrás de los ataques de ransomware Colonial Pipeline y JBS tienen su sede en Rusia y tienen esfuerzos actuales que involucran a Seguridad Nacional y al Departamento de Justicia. Pero aunque el presidente Biden planea discutir los ataques en una próxima cumbre con Vladimir Putin el 16 de junio, el problema va más allá de las relaciones entre dos países.

También es el resultado de nuevas tácticas.

Cuando la industria del ransomware estaba despegando hace media década, el modelo comercial para este tipo de ataques era fundamentalmente diferente y mucho más simple. Las pandillas de ransomware comenzaron infectando indiscriminadamente máquinas vulnerables sin preocuparse mucho por lo que estaban haciendo exactamente o a quién estaban apuntando.



Hoy en día, las operaciones son mucho más sofisticadas y los pagos son mucho más altos. Las pandillas de ransomware ahora pagan a los piratas informáticos especialistas para que se vayan caza mayor y busque objetivos masivos que puedan pagar grandes rescates. Los piratas informáticos venden el acceso a las pandillas, quienes luego llevan a cabo la extorsión. A todos se les paga tan generosamente que se vuelve cada vez más irresistible, especialmente porque las pandillas generalmente no sufren consecuencias.

Hay puerto seguro para los delincuentes

Eso lleva a la siguiente dimensión del problema: los piratas informáticos trabajan desde países donde pueden evitar ser procesados. Operan imperios criminales masivos y permanecen efectivamente inmunes a todos los intentos de controlarlos. Esto es lo que Biden le planteará a Putin en las próximas semanas.

El problema se extiende más allá de Rusia y, para ser claros, no es tan simple como que Moscú dirija a los piratas informáticos. Pero la tolerancia del Kremlin hacia los ciberdelincuentes, y en ocasiones incluso la cooperación directa con ellos, es un factor real que contribuye al auge de la industria criminal. Para cambiar eso, Estados Unidos y otros países tendrán que trabajar juntos para confrontar naciones que de otro modo no ven ningún problema con los hospitales y oleoductos de EE. UU. retenidos para pedir rescate. El puerto seguro para los ciberdelincuentes, combinado con la criptomoneda en su mayoría no regulada utilizada para facilitar el crimen, lo ha hecho muy favorable para los piratas informáticos.



Y todos estamos más conectados e inseguros que nunca

Y luego está el hecho inevitable de que una ciberseguridad débil combinada con una conectividad ubicua equivale a objetivos cada vez más vulnerables. Todo en Estados Unidos, desde nuestras fábricas hasta nuestros hospitales, está conectado a Internet, pero gran parte no está adecuadamente protegido.

A nivel mundial, el libre mercado ha fallado repetidamente en resolver algunos de los mayores problemas de ciberseguridad del mundo. Esto puede deberse a que la crisis del ransomware es un problema a una escala que ningún sector privado puede resolver por sí solo.

A medida que el ransomware y el ciberdelito se convierten cada vez más en una amenaza para la seguridad nacional, y que corre el riesgo de dañar a los seres humanos, como en el caso de los ataques contra hospitales, se hace evidente que se requiere la acción del gobierno. Y hasta ahora, los funcionarios de las naciones más poderosas del mundo han tenido éxito principalmente en observar el desarrollo del desastre.



En lugar de, que debe pasar para cambiar esta es una asociación global entre países y empresas para enfrentar el ransomware. Existe un impulso para cambiar el statu quo, incluido un importante orden ejecutiva reciente de seguridad cibernética fuera de la Casa Blanca. Pero el trabajo apenas comienza.

esconder