Los líderes de casi 40 países se comprometieron el martes a trabajar juntos para rastrear a los responsables de los ataques de ransomware, impedir que los delincuentes de ransomware obtengan refugio garantizado e implementar una serie de medidas contundentes para contrarrestar tales ataques.
Los líderes gubernamentales de un total de 36 países, y de la UE, se reunieron en Washington del 31 de octubre al 1 de noviembre para la Iniciativa Contra el Ransomware (CRI), donde discutieron «acciones concretas y cooperativas» destinadas a prevenir la amenaza global de los ataques de ransomware en todo el mundo, según una hoja informativa de la Casa Blanca.
Los gobiernos participantes fueron Australia, Austria, Bélgica, Brasil, Bulgaria, Canadá, Croacia, República Checa, República Dominicana, Estonia, la Comisión Europea, Francia, Alemania, India, Irlanda, Israel, Italia, Japón, Kenia, Lituania, México, Países Bajos, Nueva Zelanda, Nigeria, Noruega, Polonia, República de Corea, Rumania, Singapur, Sudáfrica, España, Suecia, Suiza, Ucrania, Emiratos Árabes Unidos, Reino Unido y Estados Unidos.
Los líderes se comprometieron a trabajar juntos para responsabilizar a los delincuentes de ransomware por sus acciones y no brindarles un refugio garantizado, impedir que dichos delincuentes se beneficien de sus acciones mediante el uso de medidas contra el lavado de dinero y la financiación del terrorismo (ALD/CFT), y desbaratar las acciones de los actores de ransomware y llevarlos ante la justicia «en la medida en que lo permita» las leyes de cada país.
Los países también se comprometieron a trabajar juntos para interrumpir los ataques de ransomware compartiendo información entre ellos, cuando corresponda, con respecto al «uso indebido de la infraestructura para lanzar ataques de ransomware para garantizar que la ciberinfraestructura nacional no se utilice en ataques de ransomware». El intercambio de información, dijeron los líderes, estaría “en línea con las leyes y regulaciones aplicables”.
Los líderes también se comprometieron a crear un Grupo de trabajo internacional contra el ransomware (ICRTF), de carácter voluntario y dirigido por el gobierno australiano, que desarrollará herramientas para potenciar las capacidades de alerta temprana, prevenir los ataques y contrarrestar las actividades financieras ilícitas, y emprenderá ejercicios bianuales contra el ransomware para ayudar a prepararse para futuros ataques.
La mayoría de los ingresos por ransomware se dirigen a Rusia
También acordaron crear una «célula de fusión» en el Centro Regional de Ciberdefensa (RCDC) en Kaunas, dirigida por Lituania, para «probar una versión a escala del ICRTF y hacer operativos los compromisos de intercambio de información sobre amenazas relacionadas con el ransomware». El RCDC divulgará informes públicos semestrales sobre tendencias de ransomware y las medidas de mitigación.
Por último, junto con el intercambio de información entre países, los líderes prometieron entregar un «juego de herramientas para investigadores» que documentaría las «lecciones aprendidas» y las estrategias para responder a grandes eventos de ransomware, lo que permitiría a los socios de CRI «beneficiarse de la amplitud de la experiencia y la capacidad técnica reunida en los grupos de trabajo».
Según la Casa Blanca, los ataques de ransomware afectan a miles de empresas e individuos cada año en todo el mundo.
Una encuesta reciente realizada por la empresa de seguridad cibernética SpyCloud entre más de 300 líderes de seguridad en el Reino Unido, Estados Unidos y Canadá encontró que el 90 % de las organizaciones informaron haber sido afectadas por ransomware en los últimos 12 meses, a pesar de que el 86 % aumentó su presupuesto para protegerse contra ransomware.
Cabe destacar que países como Irán, Corea del Norte, China y Rusia no participaron en las conversaciones del martes. La investigación de Chainalysis publicada en febrero reveló que aproximadamente el 74 por ciento de los ingresos de ransomware en 2021—más de USD 400 millones en criptodivisas—fueron a parar a personas con una alta probabilidad de estar afiliadas a Rusia de alguna manera.
Únase a nuestro canal de Telegram para recibir las últimas noticias al instante haciendo click aquí
Cómo puede usted ayudarnos a seguir informando
¿Por qué necesitamos su ayuda para financiar nuestra cobertura informativa en Estados Unidos y en todo el mundo? Porque somos una organización de noticias independiente, libre de la influencia de cualquier gobierno, corporación o partido político. Desde el día que empezamos, hemos enfrentado presiones para silenciarnos, sobre todo del Partido Comunista Chino. Pero no nos doblegaremos. Dependemos de su generosa contribución para seguir ejerciendo un periodismo tradicional. Juntos, podemos seguir difundiendo la verdad.
