Un portavoz de la Casa Blanca dijo el martes que si bien la comunidad de inteligencia de Estados Unidos aún no ha determinado completamente si Rusia está detrás del reciente ataque de ransomware dirigido a la empresa de software, Kaseya, con sede en Miami, la administración Biden cree que las autoridades rusas «tienen la responsabilidad» de tomar medidas contra los ciberdelincuentes que operan desde su país y, si Moscú no lo hace, Washington «tomará medidas».
«Como el presidente dejó en claro al presidente Putin cuando se reunieron, si el gobierno ruso no puede o no quiere tomar medidas contra los actores criminales que residen en Rusia, tomaremos medidas o nos reservamos el derecho de actuar por nuestra cuenta», dijo la secretaria de prensa de la Casa Blanca, Jen Psaki, en una sesión informativa.
La banda de ransomware REvil con sede en Rusia, también conocida como Sodnokibi, se ha atribuido el ataque a Kaseya, en un mensaje publicado en su blog, según The Record. El grupo dijo que había infectado más de un millón de sistemas y exige 70 millones de dólares para publicar una herramienta de descifrado que permitirá a las víctimas recuperarse del ataque.
Huntress Labs dijo que el ataque proviene de REvil. En un análisis comentaron: «Basándonos en los patrones forenses, las notas de ransomware y la URL de TOR, creemos firmemente que un afiliado de REvil/Sodinokibi RaaS está detrás de estas intrusiones».
REvil estuvo detrás del ataque de ransomware que interrumpió las operaciones en JBS Foods en mayo, según el FBI.
En la sesión informativa de la Casa Blanca, un reportero preguntó a Psaki: «Si esto se atribuye a REvil y descubren que están ubicados en Rusia, ¿la opinión del presidente es que la respuesta será proporcional a simplemente sacar a ese actor de la red?»
Psaki dijo que es la opinión de la administración Biden que, incluso, si son solo las entidades criminales «sin el compromiso del gobierno ruso» las que están detrás del ataque, las autoridades rusas «todavía tienen una responsabilidad».
«La comunidad de inteligencia aún no ha atribuido el ataque», continuó Psaki, y agregó, «la comunidad de ciberseguridad está de acuerdo en que REvil opera fuera de Rusia con afiliados en todo el mundo, por lo que continuaremos permitiendo que esa evaluación continúe».
El presidente Joe Biden dijo durante el fin de semana que «el pensamiento inicial fue que no era el gobierno ruso, pero aún no estamos seguros». Agregó que la comunidad de inteligencia estaba investigando, y si determinan que «es con el conocimiento y/o una consecuencia de Rusia», entonces «responderemos».
Psaki dijo que las conversaciones sobre ciberseguridad entre el gobierno de Estados Unidos y funcionarios rusos han continuado desde que Biden se reunió con el presidente ruso Vladimir Putin, en Suiza, hace varias semanas, y que está prevista para la próxima semana una reunión de expertos entre las dos partes sobre temas de ransomware.
Siga a Tom en Twitter: @OZImekTOM
Únase a nuestro canal de Telegram para recibir las últimas noticias al instante haciendo click aquí
Cómo puede usted ayudarnos a seguir informando
¿Por qué necesitamos su ayuda para financiar nuestra cobertura informativa en Estados Unidos y en todo el mundo? Porque somos una organización de noticias independiente, libre de la influencia de cualquier gobierno, corporación o partido político. Desde el día que empezamos, hemos enfrentado presiones para silenciarnos, sobre todo del Partido Comunista Chino. Pero no nos doblegaremos. Dependemos de su generosa contribución para seguir ejerciendo un periodismo tradicional. Juntos, podemos seguir difundiendo la verdad.
