Representantes de los Estados Unidos, la Unión Europea y otros 30 países se han comprometido a mitigar el riesgo de ransomware y defender el sistema financiero de la explotación para interrumpir el ecosistema, calificándolo como una «amenaza de seguridad global en aumento con graves implicaciones económicas y de seguridad». » »

«Desde operaciones malignas contra proveedores de atención médica locales que amenazan la atención de los pacientes, hasta operaciones dirigidas a empresas que limitan su capacidad para proporcionar combustible, alimentos u otros bienes al público, el ransomware representa un riesgo significativo para la infraestructura crítica, los servicios básicos, la seguridad pública, el consumidor. protección y privacidad y prosperidad económica «, dijeron los funcionarios en un comunicado publicado la semana pasada.

Con este fin, se espera que los esfuerzos aumenten la resiliencia de la red mediante la adopción de las mejores prácticas en higiene cibernética, como el uso de contraseñas seguras, la protección de cuentas con autenticación de múltiples factores, el mantenimiento de copias de seguridad regulares de datos fuera de línea, el mantenimiento del software actualizado y la oferta de capacitación para prevenir hace clic en enlaces sospechosos o abre documentos que no son de confianza.

Además de respaldar el intercambio de información de incidentes entre las víctimas de ransomware y las fuerzas del orden y los equipos de emergencia cibernética (CERT) relevantes, la iniciativa tiene como objetivo mejorar los mecanismos existentes para responder de manera efectiva a tales ataques mientras se combate el uso indebido de la infraestructura financiera para el rescate.

El boletín conjunto fue emitido por los Ministros y Representantes de Australia, Brasil, Bulgaria, Canadá, República Checa, República Dominicana, Estonia, Unión Europea, Francia, Alemania, India, Irlanda, Israel, Italia, Japón, Kenia, Lituania , México, Países Bajos, Nueva Zelanda, Nigeria, Polonia, República de Corea, Rumania, Singapur, Sudáfrica, Suecia, Suiza, Ucrania, Emiratos Árabes Unidos, Reino Unido y EE. UU. China y Rusia faltaban significativamente en la lista.

La cooperación internacional en la lucha contra el ransomware llega en un momento en que los pagos ilegales en todo el mundo han superado los casi $ 500 millones solo en los últimos dos años – $ 400 millones en 2020 y $ 81 millones en el primer trimestre de 2021 – lo que requiere flujos de pago que sean las actividades son rentables, están sujetas a la normativa contra el blanqueo de capitales y las redes que facilitan estos pagos son las responsables.

A fines de septiembre de 2021, el Departamento del Tesoro de EE. UU. impuso sanciones al intercambio de criptomonedas ruso Suex por ayudar a los actores de amenazas a lavar transacciones de al menos ocho variantes de ransomware, el primer caso de tal acción contra una oficina de cambio de moneda virtual. “El Departamento del Tesoro continuará interrumpiendo e impulsando a estos jugadores de ransomware y sus redes de lavado de dinero para reducir la motivación de los ciberdelincuentes para continuar con estos ataques”, dijo el gobierno de EE. UU.

El desarrollo también sigue a un informe independiente publicado el viernes por la Red de Ejecución de Delitos Financieros (FinCEN), que potencialmente combinó transacciones salientes de bitcoin por un valor de alrededor de $ 5.2 mil millones con las 10 variantes de ransomware más reportadas, además de identificar 177 direcciones de billetera únicas en uso. para pagos relacionados con ransomware según un análisis de 2184 Informes de actividades sospechosas (SAR) presentados entre el 1 de enero de 2011 y el 30 de junio de 2021.

Se estima que la actividad financiera basada en ransomware generó al menos $ 590 millones en actores de amenazas solo en la primera mitad de 2021, con un volumen promedio mensual total de transacciones sospechosas de ransomware establecido en $ 66,4 millones. Las variantes más comúnmente reportadas fueron REvil (también conocido como Sodinokibi), Conti, DarkSide, Avaddon y Phobos.

«Las instituciones financieras tienen un papel importante que desempeñar en la protección del sistema financiero de EE. UU. de las amenazas relacionadas con el ransomware mediante el cumplimiento de los compromisos de la BSA», dice el informe. «Las instituciones financieras deben determinar si se requiere o es apropiado un SAR al resolver un incidente de ransomware, incluidos los pagos relacionados con ransomware realizados por instituciones financieras que son víctimas de ransomware».