¿Guerra global contra el ransomware? Los obstáculos obstaculizan la respuesta de EE. UU.


RICHMOND, Va. – Los delincuentes extranjeros con teclados con escaso temor a las repercusiones han paralizado escuelas y hospitales de EE. UU., Han filtrado archivos policiales muy sensibles, han provocado escasez de combustible y, más recientemente, han amenazado las cadenas mundiales de suministro de alimentos.

La escalada de estragos causada por las bandas de ransomware plantea una pregunta obvia: ¿por qué Estados Unidos, que se cree que tiene las mayores capacidades cibernéticas del mundo, se ve tan impotente para proteger a sus ciudadanos de este tipo de criminales que operan con casi impunidad fuera de Rusia y países aliados?

La respuesta es que existen numerosos obstáculos tecnológicos, legales y diplomáticos para perseguir a las bandas de ransomware. Hasta hace poco, simplemente no ha sido una alta prioridad para el gobierno de EE. UU.

Eso ha cambiado a medida que el problema ha ido más allá de una molestia económica. El presidente Joe Biden tiene la intención de confrontar al líder de Rusia, Vladimir Putin, sobre el albergue de criminales de ransomware en Moscú cuando los dos hombres se reúnan en Europa a finales de este mes. La administración Biden también ha prometido reforzar las defensas contra los ataques, mejorar los esfuerzos para enjuiciar a los responsables y construir alianzas diplomáticas para presionar a los países que albergan bandas de ransomware.

Aumentan las llamadas para que la administración dirija a las agencias de inteligencia de EE. UU. Y al ejército a atacar la infraestructura técnica de las bandas de ransomware que se utilizan para piratear, publicar datos confidenciales de las víctimas en la web oscura y almacenar pagos en moneda digital.

La lucha contra el ransomware requiere el equivalente no letal de la “guerra global contra el terrorismo” lanzada después de los ataques del 11 de septiembre, dijo John Riggi, ex agente del FBI y asesor principal de ciberseguridad y riesgo de la Asociación de Hospitales de Estados Unidos. Sus miembros se han visto muy afectados por las bandas de ransomware durante la pandemia de coronavirus.

“Debe incluir una combinación de operaciones diplomáticas, financieras, policiales, de inteligencia, por supuesto, y operaciones militares”, dijo Riggi.

Un grupo de trabajo público-privado que incluía a Microsoft y Amazon hizo sugerencias similares en un informe de 81 páginas que pedía que las agencias de inteligencia y el Comando Cibernético de EE. UU. Del Pentágono trabajaran con otras agencias para “priorizar las operaciones de interrupción del ransomware”.

“Quite su infraestructura, busque sus billeteras, su capacidad para cobrar”, dijo Philip Reiner, autor principal del informe. Trabajó en el Consejo de Seguridad Nacional durante la presidencia de Obama y ahora es director ejecutivo del Instituto de Seguridad y Tecnología.

Pero las dificultades para acabar con las bandas de ransomware y otros ciberdelincuentes han sido claras desde hace mucho tiempo. La lista del FBI de los fugitivos cibernéticos más buscados ha crecido a un ritmo rápido y ahora tiene más de 100 entradas, muchas de las cuales no se esconden exactamente. Evgeniy Bogachev, acusado hace casi una década por lo que los fiscales dicen que fue una ola de robos de bancos cibernéticos, vive en una ciudad turística rusa y “es conocido por disfrutar de la navegación” en el Mar Negro, según la lista de buscados del FBI.

Las bandas de ransomware pueden moverse, no necesitan mucha infraestructura para operar y pueden proteger sus identidades. También operan en una red descentralizada. Por ejemplo, DarkSide, el grupo responsable del ataque Colonial Pipeline que provocó escasez de combustible en el sur, alquila su software de ransomware a socios para que realicen ataques.

Katie Nickels, directora de inteligencia de la firma de ciberseguridad Red Canary, dijo que identificar e interrumpir a los delincuentes de ransomware requiere tiempo y un gran esfuerzo.

“Mucha gente malinterpreta que el gobierno no puede simplemente salir y presionar un botón y decir, bueno, bombardear esa computadora”, dijo. “Tratar de atribuirle a una persona en el ciberespacio no es una tarea fácil, incluso para las comunidades de inteligencia”.

Reiner dijo que esos límites no significan que Estados Unidos no pueda seguir avanzando contra la derrota del ransomware, comparándolo con la capacidad de Estados Unidos para degradar al grupo terrorista al-Qaida sin capturar a su líder, Ayman al-Zawahiri, quien asumió el poder después de que las tropas estadounidenses mataran a Osama. Bin Laden.

“Podemos argumentar con bastante facilidad que al-Qaida ya no representa una amenaza para la patria”, dijo Reiner. “A falta de conseguir a al-Zawahiri, destruyes su capacidad para operar. Eso es lo que puedes hacer con estos tipos (ransomware) “.

La Casa Blanca ha sido vaga sobre si planea usar medidas cibernéticas ofensivas contra las bandas de ransomware. La secretaria de prensa Jen Psaki dijo el miércoles que “no vamos a eliminar opciones de la mesa”, pero no dio más detalles. Sus comentarios se produjeron tras un ataque de ransomware por parte de una banda rusa que provocó cortes en la brasileña JBS SA, el segundo mayor productor de carne de res, cerdo y pollo de Estados Unidos.

El general Paul Nakasone, que dirige el Comando Cibernético de los EE. UU. Y la Agencia de Seguridad Nacional, dijo en un simposio reciente que cree que EE. UU. Estará “llevando el peso de nuestra nación”, incluido el Departamento de Defensa, “para eliminar este (ransomware) infraestructura fuera de los Estados Unidos “.

El senador Angus King, un independiente de Maine que es un líder legislativo en temas de seguridad cibernética, dijo que el debate en el Congreso sobre cuán agresivo debe ser Estados Unidos contra las bandas de ransomware, así como contra los adversarios estatales, será “el centro de la próxima mes o dos “.

“Para ser honesto, es complicado porque estás hablando de usar agencias gubernamentales, capacidades gubernamentales para perseguir a ciudadanos privados en otro país”, dijo.

Se cree que Estados Unidos tiene las mejores capacidades cibernéticas ofensivas del mundo, aunque los detalles sobre actividades tan altamente clasificadas son escasos. Documentos filtrados por el excontratista de la NSA Edward Snowden muestran que Estados Unidos llevó a cabo 231 operaciones cibernéticas ofensivas en 2011. Hace más de una década, un virus llamado Stuxnet atacó las unidades de control de centrifugadoras en un sitio subterráneo en Irán, causando que los dispositivos sensibles giraran fuera de control y destruirse a sí mismos. El ciberataque se atribuyó a Estados Unidos e Israel.

La política estadounidense denominada “participación persistente” ya autoriza a los ciberguerreros a involucrar a piratas informáticos hostiles en el ciberespacio e interrumpir sus operaciones con código. El Comando Cibernético de EE. UU. Ha lanzado operaciones ofensivas relacionadas con la seguridad electoral, incluso contra funcionarios rusos de desinformación durante las elecciones de mitad de período de EE. UU. En 2018.

Después del ataque Colonial Pipeline, Biden prometió que su administración estaba comprometida a llevar ante la justicia a los ciberdelincuentes extranjeros. Sin embargo, incluso mientras hablaba desde la Casa Blanca, otra banda de ransomware vinculada a Rusia estaba filtrando miles de archivos internos altamente confidenciales, incluidas verificaciones de antecedentes profundamente personales, pertenecientes al departamento de policía de la capital del país. Los expertos creen que es el peor ataque de ransomware contra una agencia de aplicación de la ley con sede en EE. UU.

“No le tenemos miedo a nadie”, escribieron los piratas informáticos en una publicación de seguimiento.

.



Source link