Los senadores del estado de Nueva York han redactado dos proyectos de ley este mes que proponen la prohibición de pagar a los atacantes de ransomware con dinero de los contribuyentes.
Nueva York se niega a negociar con delincuentes
En abril de 2017, la Agencia de Seguridad Nacional (NSA) fue pirateada por un equipo no identificado de piratas informáticos que se autodenominaban Shadow Brokers. Los Shadow Brokers pudieron robar todas las herramientas de piratería secretas de la NSA, incluidas las hazañas de día cero y otros trucos del comercio que la agencia usó para atacar a los terroristas por espionaje. Estas herramientas robadas fueron vendidas en la internet oscura a los mejores postores, por los cibercriminales.
Desde entonces, ha habido una epidemia de ataques de ransomware en gobiernos locales y estatales, empresas y otras organizaciones que tienen datos confidenciales. Los piratas informáticos pueden usar herramientas robadas de la NSA, como el malware Everlasting Blue, para cifrar todos los archivos en una máquina infectada, y luego exigen un rescate, generalmente en Bitcoin, por las claves para descifrar los datos. Muchas víctimas han pagado, y otras han optado por perder permanentemente los datos al no pagar.
Los objetivos municipales como los gobiernos locales y estatales a menudo optan por pagar los rescates y recuperar los datos a expensas de los presupuestos de la ciudad y los ingresos fiscales. El nuevo proyecto de ley S7246, presentado por el senador de Nueva York, Phil Boyle, restringiría el acceso del gobierno a fondos para pagar rescates en ciudades con una población de menos de un millón de residentes.
El senador de Nueva York propuso un segundo proyecto de ley, S7289. , David Carlucci, solo unos días después. Este proyecto de ley crearía fondos para actualizar la antigua infraestructura de ciberseguridad del país y hacer que los sistemas locales y estatales sean menos vulnerables a los ataques de ransomware. Juntos, estos proyectos de ley son el combo de dos golpes de NY para eliminar los ataques de ransomware.
Los ataques de ransomware son ahora el cibercrimen preferido de los piratas informáticos
Los ataques de ransomware, o cryptojacking como también se los conoce, han aumentado exponencialmente en todo el mundo. En uno de esos ataques, los hackers atacaron a la ciudad de Sacramento, el sistema de tránsito regional de California. La ciudad decidió no cumplir, ya que el hack no afectó a la mayoría de los pasajeros de RT. Los hackers buscan atacar sistemas de infraestructura crítica en muchos de estos tipos de ataques.
En otro ataque, una instalación marítima federal tenía sus sistemas de TI infectados y encriptados por el ransomware Ryuk. En otro incidente, el Puerto de San Diego fue atacado en 2018. La Guardia Costera de los EE. UU. Estaba investigando el pirateo, y nuevamente los piratas informáticos exigieron un rescate pagado en Bitcoin.
En otro ataque de ransomware, el Distrito de Escuelas Públicas de Leominster en Massachusetts tuvo que pagar un rescate para desbloquear sus datos después de que los piratas informáticos exigieron más de $ 10,000 USD. Los fondos se pagaron con dinero del contribuyente para el presupuesto de la escuela, exactamente el tipo de evento que pretenden evitar las dos facturas en Nueva York.
El ataque de ransomware más reciente tuvo lugar hace unos días. Hen Building de Ontario, Canadá, se convirtió en la última víctima cuando sus ciberdelincuentes cifraron sus archivos. La firma multimillonaria ha sido un contratista federal, que ha construido estaciones de policía e instalaciones de defensa. Hasta ahora no se ha publicado mucha información sobre el ataque, pero ilustra que el ransomware es un problema creciente.
¿Cree que estas dos nuevas leyes frenarán los ataques de ransomware? ¡Háganos saber en los comentarios!
Imágenes a través de Shutterstock