Venezuela en fútbol

Bienvenidos a Spain News Today. Noticias en español redactadas en español para la actualidad diaria de españa.

Ransomware: EE. UU. Recupera millones de criptomonedas pagadas a piratas informáticos coloniales

Se espera que el Departamento de Justicia anuncie el lunes los detalles de la operación dirigida por el FBI en cooperación con el operador del oleoducto de la colonia, dijeron personas informadas sobre el asunto.

La recuperación de ransomware es un resultado poco común para una empresa que ha sido víctima de un ciberataque agotada en el floreciente negocio delictivo del ransomware.

Joseph Blount, director ejecutivo de Colonial Pipeline, dijo a The Wall Street Journal que Entrevista Publicó el mes pasado que la compañía había cumplido con una demanda de rescate de $ 4.4 millones porque los funcionarios no sabían el alcance de la intrusión de los piratas informáticos y cuánto tiempo tomaría restaurar las operaciones.

Pero detrás de escena, la compañía tomó las primeras medidas para notificar al FBI y siguió las instrucciones que ayudaron a los investigadores a rastrear los pagos a una billetera de criptomonedas utilizada por los piratas informáticos, que se cree que tienen su sede en Rusia. Los funcionarios estadounidenses han vinculado el ataque colonial a un grupo de piratería criminal conocido como Darkside que se dice que comparte sus herramientas de malware con otros piratas informáticos criminales.

Un portavoz del Departamento de Justicia se negó a comentar y CNN se acercó al operador Colonial Pipeline.

CNN informó anteriormente que los funcionarios estadounidenses estaban buscando posibles agujeros de seguridad operacional o personal para los piratas informáticos en un esfuerzo por identificar a los actores responsables, específicamente monitoreando cualquier pista que pudiera surgir de la forma en que movían su dinero, dijeron fuentes familiarizadas con el esfuerzo.

La administración de Biden se ha centrado en una estructura menos regulada de pagos en criptomonedas que permite un mayor anonimato a medida que intensifica los esfuerzos para interrumpir los ataques de ransomware cada vez más destructivos, después de dos incidentes importantes en la infraestructura crítica.

READ  El gobierno de Venezuela quiere usar los fondos congelados en Estados Unidos para pagar las vacunas

“El abuso de las criptomonedas es un gran facilitador”

“El uso indebido de la criptomoneda es un gran facilitador aquí”, dijo a CNN la asesora adjunta de Seguridad Nacional, Anne Neuberger. “Así es como la gente obtiene su dinero. Con el aumento del anonimato y el fortalecimiento de las criptomonedas, están surgiendo servicios de mezcla que funcionan principalmente para el lavado de dinero”.

“Las empresas individuales se sienten presionadas, especialmente si no han realizado trabajos de ciberseguridad, para pagar el rescate y seguir adelante”, agregó Neuberger. “Pero a largo plazo, eso es lo que impulsa el rescate en curso [attacks]. Y cuanto más altos sean los salarios de las personas, mayor y mayor será el rescate y las posibles interrupciones “.

Si bien la administración de Biden ha dejado en claro que necesita ayuda de empresas privadas para detener la última ola de ataques de ransomware, las agencias federales son expertas en rastrear la moneda utilizada para pagar a los grupos de ransomware, informó anteriormente CNN.

Dos fuentes dijeron la semana pasada que la capacidad del gobierno para hacerlo de manera efectiva en respuesta al ataque de ransomware “depende de la situación”.

Una fuente señaló que ayudar a recuperar el dinero pagado a los representantes de ransomware es sin duda un área en la que el gobierno de EE. UU. Puede ayudar, pero señaló que el éxito varía ampliamente y depende en gran medida de si existen vulnerabilidades en el sistema de los atacantes que se pueden identificar y explotar.

Una fuente explicó que, en algunos casos, los funcionarios estadounidenses pueden encontrar operadores de ransomware y “poseer” su red pocas horas después del ataque, y señaló que esto permite a las agencias relevantes monitorear las comunicaciones de los actores y posiblemente identificar actores clave adicionales en el grupo responsable.

READ  Beneficios del primer trimestre de 2021 de Societe Generale

Las fuentes agregaron que cuando los actores de ransomware son más cuidadosos con su seguridad operativa, incluida la forma de mover dinero, deshabilitar sus redes o rastrear moneda, el asunto se vuelve más complicado.

“Es realmente una mezcla”, le dijeron a CNN, señalando los diversos grados de sofisticación mostrados por los grupos involucrados en estos ataques.

Una fuente también advirtió que no se debe dar demasiada importancia a las acciones del gobierno de EE. UU., Y le dijo a CNN que las circunstancias únicas en torno a cada ataque y el nivel de detalle necesario para tomar medidas efectivas contra estos grupos es parte de por qué “no hay una fórmula mágica” cuando viene a contrarrestar los ataques de ransomware.

“Se necesitarán defensas mejoradas, desmantelar la rentabilidad del ransomware y dirigir acciones contra los atacantes para detener esto”, agregó la fuente, explicando que interrumpir y rastrear los pagos en criptomonedas es solo una parte de la ecuación.

Este sentimiento fue compartido por expertos en ciberseguridad que acordaron que los actores de ransomware usan criptomonedas para lavar sus transacciones.

Según Alex Stamos, ex director de seguridad de Facebook y cofundador de Krebs Stamos Group: “En la era de Bitcoin, el lavado de dinero es algo que cualquier geek puede hacer. Ya no necesitas una gran máquina del crimen organizado”.

Añadió: “La única forma en que podremos responder a esto como una comunidad entera es ilegalizarlo … Creo que deberíamos criminalizar los pagos”. “Esto va a ser muy difícil. Las primeras empresas que se vean afectadas una vez que el pago sea ilegal, estarán en una situación muy difícil. Vamos a ver mucho dolor y sufrimiento”.

READ  El precio de una vivienda típica en EE. UU. Aumentó un 13,2% en comparación con el año pasado

Esta historia está inactiva y se actualizará.