El Mundo

EEUU debate con sus aliados cómo frenar los ciberataques

A la conferencia internacional no fue invitada Rusia, país responsable de los peores ataques contra empresas y agencias federales estadounidenses

Miércoles 13 de Octubre de 2021

En medio de una epidemia de ataques de ransomware, Estados Unidos inauguró este miércoles una conferencia de 30 países sobre estrategias de ciberseguridad, pero con una ausencia clave: Rusia.

Rusia acoge a muchos de los sindicatos del crimen responsables de ataques de ransomware. No fue invitada a la cumbre de dos días para desarrollar nuevas estrategias contra esta amenaza.

En los ataques de ransomware, los ciberdelincuentes acceden a redes protegidas y bloquean los equipos informáticos hasta recibir un rescate. Es una extorsión, en resumen.

Las conversaciones de esta semana se centrarán en parte en esfuerzos para combatir y perseguir a las redes de ciberdelincuentes rusos, como la que atacó en mayo a una importante empresa que gestiona el mayor poliducto del Este de los Estados Unidos. El ataque a Colonial Pipeline, que provocó escasez de naftas en la costa este de Estados Unidos, fue obra de un cartel de ramsomware con base en Rusia.

El ataque contra Colonial Pipeline tuvo lugar entre el 6 y el 7 de mayo. La empresa sufrió un ataque de malware que obligó a cerrar su sistema. El ataque detuvo todas las operaciones del oleoducto. Colonial Pipeline dijo que el ataque afectó a sus sistemas de información. El presidente Joe Biden declaró el estado de emergencia el domingo 9 de mayo. Se cree que es el mayor ciberataque exitoso a la infraestructura petrolera en la historia de EEUU. Una fuente citada por Politico.com dijo que el ataque fue llevado a cabo por una empresa criminal de ransomware llamada DarkSide, con base en Rusia. Se cree que el mismo grupo robó 100 gigabytes de datos de los servidores de la empresa. Finalmente, el ataque terminó, pero antes Colonial Pipeline debió pagar al menos cinco millones de dólares.

La exclusión de la conferencia de de un país con tantos lazos con el fenómeno es un reflejo de las malas relaciones entre Moscú y Washington. Pese a esto, Estados Unidos utilizó un "canal específico'' para hablar de ciberseguridad con Rusia, indicó un funcionario que informó a la prensa bajo condición de anonimato. A la reunión asisten unos 30 países y la Unión Europea.

El gobierno de Biden asumió en medio de una enorme campaña de ciberespionaje conocida como el ataque de SolarWinds, obra de agentes rusos de inteligencia, según todos los indicios. En cambio, los ataques de ransomware, que suelen ser obra de bandas delictivas, pero esto no excluye que tengan protección de Estados. El cibercrimen del ramsomware causa pérdidas de decenas de miles de millones de dólares a negocios e instituciones y se ha convertido en una gran fuente de tensión entre Rusia y Estados Unidos. Corea del Norte usa el ramsomware para hacerse de fondos ilícitos. A diferencia de Rusia, no encubre a delicuentes privados, sino que directamente el delito lo cometen agentes estatales.

Los pagos de estos rescates supusieron más de 400 millones de dólares en todo el mundo en 2020 y superaron los 81 millones de dólares en el primer trimestre de 2021, según el gobierno estadounidense.

El gobierno de Biden ha tomado medidas como sancionar una correduría de monedas virtuales con sede en Rusia que ayudó a al menos ocho grupos de ransomware a lavar sus ganancias y emitir directivas de seguridad que obligan a las empresas de ductos a mejorar sus ciberdefensas.

En esta nota

¿Te gustó la nota?

Dejá tu comentario