Las aseguradoras «financian el crimen organizado» mediante el pago de ransomware | Software malicioso

Las aseguradoras están financiando inadvertidamente el crimen organizado mediante el pago de reclamaciones de empresas que han pagado rescates para recuperar el acceso a los datos y los sistemas después de un ataque de piratería, advirtió el ex alto funcionario de ciberseguridad del Reino Unido.

Ciaran Martin, quien dirigió el Centro Nacional de Seguridad Cibernética hasta agosto pasado, dijo que temía que el llamado ransomware estuviera «a punto de salirse de control» y que existía el riesgo de que los sistemas del NHS se vieran afectados durante la pandemia.

El problema, dijo, se alimenta porque no existe una barrera legal para que las empresas paguen rescates a las bandas cibernéticas, generalmente de Rusia y otros estados exsoviéticos, y exijan un seguro. “La gente paga bitcoins a los delincuentes y exige efectivo”, dijo Martin.

“Lo veo tan prevenible. Ahora mismo hay incentivos para que las empresas paguen rescates para asegurarse de que todo esto desaparezca ”, dijo el exjefe de inteligencia. «Debe considerar seriamente cambiar la ley de seguros y prohibir estos pagos, o al menos, tener una consulta importante con la industria».

Las leyes de extorsión del Reino Unido prohíben el pago de rescates a terroristas y se desarrollaron en gran medida en respuesta a la amenaza de secuestro. Pero los ataques cibernéticos no los llevan a cabo grupos terroristas, por lo que no hay ningún obstáculo para pagar las demandas de rescate, y es posible presentar una reclamación al seguro si no hay datos personales involucrados.

Los grupos de piratería criminal tienden a tener su sede en Rusia y en los estados exsoviéticos fuera de la región del Báltico, dijo Martin, que operan mientras el Kremlin y otros gobiernos de la región hacen la vista gorda a sus actividades.

Algunos grupos afirman haber ganado tanto dinero anuncian públicamente su «jubilación» en línea, mientras que la Se estima que Wizard Spider o la pandilla RYUK han ganado $ 150 millones de extorsión en línea, según un estudio de transacciones de Bitcoin.

Los llamados ataques de ransomware involucran a grupos que piratean y toman el control de los sistemas de datos corporativos. Las pandillas piden dinero, normalmente hasta $ 10 millones a la vez, para restaurar el acceso a los sistemas. “Los atacantes a menudo dan mucha importancia a la confiabilidad una vez que usted ha pagado por ellos, brindando testimonios de clientes involuntarios”, dijo Martin.

Travelex, un proveedor de servicios de cambio de divisas con sede en el Reino Unido, pagó $ 2.3 millones el año pasado recuperar el control después de que los piratas informáticos cerraran sus redes, pero la empresa posteriormente cayó en la administración y tuvo que ser reestructurado con la pérdida de 1.300 puestos de trabajo. El fabricante de relojes inteligentes Garmin también pagó para recuperar archivos, tras sufrir un ataque paralizante el pasado verano.

Los atacantes criminales dicen que no atacarán hospitales o centros de salud, creyendo que tal ataque tendría repercusiones diplomáticas más amplias. Pero Martin dijo que la preocupación es que los sistemas informáticos no se identificarán fácilmente en línea, por lo que sigue siendo posible un ataque espurio con consecuencias más amplias.

En 2017, los sistemas del NHS se encontraban entre los gravemente afectados por el ataque WannaCry, que surgió de Corea del Norte. Si bien no es un ataque de ransomware, la interrupción de los sistemas hospitalarios muestra cuán seriamente podría verse afectada la industria de la salud en el Reino Unido y más allá.

Policía alemana Abrió una investigación en septiembre tras la muerte de una mujer en un ciberataque a un hospital de Düsseldorf. Los médicos habían intentado trasladar al paciente a otra instalación a 30 km.

Se han llevado a cabo otros ataques de ransomware recientes contra EuroFins, una empresa belga que proporciona servicios forenses y interrumpió las investigaciones policiales en Inglaterra y Gales, y en otros lugares durante unos meses, aunque esto no se informó ampliamente en ese momento. También presuntamente pagó un rescate.

Las pandillas a menudo investigan sus objetivos y adaptarán sus demandas al tamaño del cliente; incluso hay ejemplos de pequeñas empresas, como peluqueros específicos y pagos exigidos de £ 1,500.

Las empresas con copias de seguridad efectivas y que de otro modo pueden ignorar un ataque de piratas informáticos también están bajo presión para pagar, ya que las pandillas ahora amenazan con revelar datos robados en línea, una evolución del modelo clásico de ransomware.

Martin dijo que era difícil rastrear el nivel de actividad de ransomware porque no había obligación de divulgarlo a menos que se involucraran datos personales. Pero agregó que lamentó no poder cambiar la ley durante su mandato en el gobierno y que era necesario actuar con rapidez.

«Durante el año pasado, los expertos dicen que esto está a punto de salirse de control», dijo el exjefe de la agencia de inteligencia. «La ley no es culpa de nadie, fue escrita con otro propósito, pero se ha vuelto aceptable pagar a los criminales».

Deja un comentario

A %d blogueros les gusta esto: