Es una especie de Liga de la Justicia contra los ciberdelincuentes. El ‘Basta ya’ contra los secuestros de información, que en el mundo digital se conocen como ransomware. Y que, desgraciadamente, no dejan de crecer. Los ataques con este tipo de malware crecieron un 153% el último año, según datos de NCC Group, y un grupo de países, liderados por Estados Unidos, quiere poner fin a esta práctica.
Y a tal fin están impulsando la Iniciativa Internacional contra el Ransomware, un acuerdo que quiere poner fin a esta práctica maliciosa, firmando un compromiso de no pagar nunca rescates a ciberdelincuentes y trabajando para eliminar el mecanismo de financiación de los piratas informáticos.
En los ataques de ransomware, los piratas informáticos cifran los sistemas de una organización y exigen pagos de rescate a cambio de desbloquearlos. A menudo también roban datos confidenciales y los utilizan para extorsionar a las víctimas y filtrarlos en línea si no se realizan los pagos. Estados Unidos lleva mucho tiempo desaconsejando el pago de rescates y ahora quiere que otros países asuman el mismo compromiso.
La idea ha tenido una buena acogida y en torno a 40 países se han sumado a este plan. Entre ellos, España y los países de la Unión Europea, Nigeria, Costa Rica, Israel, Emiratos Árabes Unidos, Singapur y Corea del Sur, así como la Interpol. Desde la Casa Blanca se trabaja ya en impulsar todas las herramientas posibles para acabar con un problema que cada vez cuesta más dinero a las arcas públicas y privadas.
Aunque lo cierto es que los norteamericanos son los más afectados. Según los datos compartidos por Anne Neuberger, asesora adjunta de seguridad nacional, reciben el 46% de este tipo de ataques a nivel mundial. “Mientras haya dinero fluyendo hacia los delincuentes de ransomware, este es un problema que seguirá creciendo", aseveró.
Las nuevas iniciativas de esta alianza –que fue creada en 2021, pero es hoy cuando coge verdadero impulso- tienen como objetivo eliminar la financiación de los delincuentes a través de un mejor intercambio de información sobre las cuentas de pago de rescates.
Una lista negra
Además de no pagar rescates, se creará una “lista negra” de direcciones de pago de los rescates en criptomonedas. Para ello se crearán dos plataformas de intercambio de información en la que los países miembros podrán aportar datos para identificar cómo reciben los pagos los actores de ransomware. Una estará en Lituania mientras que la otra se desarrollará en conjunto entre Israel y los Emiratos Árabes Unidos.
Los países socios compartirán también una lista negra a través del Departamento del Tesoro de EE.UU. que incluirá información sobre las billeteras digitales que se utilizan para mover pagos de ransomware. Además, según indicó la portavoz de la casa Blanca, esta asociación utilizará inteligencia artificial para analizar blockchain con miras a identificar fondos ilícitos.