Redacción NM
Rusia no fue invitada a asistir a una reunión virtual de 30 países para discutir el ransomware el miércoles, según un alto funcionario de la administración de Biden.
El país alberga muchos de los sindicatos de hackers que se cree que están detrás de una epidemia de ataques globales que costaron 400 millones de dólares en pagos el año pasado, pero que no formarán parte de un esfuerzo liderado por la Casa Blanca para encontrar nuevas estrategias para contrarrestar la amenaza.
«Estamos teniendo discusiones activas con los rusos, pero en este foro en particular no fueron invitados a participar», dijo un alto funcionario de la administración.
También estuvo ausente de la lista de participantes la segunda economía más grande del mundo, China, que fue acusada de piratear servidores de Microsoft a principios de este año.
Las naciones se reunieron para discutir los ataques de ransomware, que utilizan un tipo de malware que los delincuentes utilizan para cifrar archivos en la red informática de una víctima antes de exigir un rescate para restaurar los datos.
La Casa Blanca del presidente Biden está organizando una cumbre virtual de ransomware el miércoles, pero la Rusia de Vladimir Putin no fue invitada a participar. Funcionarios estadounidenses dicen que Rusia alberga a muchas de las bandas de ciberdelincuentes responsables de una epidemia de ataques de ransomware.
Un ataque de ransomware en Colonial Pipeline provocó escasez de gas y subidas de precios en los Estados Unidos. Se remonta a una banda criminal en Rusia.
Biden tomó el poder durante el ataque SolarWinds, una vasta campaña de ciberespionaje, que según los funcionarios estadounidenses se remonta a agentes de inteligencia rusos.
Un ataque a Colonial Pipeline, que provocó compras de pánico y escasez de gas, también se atribuyó al grupo de hackers con sede en Rusia.
Biden planteó el impacto del ransomware con Vladimir Putin durante su cumbre en junio, cuando advirtió a sus homólogos rusos que la infraestructura crítica debería estar «fuera de los límites».
Putin negó que Rusia fuera responsable y, en cambio, afirmó que la mayoría de los ataques cibernéticos fueron lanzados desde los EE. UU.
Pero un informe reciente de Microsoft concluyó que Rusia estuvo detrás del 58 por ciento de todos los hackers patrocinados por el estado en el último año.
Se dirigió principalmente a agencias gubernamentales y grupos de expertos en Estados Unidos, seguido de Ucrania, Gran Bretaña y miembros europeos de la OTAN, dijo la compañía.
En sus comentarios de apertura, Jake Sullivan, asesor de seguridad nacional del presidente Joe Biden, dijo que un esfuerzo global era esencial para resolver el problema.
«Sabe, sabemos muy bien a todos los que nos hemos reunido aquí hoy que no podemos hacer esto solos», dijo.
‘Ningún país, ningún grupo puede resolver este problema.
«Los delincuentes transnacionales suelen ser los autores de delitos de ransomware y, a menudo, aprovechan la infraestructura global y las redes de lavado de dinero en varios países y jurisdicciones para llevar a cabo sus ataques».
Junto con los Estados Unidos, India, Australia, Alemania y el Reino Unido liderarán las discusiones sobre la interrupción de los ataques de ransomware y abordar el abuso de la moneda virtual.
La reunión comenzó con varias advertencias graves sobre el peligro y el impacto del ransomware.
Yigal Unna, director general de la Dirección Nacional Cibernética de Israel, dijo que su país se encuentra actualmente bajo las garras de un «gran ataque de ransomware» contra un importante hospital.
«No se ve muy bien por ahora», dijo.
Los medios locales informan que los hospitales se han puesto en alerta máxima en todo el país como resultado del ataque contra el Centro Médico Hillel Yaffe en Hadera.
Los pagos de ransomware totalizaron más de 400 millones de dólares en todo el mundo el año pasado, según la Casa Blanca.
Pero Rusia no es el único punto de acceso.
A principios de este verano, EE. UU. Culpó formalmente a China por el pirateo masivo de los servidores de Microsoft Exchange, así como por el uso de ransomware para extorsionar a las empresas estadounidenses.
«Sus operaciones incluyen actividades delictivas, como la extorsión cibernética, el secuestro y el robo de víctimas en todo el mundo para obtener ganancias financieras», dijo un alto funcionario de la administración en ese momento.
‘En algunos casos, tenemos conocimiento de informes que [People’s Republic of China] Los operadores cibernéticos afiliados al gobierno han realizado operaciones de ransomware contra empresas privadas que han incluido demandas de rescate de millones de dólares ”.
