Rusia y China quedaron fuera de las reuniones globales contra el ransomware

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

El Consejo de Seguridad Nacional de la Casa Blanca facilita reuniones virtuales esta semana con altos funcionarios y ministros de más de 30 países en un evento virtual internacional contra el ransomware para reunir aliados en la lucha contra esta amenaza.

Los pagos de ransomware divulgados públicamente han alcanzado más de $ 400 millones a nivel mundial en 2020 y más de $ 81 millones en el primer trimestre de 2021, según una hoja informativa publicada hoy por la Casa Blanca.

Reuniones virtuales internacionales contra el ransomware

El presidente Joe Biden anunció el 1 de octubre que EE. UU., reunirá a aliados y socios de 30 países para unir esfuerzos para acabar con los grupos de ransomware detrás de una serie de ataques que afectan a organizaciones de todo el mundo.
Las reuniones de la Iniciativa contra el ransomware se producen en respuesta a los ataques en curso, incluidos los ataques de ransomware en Colonial Pipeline, JBS Foods y Kaseya en los EE. UU., que han revelado vulnerabilidades importantes en la infraestructura crítica mundial.

"Estamos organizando, estamos facilitando una reunión virtual. A ella se unirán ministros y altos funcionarios de más de 30 países y de la Unión Europea para acelerar la cooperación para contrarrestar el ransomware", dijo un alto funcionario de la administración a los periodistas.

"La Iniciativa contra el ransomware se reunirá durante dos días, y los participantes cubrirán todo, desde los esfuerzos para mejorar la infraestructura nacional, hasta las experiencias que abordan el uso indebido de la moneda virtual para lavar los pagos de rescate, nuestros respectivos esfuerzos para interrumpir y enjuiciar a los delincuentes de ransomware y la diplomacia como una herramienta para contrarrestar  este delito".

Las áreas que se cubrirán durante las reuniones de esta semana se organizan en cuatro líneas de esfuerzo diferentes:

    - Interrumpir la infraestructura y los actores del ransomware: la Administración está aportando todo el peso de las capacidades del gobierno de los EE. UU., para interrumpir a los actores, facilitadores, redes e infraestructura financiera del ransomware;

    - Reforzar la infraestructura para resistir los ataques de ransomware: la administración ha pedido al sector privado que intensifique su inversión y se centre en las ciberdefensas para hacer frente a la amenaza. La Administración también ha delineado los umbrales de seguridad cibernética esperados para la infraestructura crítica e introducido requisitos de seguridad cibernética para la infraestructura de transporte crítica;

    - Abordar el abuso de moneda virtual para lavar pagos de rescate: la moneda virtual está sujeta a los mismos controles de Lucha contra el Lavado de Dinero y Contra el Financiamiento del Terrorismo (ALD / CFT) que se aplican a la moneda fiduciaria, y esos controles y leyes deben hacerse cumplir. La Administración está aprovechando las capacidades existentes y adquiriendo capacidades innovadoras para rastrear e interceptar los ingresos del ransomware; y

    - Aprovechar la cooperación internacional para perturbar el ecosistema de ransomware y abordar los puertos seguros para los delincuentes: los estados responsables no permiten que los delincuentes operen con impunidad desde dentro de sus fronteras.

En julio, Interpol también instó a las agencias policiales y socios de la industria de todo el mundo a luchar juntos contra la amenaza del ransomware después de que los líderes del G7 pidieran a Rusia que interrumpiera las bandas de ransomware con sede en Rusia dentro de sus fronteras.

Rusia y China quedaron fuera

A pesar de que Moscú y Washington han logrado reanudar la cooperación en varias áreas, lo que llevó a varios ataques a las bandas Evil Corp., TrickBot y REvil, según Kommersant, Rusia y China no fueron invitados a las reuniones de esta semana contra el ransomware.

"Hemos trabajado con aliados y socios para responsabilizar a los estados-nación por la actividad cibernética maliciosa, como lo demuestra, realmente, el apoyo internacional más amplio que hemos tenido en nuestras atribuciones para las actividades cibernéticas maliciosas de Rusia y China en los últimos meses", dijo el funcionario.

"El Grupo de Expertos sigue reuniéndose para abordar la amenaza del ransomware y presionar a Rusia para que actúe contra las actividades delictivas de ransomware que emanan de su territorio. En esta primera ronda de debates, no invitamos a los rusos a participar por una serie de razones, incluidas varias limitaciones".

El funcionario también dijo que el administrador de Biden ha observado que el gobierno ruso está tomando medidas para tomar medidas enérgicas contra las bandas de ransomware activas en su territorio, y se esperan más resultados y acciones de seguimiento.

"Esperamos que el gobierno ruso aborde la actividad delictiva de ransomware proveniente de actores dentro de Rusia. Puedo informar que hemos tenido, en el Grupo de Expertos, intercambios francos y profesionales en los que hemos comunicado esas expectativas."

"También hemos compartido información con Rusia sobre la actividad criminal de ransomware que se lleva a cabo desde su territorio. Hemos visto algunos pasos del gobierno ruso y esperamos ver acciones de seguimiento".


Fuente:
BleepingComputer
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta