Entrada

El gobierno del Reino Unido quiere que las víctimas de ransomware informen sobre los ciberataques para poder desbaratar a los hackers.

Publicado
Por TheCodic
3 min de lectura

Oficiales de la Agencia Nacional de Delitos llegan a una propiedad de un hombre acusado de ser miembro de un grupo que organiza cruces en pequeños barcos y viajes de camiones para migrantes, en Grays, Essex.

Créditos de la imagen: Aaron Chown/PA Images / Getty Images

El gobierno del Reino Unido quiere exigir a las víctimas de ransomware que informen si han sido comprometidas con el objetivo de proporcionar a las fuerzas del orden información que pueda ayudar a identificar y desmantelar las operaciones de cibercriminales.

El martes, el Ministerio del Interior del Reino Unido, el Home Office, publicó una propuesta con el objetivo de cambiar la estrategia del gobierno británico para combatir el ransomware. Entre las tres propuestas clave se encuentra un requisito de informe, que ayudaría a las autoridades a identificar y desmantelar operaciones de hacking.

“El requisito de informe obligatorio también se está desarrollando, lo que equiparía a las fuerzas del orden con inteligencia esencial para rastrear a los perpetradores y desmantelar sus actividades, permitiendo un mejor apoyo a las víctimas,” se lee en la propuesta.

En su propuesta, el gobierno del Reino Unido indicó que el requisito de informe obligatorio permitiría al gobierno “realizar interrupciones dirigidas en un entorno de amenazas en evolución.”

Las otras dos propuestas clave incluyen la prohibición de pagar ransomware para organizaciones del sector público y de infraestructura crítica, y una obligación de notificar al gobierno si otras organizaciones de víctimas tienen la intención de pagar el rescate de un hacker.

Los investigadores de ransomware elogiaron las propuestas, especialmente los esfuerzos enfocados en ayudar a las fuerzas del orden.

“Creo que es un reconocimiento tácito de lo que hemos sabido durante un tiempo: los operadores de ransomware y sus facilitadores no están confinados a Rusia y muchos de los involucrados son muy capturables y, lo más importante, procesables,” Allan Liska, analista de inteligencia de amenazas y experto en ransomware en la empresa de ciberseguridad Recorded Future. “Creo que es super importante.”

Arda Büyyükkaya, analista senior de inteligencia de amenazas cibernéticas en EclecticIQ, aplaudió las propuestas por hacer “las cosas oficiales.”

“Aunque no está claro si todo se desarrollará exactamente como está escrito, lo veremos en futuros desarrollos,” dijo Büyyükkaya a TechCrunch. “En general, prohibir los pagos de rescate y perseguir activamente a los perpetradores es un fuerte disuasivo y ayuda a imponer costos reales a los actores de la amenaza.”

El anuncio del martes es el último en un proceso de consulta de política que comenzó en enero, en el que el Home Office presentó inicialmente los tres cambios de política clave. La respuesta formal del gobierno del Reino Unido a la consulta es otro paso hacia la modificación de la ley, pero aún queda por ver si las propuestas se convertirán en legislación.

Prohibir los pagos de ransomware es una idea controvertida. Para algunos, prohibir los pagos a los hackers es una manera obvia de detener a las bandas criminales de obtener beneficios de los ataques cibernéticos y extorsionar a las víctimas. Pero otros argumentan que, en ocasiones, pagar un rescate puede ser la única opción viable para recuperar sistemas críticos y volver a estar en línea, especialmente para ciertos sectores críticos, como los hospitales, que no pueden permitirse el tiempo de inactividad y los riesgos reales para la salud de los pacientes.

Antes de este año, Australia implementó una ley que obliga a las víctimas de ransomware a revelar si pagaron a los hackers, sin prohibir los pagos.

Security cybercrime cybersecurity hackers hacking Home Office ransomware UK
Esta entrada está licenciada bajo CC BY 4.0 por el autor.