La respuesta al ransomware sigue organizándose a nivel estatal. En una cumbre en Washington, la Iniciativa Internacional Contra el Ransomware (CRI), que reúne a una cincuentena de países (más la Unión Europea, Interpol y Europol) emitió varias medidas para contrarrestar el impacto del ransomware. Con el paso de los años, estos últimos han adquirido cada vez más importancia y ya no dudan en atacar a los propios Estados. Costa Rica en junio de 2022 se vio obligada a declarar estado de emergencia ante ataques de la banda Conti.
Entre las diversas medidas anunciadas por la alianza CRI, los Estados se han comprometido mutuamente a no ceder ante las exigencias de rescate. Una posición coordinada y una señal enviada a los grupos cibercriminales para que excluyan a los Estados de sus campañas de ataque. Como parte de la cooperación, la alianza brinda asistencia en caso de incidente. Este sistema ya se ha utilizado en Europa, donde Anssi había echado una mano a equipos de Montenegro, víctimas de un ciberataque de ransomware.
Apunte a las billeteras de los ciberdelincuentes
El centro de los debates de la Iniciativa Contra el Ransomware fue un punto de acceso para los ciberdelincuentes, el dinero y, en particular, las criptomonedas. El Departamento del Tesoro de EE. UU. se ha comprometido a crear una lista negra de carteras de criptomonedas en poder de grupos de ransomware. Durante la primera mitad de 2023, se detectaron casi 450 millones de dólares en transacciones de criptomonedas en las billeteras de hackers conocidos.
El intercambio de información también es crucial para los Estados con la aparición de plataformas de intercambio de datos (IoC, técnicas, identificación, etc.). La iniciativa cita, por ejemplo, el Malware Information Sharing Project (MISP) de Lituania y la plataforma Crystal Ball creada conjuntamente por Israel y los Emiratos Árabes Unidos. Finalmente, en la detección de amenazas, la alianza aboga por el uso de la inteligencia artificial, pero también por programas de mentoría para fortalecer sus capacidades.
Otras noticias que te pueden interesar