EL PUBLIQUE

EL PUBLIQUE

Los Estados Unidos advierten de medidas contra bandas de ransomware que operarían en Rusia


La secretaria de prensa de la Casa Blanca, Jen Psaki, dice que los Estados Unidos tomarán medidas contra los grupos ciberdelincuentes de Rusia si el gobierno ruso se niega a hacerlo.

Psaki agregó que el reciente ataque de ransomware REvil a la empresa de TI con sede en Florida Kaseya aún no se atribuye a nadie, específicamente no al gobierno ruso.

También dijo que funcionarios estadounidenses y rusos de alto nivel se reunirán nuevamente la próxima semana para abordar los recientes ataques que han tenido como objetivo a organizaciones estadounidenses este año.

"Hemos llevado a cabo conversaciones a nivel de expertos que continúan. Esperamos tener otra reunión la próxima semana centrada en los ataques de ransomware", declaró el secretario de prensa de la Casa Blanca durante una sesión informativa sobre la agenda política de la administración Biden.

"Como el presidente dejó en claro al presidente Putin cuando se reunieron, si el gobierno ruso no puede o no quiere tomar medidas contra los actores criminales que residen en Rusia, tomaremos medidas o nos reservamos el derecho de actuar por nuestra cuenta.

"Ahora, en este caso, la comunidad de inteligencia aún no ha atribuido el ataque. La comunidad de ciberseguridad está de acuerdo en que REvil opera fuera de Rusia con afiliados en todo el mundo".

Los líderes del G7 (Grupo de los 7) también  pidieron a Rusia el mes pasado que interrumpa urgentemente las bandas de ransomware que se  cree operan dentro de sus fronteras después de la aparentemente interminable corriente de ataques dirigidos a organizaciones de sectores críticos en todo el mundo.

Kaseya dijo que el ataque de ransomware de la cadena de suministro coordinado por el grupo de ransomware REvil "tuvo un impacto limitado" ya que afectó a menos de 60 proveedores de servicios administrados (MSP) que utilizan su software de administración y monitoreo remoto VSA.

REvil afirma haber cifrado más de 1,000,000 de sistemas en este ataque a la cadena de suministro a gran escala y, después de exigir inicialmente $ 70 millones , ahora pide $ 50 millones para un descifrador universal .

En total, la compañía dijo que los atacantes comprometieron hasta 1,500 negocios downstream y "este ataque nunca fue una amenaza ni tuvo ningún impacto en la infraestructura crítica", aunque CISA considera al Sector de Tecnología de la Información como un sector de infraestructura crítica .

"El ataque tuvo un impacto limitado, con solo aproximadamente 50 de los más de 35,000 clientes de Kaseya siendo violentados", dijo Kaseya .

"De las aproximadamente 800.000 a 1.000.000 de pequeñas empresas y locales administradas por los clientes de Kaseya, sólo unas 800 a 1.500 se han visto comprometidas".

El CEO de Kaseya también agregó que "este ataque altamente sofisticado ha demostrado ser, afortunadamente, muy exagerado".

CISA y el FBI han compartido orientación para las víctimas de este ataque, y el Consejo de Seguridad Nacional de la Casa Blanca está instando a las víctimas a informar los incidentes y seguir las instrucciones emitidas por Kaseya.

Postura estadounidense


El presidente Joe Biden discutió el miércoles la posibilidad de responder a una serie de ataques de ransomware contra entidades estadounidenses que se cree que son perpetrados por piratas informáticos vinculados a Rusia, una preocupación creciente para su administración.

Según un reporte de Bloomberg, Biden reunió a miembros de su equipo de seguridad nacional en una reunión matutina para desarrollar una estrategia contra los ataques, según la secretaria de prensa de la Casa Blanca, Jen Psaki. No dijo si la administración ha atribuido los ataques al gobierno ruso o actores criminales, o si Estados Unidos ha decidido responder.

“Lo que sí discutieron es el hecho de que el presidente se reserva el derecho de responder contra las redes de ransomware y aquellas que las albergan. Esa sigue siendo su política ”, dijo Psaki a los periodistas a bordo del Air Force One mientras Biden viajaba a Illinois.

Psaki dijo que altos funcionarios de seguridad nacional se han comprometido con el gobierno ruso sobre los ataques cibernéticos y de ransomware, y ambos países también han mantenido conversaciones a nivel de expertos sobre el tema.

No obstante, los ataques han continuado, incluso después de que Biden estableció líneas rojas para los ataques cibernéticos durante una cumbre en Ginebra el mes pasado con el presidente ruso Vladimir Putin. En esa reunión, Biden dijo que le dio a Putin una lista de 16 sectores críticos que, de ser atacados, podrían provocar represalias estadounidenses.

Biden está bajo presión para responder luego de un audaz ataque durante el fin de semana festivo del 4 de julio que afectó a más de 1,000 empresas con víctimas en al menos 17 países, según investigadores de ciberseguridad. Se cree que una banda de ransomware vinculada a Rusia conocida como REvil está detrás del ataque, que explotó múltiples vulnerabilidades previamente desconocidas en el software de administración de TI fabricado por Kaseya Ltd.

A esto le siguió un ciberataque contra el Comité Nacional Republicano por parte de una red de piratas informáticos del gobierno ruso, según dos personas familiarizadas con el asunto. Psaki dijo que Estados Unidos está investigando el ataque , pero no dijo si la administración lo atribuyó a los rusos.

El líder republicano de la Cámara de Representantes, Kevin McCarthy, ha dicho que el ataque de Kaseya mostró que Biden era "débil con Putin" durante su cumbre en Ginebra. Su aliado político Donald Trump se mostró reacio a criticar a Rusia por piratería e interferencia electoral a lo largo de su presidencia.

Pero el senador demócrata Richard Blumenthal también instó a Biden a responder a Putin.

En los ataques de ransomware, los piratas informáticos cifran la red informática de la víctima y exigen un rescate para descifrarla. Los grupos de ransomware a veces también roban documentos y exigen dinero para no hacerlos públicos, una segunda forma de extorsión.

Los ataques de ransomware aumentaron globalmente un 41 por ciento desde principios de año y un 93 por ciento año tras año, dijo Check Point Software Technologies el mes pasado.

La Casa Blanca ha intensificado las discusiones sobre el tema a raíz de los incidentes. La asesora adjunta de seguridad nacional para tecnologías emergentes y cibernéticas, Anne Neuberger, discutió las vulnerabilidades y estrategias del ransomware con la Conferencia de Alcaldes de EE. UU. El martes.

Las ciudades, los pueblos y las instituciones locales, incluidos los hospitales, han sido víctimas de ataques. Neuberger, en la reunión virtual, dijo a los alcaldes que un programa piloto reciente para reforzar las defensas de las empresas eléctricas "pronto será seguido por iniciativas similares para fortalecer la resiliencia cibernética de otros sectores críticos como tuberías, agua y productos químicos", dijo White. House dijo. La declaración no dio más detalles.

Ella se comprometió a que los gobiernos locales, estatales y "tengan todos los recursos del gobierno federal cuando respondan a un incidente cibernético, incluida la asistencia de profesionales de ciberseguridad del FBI y la Agencia de Seguridad de Infraestructura y Ciberseguridad", agregó la Casa Blanca.

Neuberger dijo que la estrategia de la administración incluía esfuerzos internacionales para responsabilizar a las naciones donde operan equipos de ransomware.

Publicar un comentario

0 Comentarios