Reino Unido podría prohibir a aseguradoras cubrir pagos en bitcoin en ataques ransomware

By | January 28, 2021


Hechos secreto:
  • Ciara Martin, quien propone la ley, cree que los ataques ransomware “se saldrán de control”.

  • Una barrera justo podría evitar que las aseguradoras paguen inadvertidamente a criminales.

El suscripción de rescates en bitcoin (BTC) a criminales cibernéticos podría continuar prohibido en todo Reino Unido. Así lo ha propuesto Ciaran Martin, ex funcionario del Centro Franquista de Seguridad Cibernética de Gran Bretaña, quien se ha advocado a promover una nueva ley que evite que las empresas aseguradoras cubran ataques ransomware en sus pólizas.

Martin advirtió para el diario The Guardian que las aseguradoras “estarían financiando inadvertidamente al crimen organizado”. En los últimos abriles estás empresas han estado pagando las reclamaciones de sus clientes que han sido víctimas de virus ransomware, un tipo de ataque que perpetúan piratas cibernéticos para tomar control de computadoras y sistemas encriptando todos sus archivos.

Los criminales involucrados en estos ataques suelen pedir rescates en bitcoin para liberar las redes secuestradas, una petición que es aceptada por muchas empresas. Sin confiscación, para Ciaran Martin esto es un problema cada vez más bajo: “La familia está pagando bitcoin a delincuentes y reclamando patrimonio en efectivo”, apuntó en la entrevista. Según su visión, esta experiencia solo expone a los ciudadanos a la posibilidad de que el ransomware “se salga de control” y afecte aún más sectores empresariales.

En este sentido, Martin considera que debería existir una barrera justo para que las empresas no reclamen devolución al seguro por estos rescates, ya que esta experiencia beneficia solamente a delincuentes. Ya existe un precedente en el Reino Unido con las “Leyes de Trastorno de Gran Bretaña”, las cuales contemplan la prohibición de suscripción de rescates a terroristas, incluso en caso de secuestros. No obstante, correcto a que el ransomware no es llevado a lengua por terroristas, estas reclamaciones se siguen haciendo y las aseguradoras deben pagarles a sus clientes.

El ex funcionario apunta que es hora “de cambiar la ley de seguros” y advirtió que podría ser necesario prohibir estos pagos. A pesar de su visión, acotó que su propuesta debería someterse a consulta y la industria necesita discutir las implicaciones de esta experiencia. “Veo esto como poco evitable. Por el momento, las empresas tienen incentivos para remunerar rescates para comprobar de que todo esto desaparezca”, destacó en la misma entrevista.

En conjunción con Martin, la Oficina de Control de Activos Extranjeros de Estados Unidos (OFAC) además ha determinado que el suscripción de rescates de ransomware podría ser penado por la ley. La institución además considera que estos pagos solo alientan a los criminales a cometer aún más ataques, y que todo civil estará expuesto a la posibilidad de una penalidad si incumple la medida.

El sistema de vitalidad es blanco de preocupación en cuanto a ransomware

Frente a la posibilidad de que los casos de ransomware se salgan de control por la proliferación de pagos de rescate, Ciaran Martin teme que los mismos puedan afectar al sistema de Servicio Franquista de Lozanía de Reino Unido (NHS) en medio de la pandemia. La institución ya ha pasado por un ataque de gran envergadura en el 2017, cuando se vio expuesto al pernicioso virus WannaCry.

El suscripción de rescates a criminales cibernéticos sólo puede aumentar este tipo de ataques a la internet, así como financiar el crimen organizado. Fuente: B_A/pixabay.com

Por si fuera poco, la Oficina Federal de Investigaciones de Estados Unidos (FBI) advirtió el año pasado que los criminales cibernéticos estaban nuevamente atacando hospitales e instituciones médicas en medio de la cuarentena. Correcto a la vulnerabilidad de este sector y a la importancia que tiene por el brote de coronavirus, los organismos de vitalidad se han convertido en un blanco acomodaticio para intervenir sus sistemas y pedir el suscripción de rescates.

Aunque algunos piratas cibernéticos afirman que en su código de ética los ataques a hospitales están prohibidos, la efectividad es que aún siguen ocurriendo infecciones de ransomware en sistemas hospitalarios que tienen consecuencias irreversibles. Por ejemplo, la policía alemana inició recientemente una investigación para identificar a un camarilla de atacantes que infestó a una clínica con ransomware y, como consecuencia, ocasionó la crimen de una paciente que necesitaba atención de aprieto.

Mientras esto ocurre, ransomwares como Ryuk han conseguido acumular hasta 150 millones de dólares en ganancias por extorsiones en columna. Asimismo, compañías como Travelex del Reino Unido y la productora del software televisivo Master Chef además se han gastado expuestos por ataques de este tipo, llegando a remunerar sumas millonarias por la exención de sus sistemas.

 Los expertos en seguridad cibernética siguen recomendando a las víctimas no realizar ningún suscripción de rescate por sus archivos, ya que no está asegurado que los criminales tengan la posibilidad de desencriptar el sistema que atacaron y todo termine siendo una gran estafa.





Source link