Se presiona al gobierno australiano para que prohíba el pago de rescates cibernéticos

Se está presionando al gobierno australiano para que prohíba el pago de rescates cibernéticos, normalmente exigidos en criptomonedas, después de que una empresa local sufriera una violación masiva de datos y la consiguiente petición de rescate.

El prestamista australiano Latitude Financial anunció por primera vez el 16 de marzo que había sufrido un ciberataque y el 11 de abril actualizó la información indicando que había recibido una petición de rescate que se negaba a pagar:

“En línea con los consejos de los expertos en ciberdelincuencia, Latitude cree firmemente que pagar un rescate será perjudicial para nuestros clientes y causará daño a la comunidad en general al fomentar nuevos ataques criminales.”

El ataque se saldó con el robo de unos 7.9 millones de números de carnés de conducir australianos y neozelandeses, además de 6.1 millones de registros de clientes, 53,000 números de pasaporte y 100 extractos financieros de clientes.

La principal agencia de ciberseguridad del gobierno australiano, el Centro Australiano de Ciberseguridad (ACSC), les recomienda actualmente a las víctimas de ataques de ransomware que nunca paguen un rescate, ya que no hay garantías de que la información se devuelva en lugar de venderse en Internet.

A pesar de la recomendación, actualmente no existe ninguna ley que prohíba a las empresas pagar rescates, y el último ataque a Latitude llevó a muchos miembros de la industria tecnológica australiana a pedir nuevas normas que lo prohíban.

Wayne Tufek, director de la empresa de ciberseguridad CyberRisk, declaró al medio The Australian que “ilegalizar el pago de rescates disuadiría a los delincuentes de continuar con los ataques si saben que no van a cobrar grandes sumas de dinero”.

El director del bufete de abogados especializados en tecnología Biztech Lawyers, Andrew Truswell, también declaró a The Australian que debería estudiarse la posibilidad de promulgar una ley que restrinja el pago de rescates.

La ministra de Ciberseguridad, Clare O’Neil, está sopesando la posibilidad de ilegalizar el pago de rescates, siguiendo las sugerencias de una revisión de la estrategia de ciberseguridad de Australia dirigida por Andy Penn, ex CEO de la empresa de telecomunicaciones Telstra.

Cyber criminals cheat, lie and steal. Paying them only fuels the ransomware business model.

They commit to undertaking actions in return for payment, but so often re-victimise companies and individuals.

— Clare O’Neil MP (@ClareONeilMP) April 11, 2023

Los ciberdelincuentes engañan, mienten y roban. Pagarles sólo alimenta el modelo de negocio del ransomware.  Se comprometen a emprender acciones a cambio del pago, pero a menudo vuelven a victimizar a empresas y particulares.

La ACSC sugiere que Australia es especialmente atractiva para los ciberdelincuentes debido a su prosperidad, ya que los australianos suelen ser citados por tener la riqueza media por adulto más alta del mundo.

Desde hace tiempo se acusa a las criptomonedas de facilitar los ataques de ransomware, ya que los atacantes suelen exigir el pago en criptomonedas para anonimizar los fondos y transferirlos a países extranjeros.

Una de las formas en que las criptomonedas facilitan el ransomware es a través de su capacidad para anonimizar fondos mediante el uso de servicios de mezcla como Tornado Cash.

En una comparecencia ante el Comité Bancario del Senado de Estados Unidos celebrada el 28 de febrero, Daleep Singh, ex viceconsejero de seguridad nacional para economía internacional en la administración Biden, afirmó que “los activos digitales son esenciales para el modelo de negocio del ransomware”, y que “casi el 100%” de los ciberatacantes cobran mediante criptomonedas.

Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión

Sigue leyendo:

Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.