Puntos clave
- El Centro de Delitos Cibernéticos del Departamento de Seguridad Nacional ha desbaratado 537 ataques de ransomware desde su creación en 2021, siendo los organismos gubernamentales estadounidenses los principales objetivos.
- Los investigadores han localizado e incautado 4.300 millones de dólares de criptomoneda relacionados con el pago de extorsiones, lo que demuestra la magnitud de la amenaza a la ciberseguridad.
El DHS adopta un enfoque proactivo de la ciberseguridad
El Departamento de Seguridad Nacional (DHS) de los Estados Unidos ha logrado importantes avances en la lucha contra los ataques de ransomware, según informa Bloomberg. Según el informe, el Centro de Delitos Cibernéticos de Investigaciones de Seguridad Nacional (HSI), creado en 2021, ha frustrado con éxito más de 500 ciberataques de ransomware antes de que pudieran producirse.
Mike Prado, subdirector adjunto del Centro de Delitos Cibernéticos del HSI, reveló a Bloomberg que las agencias gubernamentales estadounidenses fueron los objetivos principales, representando el 21% de los hackeos interrumpidos. Esta cifra supera el porcentaje de ataques dirigidos a cualquier sector empresarial, lo que pone de relieve la naturaleza crítica de la ciberseguridad gubernamental.
Incautación de miles de millones en criptomoneda
Además de prevenir ataques, la HSI se ha dedicado a rastrear e incautar criptomonedas relacionadas con pagos de extorsión. Desde su creación, la división ha recuperado la impresionante cantidad de 4.300 millones de dólares en criptomoneda de las bolsas y los dispositivos de los piratas informáticos. Esta importante suma subraya el impacto financiero de los ataques de ransomware y la importancia de los esfuerzos de la HSI para mitigar estas amenazas.
Estrategias proactivas y retos
El planteamiento de la HSI para combatir los ataques de ransomware es proactivo y polifacético. Prado explicó que los agentes vigilan continuamente el tráfico de Internet, buscan indicios de actividad maliciosa y se mantienen alerta ante las vulnerabilidades del software que podrían ser explotadas por las bandas de ransomware. El objetivo de esta estrategia es identificar y prevenir los ataques antes de que se produzcan, lo que puede evitar a las organizaciones importantes daños financieros y operativos.
Sin embargo, este enfoque proactivo no está exento de dificultades. Prado señaló que puede ser difícil abrir causas contra piratas informáticos cuyos ataques se bloquean con éxito, ya que puede haber menos pruebas de actividad delictiva.
A pesar de estos retos, el HSI permanece vigilante, y Prado declaró que hay varios "grupos a los que tenemos puestos los ojos". Hizo hincapié en que muchas de estas bandas operan desde fuera de los EE.UU. y están "continuamente sondeando formas de obtener criptodivisas."
En caso de éxito, la respuesta de la HSI es rápida y coordinada. La agencia notifica a las víctimas potenciales, incluidos organismos gubernamentales y empresas, los intentos de extorsión inminentes. Este esfuerzo implica la coordinación de 235 oficinas de campo en Estados Unidos, departamentos de policía locales y otras agencias federales, lo que demuestra la naturaleza integral de los esfuerzos de ciberseguridad de la HSI.
A medida que los ataques de ransomware siguen evolucionando y planteando importantes amenazas a organizaciones de todo el mundo, la labor de organismos como el Centro de Delitos Cibernéticos de HSI sigue siendo crucial para salvaguardar los activos digitales y prevenir la ciberdelincuencia a gran escala.
