La recopilación y el manejo de información fue uno de los temas principales de la audiencia del Comité del Senado de los Estados Unidos sobre Seguridad Nacional y Asuntos Gubernamentales (HSGAC) titulada "Rising Threats: Ransomware Attacks and Ransom Payments Enabled by Cryptocurrency" (lit. "Amenazas crecientes: Ataques de ransomware y pago de rescates con criptomonedas"). El comité acogió a un panel de expertos del sector privado que debatieron el problema de los ataques de ransomware y los retos de la recopilación y el uso de la información necesaria para combatirlos.

El presidente del Comité, Gary Peters, de Michigan, que presentó en febrero la Ley de Fortalecimiento de la Ciberseguridad Estadounidense, dijo que el gobierno carece de datos suficientes incluso para comprender el alcance de la amenaza que suponen los ataques de ransomware. Los atacantes piden casi exclusivamente el pago en criptomoneda, añadió.

Para cuantificar el problema, se han dado varias cifras. La jefa de inteligencia de ciberamenazas de Chainalysis, Jackie Burns Koven, dijo que la empresa había identificado un récord de USD 712 millones pagados a atacantes en 2021, con el 74% del dinero destinado a los actores de amenazas en Rusia o con vínculos con la nación. El pago medio fue de USD 121,000, y la mediana del pago fue de USD 6,000. Los atacantes suelen utilizar un modelo de negocio de ransomware como servicio.

El ransomware es una técnica de extorsión, y ya existía antes de las criptomonedas, dijeron la directora de estrategia del Instituto de Seguridad y Tecnología, Megan Stifel, y el CEO de Coveware, Bill Siegel. Saber qué información recoger cuando se produce un ataque y cómo organizar la información es un reto importante para las fuerzas de seguridad, añadió Siegel.

La recopilación de información suele ser "un enredo en el peor momento posible", dijo el miembro del comité James Lankford, de Oklahoma. Múltiples organismos exigen a las víctimas de un ataque datos coincidentes, aunque no idénticos, en el momento posterior, y luego el enjuiciamiento del caso puede llevar años. Estos factores, junto con la preocupación de que los atacantes no liberen una clave de cifrado si se involucran las fuerzas del orden, explican gran parte de las dudas de las víctimas a la hora de denunciar los ataques.

Stifel sugirió que la designación de un único organismo para recibir y clasificar los datos después de un ataque mejoraría la recopilación de información, especialmente si las empresas establecieran una relación con ese organismo antes del ataque.

Koven dijo que el análisis blockchain puede proporcionar "una visión inmediata de la red de direcciones de billeteras y servicios (por ejemplo, exchanges, mezcladores, etc.) que ayudan al actor ilícito", a diferencia de los largos procesos de la investigación financiera tradicional.

Las sanciones del gobierno estadounidense impuestas a los actores del ransomware y sus facilitadores son muy eficaces, continuó Koven. Señaló como ejemplo las sanciones impuestas al exchange ruso de criptomonedas Garantex, y al operador Suex. Los flujos de dinero "caen casi a cero" después de las sanciones, dijo. Además, el análisis blockchain puede rastrear el cambio de nombre de los atacantes, y Chainalysis ha desarrollado una tecnología para rastrear los fondos a través de los mezcladores de criptomonedas.

Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.

Sigue leyendo: