No paguen rescate a los cibercriminales: FBI

El Director del FBI hace un llamado al gobierno y a las empresas con el fin de evitar el pago de rescates en ataques de ransomware.   

Por Eva Rosete

Durante el primer semestre del año, en Estados Unidos se registró un aumento en los ataques de ransomware y, por medio de éstos, los hackers han exigido grandes rescates, afirmó Christopher Wray, director del Buró Federal de Investigaciones (FBI) en una audiencia pública en el senado de Estados Unidos, el pasado 23 de junio de 2021.  

“Desde hace dos años se han presentado ataques en ciudades como Las Vegas, Tampa, Nueva York, Cleveland, Kansas City y Miami, los cuales fueron cerca de 600 en un mes. Actualmente, hay más de 100 diferentes tipos de ransomware, y cada uno tiene diferentes tipos de víctimas”, declaró el director del FBI.

Por otra parte, en el informe El estado del Ransomware 2021, que realizó SOPHOS con la participación de más de 5,400 profesionales en tecnologías de la información de 30 países [50% con procedencia estadounidense], en 2021 el 37% de las organizaciones encuestadas fueron víctimas de un ataque de ransomware y el 54% de estos ataques fueron exitosos encriptado la información de las empresas. 

Wray enfatizó que la importancia de denunciar estos ataques es para evitar que se promueva la extorsión, pues aunque se pague el rescate no se garantiza que se recupere la información. Según SOPHOS, el rescate promedio pagado por las organizaciones fue de 170,404 dólares. 

“Es posible obtener la clave de descifrado y así podemos ayudar a la empresa a desbloquear sus datos sin tener que pagar el rescate”, comentó Wray. 

“Nosotros debemos de trabajar de la manera más transparente con el sector privado todo el tiempo, mientras más se trabaje siguiendo las normas podremos ganar este conflicto produciendo mayores incentivos, y si esto ocurre se trabajará en la dirección correcta”, agregó el Director del FBI. 

Gracias a la tecnología anti-ransomware y los trabajos del Buró de Investigación, en el último año, se avanzó en la recuperación y bloqueo de los ciberdelincuentes. Un ejemplo es el caso de Colonial Pipeline Co., en el que el FBI recuperó 2.3 millones de dólares en criptomonedas pagadas a los ciberdelincuentes, esto gracias a que obtuvo la clave de acceso al blockchain donde se pago el rescate con bitcoins.