40 países acuerdan no pagar bitcoin como rescate ante ataques de hackers 

La política de no pagar los rescates por los ataques cometidos por hackers se volvió canon para al menos 40 países. Lideradas por Estados Unidos, estas naciones se comprometieron en no caer en la extorsión de los piratas informáticos, que usualmente cobran en bitcoin u otras criptomonedas. 

Anne Neuberger, asesora adjunta de seguridad nacional de EE. UU. para tecnologías cibernéticas y emergentes, aseveró durante un encuentro virtual con la prensa, que la iniciativa internacional se da en medio de un surgimiento de los ataques tipo ransomware en todo el mundo. 

Con el compromiso, las naciones se niegan a tener que transferir fondos, denominados en cualquier activo, como dinero fíat o criptomonedas, a grupos de hackers que hayan atacado vía ransomware a alguna entidad o empresa.  

El ransomware, que es uno de los ataques informáticos más comunes, se basa en que los hackers logran acceder a los sistemas de una organización o gobierno, obteniendo información valiosa. Luego, para devolverla, los cibercriminales piden el pago de rescates, usualmente expresados en criptoactivos. Los atacantes amenazan con divulgar la información en caso de que no reciban el pago solicitado.  

En ese orden de ideas, la funcionaria del gobierno estadounidense defiende la narrativa de que pagar los rescates, influirá en que estos ataques se sigan gestando. Tal como lo ve, mientras haya dinero fluyendo hacia los hackers, “el problema seguirá creciendo”.  

Estados Unidos ya ha tenido una crítica constante en contra del pago de los rescates a los hackers. Desde el 2020, el país norteamericano se opuso a caer en la extorsión y decretó que pagar a los cibercriminales será penado por la ley.  

Como lo reportó CriptoNoticias en su momento, la Oficina de Control de Activos Extranjeros (OFAC) dijo que los que incurran en el pago a los hackers serán sometidos a multas. Ello, ya que el pago es un estímulo para que los ciberdelincuentes sigan participando en futuros ataques. Aunado que pagar a los hackers no garantiza la recuperación de los datos robados. 

Los casos de ransomware, si bien tienen gran notoriedad en Estados Unidos, también han ganado auge en Latinoamérica. En menos de seis meses se reportaron ataques contra instituciones de gobierno de Argentina y Colombia.  

En Argentina, el grupo de hackers accedió a la información de la Comisión Nacional de Valores. Se supo que, por no recibir el pago de USD 500.000 en bitcoin, los cibercriminales comenzaron a divulgar y vender los datos robados.  

En Colombia, otro grupo de piratas logró vulnerar los servidores de unas 34 instituciones gubernamentales. Ellos también amenazan con publicar la información obtenida si no reciben el pago del rescate, que también es solicitado en criptomonedas. 

“Eliminar el financiamiento de los hackers”

Sumado al compromiso de no pagar rescates a los hackers, las 40 naciones lideradas por EE. UU. se unieron para eliminar el mecanismo de financiamiento de los piratas informáticos. 

Para ello, los países plantean mejorar el intercambio de información acerca de las cuentas o monederos que generalmente son utilizados para recibir pagos provenientes de rescates tras un ataque de ransomware, de acuerdo con Neuberger.  

En ese sentido, se crearán dos oficinas de intercambio de información. La primera, situada en Lituania. Y la segunda, será conjunta, entre Israel y los Emiratos Árabes Unidos, explicó la funcionaria, según reporta la agencia Reuters.  

El objetivo de estas oficinas es que los países compartan una lista negra de direcciones a través del Departamento del Tesoro de Estados Unidos. Esta lista incluirá información sobre los monederos digitales que se usan para mover pagos por ataques de ransomware.  

Y, además, se utilizará la inteligencia artificial para analizar las cadenas de bloques de las criptomonedas e identificar transacciones ilegales y relacionadas con estos delitos.  

En aras de luchar contra el ransomware, ya hay empresas que desarrollaron herramientas que permiten desencriptar archivos robados por los hackers, sin tener que pagar a los cibercriminales.  

Una de estas herramientas es WannaCryFake, desarrollada por la firma de seguridad neozelandesa Emsisoft. Con ella se evita la pérdida de datos y la extorsión tras un ataque de ransomware.  

No obstante, si bien existen herramientas que permiten burlar los ataques de ransomware, hay ciertas recomendaciones que ayudan a los usuarios y empresas a no ser víctimas de los cibercriminales. Entre ellas, las reseñadas por CriptoNoticias, como el mantener respaldo de la información fuera de línea y, de nuevo, no pagar ningún tipo de rescate.