Wray: el FBI frunce el ceño ante los pagos de ransomware a pesar de las tendencias recientes

El director de la Oficina Federal de Investigaciones (FBI), Christopher Wray, testifica ante la audiencia de la Comisión de la Corte de la Cámara de Representantes sobre la Oficina Federal de Investigaciones en Capitol Hill, el jueves 10 de junio de 2021 en Washington. Fuente: AP Photo / Manuel Balce Ceneta

Un director del FBI dijo a los legisladores el jueves que la oficina desaconsejaba pagar ransomware a grupos de hackers, incluso si las empresas más grandes participaron en transacciones multimillonarias en el último mes destinado a restaurar sus sistemas en línea.

«Nuestra política es nuestro consejo del FBI de que las empresas no deben pagar el rescate por varias razones», testificó Christopher Wray durante una audiencia de miembros del Comité Judicial de la Cámara.

Aparte del hecho de que dichos pagos pueden fomentar ciberataques adicionales, es posible que las víctimas no recuperen automáticamente sus datos, a pesar de que desembolsan millones, «y eso no es desconocido», dijo Wray.

En los ataques de ransomware, los piratas informáticos bloquean y cifran los datos de la víctima y exigen la devolución del pago. Se han extendido a gran escala durante el último año, involucrando no solo a hospitales y agencias policiales, sino también a infraestructura crítica e industrias clave. Algunos objetivos corporativos importantes recientes han respondido pagando un rescate, por temor a que el cierre prolongado de sus negocios pueda tener consecuencias catastróficas para el país e interrumpir las cadenas de suministro clave.

Oleoducto colonial, que transporta alrededor del 45 por ciento del combustible consumido en la costa este, el mes pasado pagó un rescate de 75 bitcoins, luego valorado en alrededor de $ 4,4 millones, con la esperanza de reiniciar el sistema.

El miércoles, JBS SA, la planta procesadora de carne más grande del mundo negocio, reveló que pagó el equivalente a $ 11 millones a los piratas informáticos que irrumpieron en su sistema informático el mes pasado.

El director ejecutivo de Colonial Pipeline, Joseph Blount, dijo a los legisladores esta semana que la decisión de pagar el rescate fue la opción más difícil de su carrera, pero en última instancia la decisión correcta, especialmente dada la escasez de gas que afectó a partes de Estados Unidos en unos días. Dijo que aunque la clave que se le dio a la empresa para descifrar sus datos no funcionó a la perfección, Colonial reanudó sus operaciones después de un breve cierre.

El Departamento de Justicia dijo que pudo recuperar la mayoría de los pagos de ransomware después de localizar la billetera virtual utilizada por los piratas informáticos. Wray dijo que además de ayudar a las empresas de esta manera, el FBI también ha podido, en algunos casos, obtener las claves de cifrado de los piratas informáticos y desbloquear los datos interceptados sin ningún problema. Pago son hechos.

«Hay muchas cosas que podemos hacer para prevenir esta actividad, ya sea que paguen el rescate o no, siempre que se comuniquen y coordinen con las fuerzas del orden justo afuera de la puerta», dijo. «Esta es la parte más importante.»


La empresa cárnica JBS confirma que pagó $ 11 millones en rescate en un ciberataque

© 2021 Asociación de Prensa. Reservados todos los derechos. Este material no puede ser publicado, transmitido, modificado o redistribuido sin permiso.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *