Ransomware Task Force (RTF), anunciado el lunes por el Institute of Security and Technology (IST), tiene como objetivo proporcionar a las empresas y organizaciones recomendaciones precisas sobre las medidas, preventivas y correctivas, que pueden tomar para mitigar la amenaza del ransomware que infecta sus sistemas informáticos.
El IST observa que el ransomware es una de las formas más comunes de malware. Es utilizado por los ciberatacantes para impedir que las personas accedan a sus propios sistemas informáticos y datos, con el fin de extorsionar un pago que les permita recuperar el acceso a sus documentos y archivos.
Esta forma de ciberdelincuencia es peligrosa, ya que impide a las personas acceder a las redes de hospitales, escuelas y gobiernos.
Un reciente informe de ESET indica que el ransomware continuará aumentando el próximo año, mientras que Check Point informa que los ataques ransomware aumentaron en un 50% en el tercer trimestre de 2020 comparado con el mismo período hace un año.
El descaro con que operan los ciberdelincuentes también va en aumento. Según Emsisoft, estos ahora incluso contratan los servicios de call centers para intimidar a sus víctimas, advirtiéndoles que de nada sirve instalar software de seguridad o copias de respaldo.
Enfrentadas a esta situación, muchas empresas y organizaciones simplemente optan por pagar el rescate, confiando en la “buena fe” de los atacantes, en el sentido que no conservarán el dinero sin entregar a cambio las claves de recuperación, o repetir el ataque. Quienes no optan por pagar a sus atacantes suelen recurrir a los expertos en seguridad para obtener ayuda, pero IST dice que a menudo ofrecen consejos y soluciones muy diferentes, muchas de las cuales resultan ineficaces.
“Los miembros fundadores del RTF entienden que el ransomware es una amenaza demasiado grande como para que una sola entidad la aborde, y se han unido para ofrecer recomendaciones concretas para la adopción de medidas tanto públicas como privadas que reduzcan significativamente la amenaza que supone esta forma de delincuencia”, dijo IST en un comunicado.
La entidad encargará documentos a expertos sobre el tema, involucrará a las partes interesadas de todos los sectores, identificará las lagunas en las soluciones actuales y luego trabajará para crear una hoja de ruta común que aborde todas las cuestiones planteadas por sus miembros.
Con el tiempo, espera llegar a un marco normalizado para hacer frente a los ataques de rescate en todos los sectores, basado en el consenso de la industria. El RTF tiene como objetivo que su sitio web, que incluirá todos los detalles de los miembros y las funciones de liderazgo, esté listo y funcionando en enero.
Los socios fundadores son:
ounding Ransomware Task Force partners include:
Aspen Digital
Citrix
The Cyber Threat Alliance
Cybereason
The CyberPeace Institute
The Cybersecurity Coalition
The Global Cyber Alliance
McAfee
Microsoft
Rapid7
Resilience
SecurityScorecard
Shadowserver Foundation
Stratigos Security
Team Cymru
Third Way
UT Austin Stauss Center
Venable LLP
Fotografía: Philipp Katzenberger via Unsplash
