Este artículo se vuelve a publicar aquí con el permiso de La Prensa Asociada. Este contenido se comparte aquí porque el tema puede interesar a los lectores de Snopes; sin embargo, no representa el trabajo de los verificadores o editores de Snopes.
BOSTON (AP) – El Departamento de Estado ofrecerá recompensas de hasta 10 millones de dólares por información que lleve a la identificación de cualquier persona involucrada en actividades cibernéticas maliciosas autorizadas por un estado extranjero contra la infraestructura crítica de Estados Unidos, incluidos los ataques de ransomware, y la Casa Blanca lanzó un grupo de trabajo. para coordinar los esfuerzos para detener el flagelo del ransomware.
La administración de Biden también está lanzando el sitio web stopransomware.gov para ofrecer al público recursos para contrarrestar la amenaza y construir más resiliencia en las redes, dijo a los periodistas un alto funcionario de la administración.
Otra medida que se anunciará el jueves para combatir el ataque de ransomware es de la Red de Ejecución de Delitos Financieros en el Departamento del Tesoro. Involucrará a bancos, empresas de tecnología y otros en mejores esfuerzos contra el lavado de dinero para las criptomonedas y un rastreo más rápido de los ingresos del ransomware, que se pagan en moneda virtual.
Los funcionarios esperan incautar más pagos de extorsión en casos de ransomware, como lo hizo el FBI al recuperar la mayor parte del rescate de $ 4.4 millones pagado por Colonial Pipeline en mayo.
Las recompensas se ofrecen en el marco del programa Recompensas por la justicia del Departamento de Estado. Ofrecerá un mecanismo de informes de sugerencias en la web oscura para proteger las fuentes que podrían identificar a los atacantes cibernéticos y / o sus ubicaciones, y los pagos de recompensa pueden incluir criptomonedas, dijo la agencia en un comunicado.
El funcionario de la administración no quiso comentar si el gobierno de EE. UU. Participó en la desaparición en línea del martes de REvil, la pandilla vinculada a Rusia responsable de un ataque de ransomware de la cadena de suministro el 2 de julio que paralizó a más de 1,000 organizaciones en todo el mundo al apuntar al proveedor de software con sede en Florida Kaseya. . El ransomware codifica redes enteras de datos, que los delincuentes desbloquean cuando les pagan.
Los expertos en ciberseguridad dicen que REvil puede haber decidido desaparecer y cambiar su nombre con un nuevo nombre, como lo han hecho en el pasado, junto con otras bandas de ransomware, para tratar de deshacerse de la aplicación de la ley.
Otra posibilidad es que el presidente ruso Vladimir Putin en realidad prestó atención a la advertencia del presidente Joe Biden sobre las repercusiones si no controlaba a los criminales de ransomware, que disfrutan de un puerto seguro en Rusia y los estados aliados.
Sin embargo, eso parecía improbable, dada la declaración del portavoz del Kremlin, Dmitry Peskov, a los reporteros el miércoles de que no estaba al tanto de la desaparición de los sitios REvil.
“No sé qué grupo desapareció y dónde”, dijo. Dijo que el Kremlin considera que los delitos cibernéticos son “inaceptables” y que merecen un castigo, pero los analistas dicen que no han visto evidencia de una represión por parte de Putin.
