-
Ciaran Martin, quien propone la ley, cree que los ataques ransomware “se saldrán de control”.
-
Una barrera legal podría evitar que las aseguradoras paguen inadvertidamente a criminales.
El pago de rescates en bitcoin (BTC) a criminales cibernéticos podría quedar prohibido en todo Reino Unido. Así lo ha propuesto Ciaran Martin, exfuncionario del Centro Nacional de Seguridad Cibernética de Gran Bretaña, quien se ha advocado a promover una nueva ley que evite que las empresas aseguradoras cubran ataques ransomware en sus pólizas.
Martin advirtió para el diario The Guardian que las aseguradoras “estarían financiando inadvertidamente al crimen organizado”. En los últimos años estás empresas han estado pagando las reclamaciones de sus clientes que han sido víctimas de virus ransomware, un tipo de ataque que perpetúan piratas cibernéticos para tomar control de computadoras y sistemas encriptando todos sus archivos.
Los criminales involucrados en estos ataques suelen pedir rescates en bitcoin para liberar las redes secuestradas, una petición que es aceptada por muchas empresas. Sin embargo, para Ciaran Martin esto es un problema cada vez más grave: “La gente está pagando bitcoin a delincuentes y reclamando dinero en efectivo”, apuntó en la entrevista. Según su visión, esta práctica solo expone a los ciudadanos a la posibilidad de que el ransomware “se salga de control” y afecte aún más sectores empresariales.
En este sentido, Martin considera que debería existir una barrera legal para que las empresas no reclamen devolución al seguro por estos rescates, ya que esta práctica beneficia únicamente a delincuentes. Ya existe un precedente en el Reino Unido con las “Leyes de Extorsión de Gran Bretaña”, las cuales contemplan la prohibición de pago de rescates a terroristas, incluso en caso de secuestros. No obstante, debido a que el ransomware no es llevado a cabo por terroristas, estas reclamaciones se siguen haciendo y las aseguradoras deben pagarles a sus clientes.
El exfuncionario apunta que es hora “de cambiar la ley de seguros” y advirtió que podría ser necesario prohibir estos pagos. A pesar de su visión, acotó que su propuesta debería someterse a consulta y la industria necesita discutir las implicaciones de esta práctica. “Veo esto como algo evitable. Por el momento, las empresas tienen incentivos para pagar rescates para asegurarse de que todo esto desaparezca”, destacó en la misma entrevista.
En conjunción con Martin, la Oficina de Control de Activos Extranjeros de Estados Unidos (OFAC) también ha determinado que el pago de rescates de ransomware podría ser penado por la ley. La institución también considera que estos pagos solo alientan a los criminales a cometer aún más ataques, y que todo civil estará expuesto a la posibilidad de una sanción si incumple la medida.
El sistema de salud es blanco de preocupación en cuanto a ransomware
Ante la posibilidad de que los casos de ransomware se salgan de control por la proliferación de pagos de rescate, Ciaran Martin teme que los mismos puedan afectar al sistema de Servicio Nacional de Salud de Reino Unido (NHS) en medio de la pandemia. La institución ya ha pasado por un ataque de gran envergadura en el 2017, cuando se vio expuesto al pernicioso virus WannaCry.
Por si fuera poco, la Oficina Federal de Investigaciones de Estados Unidos (FBI) advirtió el año pasado que los criminales cibernéticos estaban nuevamente atacando hospitales e instituciones médicas en medio de la cuarentena. Debido a la vulnerabilidad de este sector y a la importancia que tiene por el brote de coronavirus, los organismos de salud se han convertido en un blanco fácil para intervenir sus sistemas y pedir el pago de rescates.
Aunque algunos piratas cibernéticos afirman que en su código de ética los ataques a hospitales están prohibidos, la realidad es que aún siguen ocurriendo infecciones de ransomware en sistemas hospitalarios que tienen consecuencias irreversibles. Por ejemplo, la policía alemana inició recientemente una investigación para identificar a un grupo de atacantes que infestó a una clínica con ransomware y, como consecuencia, ocasionó la muerte de una paciente que necesitaba atención de urgencia.
Mientras esto ocurre, ransomwares como Ryuk han logrado acumular hasta 150 millones de dólares en ganancias por extorsiones en línea. Asimismo, compañías como Travelex del Reino Unido y la productora del programa televisivo Master Chef también se han visto expuestos por ataques de este tipo, llegando a pagar sumas millonarias por la liberación de sus sistemas.
Los expertos en seguridad cibernética siguen recomendando a las víctimas no realizar ningún pago de rescate por sus archivos, ya que no está asegurado que los criminales tengan la posibilidad de desencriptar el sistema que atacaron y todo termine siendo una gran estafa.
