Los bancos estadounidenses se preparan para los ataques de ransomware de represalia de Rusia

Los principales bancos de EE. UU. esperan ataques de ransomware como represalia luego de la imposición de duras sanciones a Rusia por invadir Ucrania, dicen expertos cibernéticos y ejecutivos.

Las tensiones entre Rusia y Occidente escalaron el sábado cuando Estados Unidos y sus aliados intentaron bloquear algunos bancos rusos del sistema de pago internacional SWIFT e impusieron restricciones a las participaciones extranjeras del banco central ruso.

SWIFT (Sociedad para las Telecomunicaciones Financieras Interbancarias Mundiales) es la red financiera global que permite el movimiento rápido y transparente de dinero a través de las fronteras internacionales.

SWIFT procesa más de 40 millones de comunicaciones todos los días, lo que facilita el intercambio de billones de dólares entre empresas y gobiernos.

Artículo relacionado | Rusia dice que prohibir SWIFT podría equivaler a una declaración de guerra

El sistema de procesamiento con sede en Bélgica conecta a 11 000 prestamistas e instituciones financieras importantes en más de 200 países.

Más del 1% de estas comunicaciones incluirían pagos desde Rusia.

Rusia podría vengarse de los ataques de ransomware

Durante semanas, los países occidentales han advertido que la profundización de la fricción podría provocar ataques de ransomware catastróficos por parte de Rusia o sus partidarios.

Según varios ejecutivos, la reciente restricción de SWIFT puede haber sido el catalizador.

Los bancos globales, que ya son los principales objetivos de los ataques cibernéticos en tiempos de paz, están intensificando la vigilancia de la red, realizando ejercicios de piratería, escaneando en profundidad sus redes en busca de amenazas y dotando de personal para los picos de actividad hostil, dijeron expertos en seguridad cibernética.

Se están preparando para una variedad de riesgos, incluidos los ataques de ransomware de Rusia.

El ransomware puede evitar que un usuario acceda a un dispositivo o a sus archivos hasta que el atacante reciba un rescate, que generalmente se realiza en Bitcoin.

Capitalización total del criptomercado en $ 1.657 billones en el gráfico diario | Fuente: TradingView.com

$ 265 mil millones perdidos para 2031 debido a ataques cibernéticos

Para las fuerzas del orden, los profesionales de la seguridad y los gobiernos, el ransomware se ha convertido en una de las amenazas de ciberdelincuencia más frecuentes en los últimos años.

Cuando un atacante de ransomware solicita un pago en Bitcoin u otro tipo de criptomoneda, transmitirá una dirección criptográfica a la que la víctima debe enviar dinero.

Según Cybersecurity Ventures, los ataques de ransomware costarán a las víctimas más de 265 000 millones de dólares al año para 2031, y cada dos segundos se producirá un nuevo ataque a medida que los delincuentes de ransomware refinan sus cargas útiles de malware y el arsenal de extorsión asociado.

El Centro de Quejas de Delitos en Internet (IC3) de la Oficina Federal de Investigaciones de EE. UU. estimó pérdidas de ransomware en casi $ 30 millones el año pasado, y la agencia recibió 2,474 quejas formales de ransomware para el año 2021.

Bancos estadounidenses se pronuncian sobre estrategias de ciberseguridad

Los principales bancos de los Estados Unidos, incluidos JPMorgan Chase, Citigroup, Bank of America, Wells Fargo, Morgan Stanley y Goldman Sachs Group, no respondieron a las solicitudes de comentarios o se negaron a compartir sus estrategias de ciberseguridad.

Según Teresa Walsh, jefa global de inteligencia en el Centro de Análisis e Intercambio de Información de Servicios Financieros, los bancos estadounidenses han realizado una lluvia de ideas sobre escenarios de riesgo basados ​​en esfuerzos de piratería rusos anteriores.

Artículo relacionado | Monederos criptográficos de políticos rusos en la mira de Ucrania: grandes recompensas para ganar

Rusia ya ha utilizado ciberataques para desestabilizar Ucrania. En 2017, los piratas informáticos vinculados a Rusia lanzaron el llamado ciberataque NotPetya, que apuntó no solo a las empresas ucranianas, sino también a las de Europa y los Estados Unidos.

Debido a la eficacia documentada del ransomware, se puede utilizar para obtener una ventaja en las negociaciones comerciales o las tensiones políticas, con estados nacionales que interactúan con terceros geográficamente distantes para garantizar una negación plausible o no hacer ningún esfuerzo por ocultar su participación.

Si bien los creadores de ransomware continuarán modificando la arquitectura de su código destructivo, es concebible que en los próximos 10 años el ransomware evolucione hacia una función completamente nueva como un arma cibernética desplegada en una atmósfera geopolítica en constante evolución.

Imagen destacada de Threatpost, gráfico de TradingView.com

Deja una respuesta

Tu dirección de correo electrónico no será publicada.