Tips
- El Departamento de Justicia ha estado trabajando para recuperar los fondos perdidos por los ataques de ransomware.
Las autoridades federales han recuperado parte de los Bitcoin pagados por Colonial Pipeline para solucionar un ataque de ransomware que cerró el oleoducto de la Costa Este durante casi una semana a principios de mayo. Colonial pagó $4,4 millones en Bitcoin para recuperar el control de sus sistemas.
De acuerdo con una orden judicial presentada en el Tribunal de Distrito de EE.UU. en el Distrito Norte de California y un anuncio posterior del Departamento de Justicia, el gobierno ha incautado esta mañana 63,7 BTC ( $2,3 millones) obtenidos en el ataque. La orden parece apuntar a un monedero poco utilizado con una sola transacción entrante, del 27 de mayo.
La noticia llega en el momento en que el Presidente Biden inicia un viaje al extranjero, durante el cual hablará del ransomware con los líderes del G7 y con el Presidente de Rusia, Vladimir Putin.
"El sofisticado uso de la tecnología para tomar como rehenes a empresas e incluso ciudades enteras con fines lucrativos es sin duda un reto del siglo XXI, pero el viejo adagio de seguir el dinero sigue siendo válido", dijo hoy en una rueda de prensa la vicefiscal general de EE.UU., Lisa Monaco, antes de elogiar el trabajo del recientemente creado Grupo de Trabajo sobre Ransomware y Extorsión Digital del Departamento de Justicia y agradecer a Colonial su "rápida" comunicación.
Se cree que un colectivo de hackers rusos, DarkSide, es el responsable del ataque a Colonial Pipeline. La semana pasada, la empresa cárnica estadounidense JBS fue atacada de forma similar, presuntamente por otro grupo de hackers rusos, REvil.
El ransomware, que es un software malicioso que bloquea a los propietarios de un ordenador o una red, se está convirtiendo rápidamente en una cuestión política. El Departamento de Justicia dijo la semana pasada que dará a los ataques de ransomware la misma prioridad que da al terrorismo.
Los ataques de ransomware han costado a las empresas afectadas millones de dólares en pagos de criptomonedas—solo DarkSide ha conseguido más de $90 millones hasta ahora, según un informe de la empresa de análisis Elliptic. Pero los ataques también afectan a los consumidores individuales, que tienen que hacer frente a la escasez y los cortes de servicio.
"El ransomware es una prioridad de seguridad nacional, en particular en lo que se refiere a los ataques de ransomware a las infraestructuras críticas de Estados Unidos", dijo hoy el asesor de seguridad nacional de la Casa Blanca, Jake Sullivan, en una rueda de prensa sobre el próximo viaje de Biden. "Y lo trataremos como tal en el G7. Lo trataremos como tal en cada parada de este viaje".
Este artículo ha sido actualizado.