Detener el ransomware canadiense es una flexibilidad significativa, dicen los expertos - Calendae | Informática, Electrónica, CMS, Ciberseguridad

Detener el ransomware canadiense es una flexibilidad significativa, dicen los expertos

Hola, ¿qué tal colega?. Te escribe Eduardo Arroyo y esta vez vamos a hablar sobre Detener el ransomware canadiense es una flexibilidad significativa, dicen los expertos

Detener el ransomware canadiense es una flexibilidad significativa, dicen los expertos

Estados Unidos y Canadá acusan al hombre de Ottawa de ataques de ransomware, lo que indica que América del Norte no es un paraíso para los ciberdelincuentes.

Las investigaciones llevadas a cabo en paralelo durante casi dos años por las agencias policiales canadienses y estadounidenses llevaron al arresto esta semana de un hombre de Ottawa, que supuestamente tiene una amplia experiencia en ataques de ransomware contra empresas, gobiernos e individuos.

El arresto altamente publicitado es un mensaje para los operadores de ransomware norteamericanos: las fuerzas del orden están manejando el caso.

Las acusaciones de Estados Unidos se centran en una específica ataque a una computadora propiedad del estado de Alaska, pero el inspector de investigación de la Policía Provincial de Ontario (OPP) llamó a Matthew Philbert, de 31 años, como «el el ciberdelincuente más prolífico lo hemos identificado hasta la fecha ”, en una entrevista exclusiva con Krebs sobre seguridad.

Las autoridades canadienses acusaron a Philbert de fraude, al usar una computadora para dañar y el uso no autorizado de una computadora.

La OPP se unió al FBI para una conferencia de prensa después del arresto, que es parte de un municipio. Grupo de trabajo contra el crimen de TI llamado CODA.

«El FBI, junto con nuestros socios internacionales, la OPP y la Real Policía Montada de Canadá (RCMP), continuará investigando a estos ciberactores maliciosos que continúan atacando la infraestructura de Estados Unidos y Canadá», dijo Abellera. “Haremos responsables a estos criminales de intentar explotar y amenazar a estas industrias. Impondremos riesgos y consecuencias aprovechando todas las herramientas de nuestro cinturón de herramientas, especialmente nuestras asociaciones, para garantizar que estos culpables sean llevados ante la justicia «.

Proyecto CODA https://t.co/2nqE4gGJFd

– Policía provincial de Ontario (@OPP_News) 7 de diciembre de 2021

Esta es una señal importante para los ciberdelincuentes que operan en América del Norte y que rara vez son responsabilizados por sus delitos, según John Bambenek, el principal cazador de amenazas de Netenrich.

«Con tantos ciberdelincuentes sin consecuencias, cualquier arresto es un gran problema, especialmente cuando se trata de alguien que opera en América del Norte», dijo Bambenek a Threatpost. «Dado tanto el nivel de cooperación internacional requerido y obtenido, como la escala de la carrera criminal de esta persona, el arresto es una buena noticia».

Aunque Canadá no ha sido históricamente duro con el ciberdelito, Jerome Segura de Malwarebytes señaló el arresto en enero de un canadiense que vive en Florida que, según el Departamento de Justicia, estaba detrás del Ataques de ransomware Netwalker; y sanciones impuestas por el regulador del país sobre publicidad dañina, o publicidad maliciosa prácticas, como señales de que el país está comenzando a tomar medidas enérgicas.

«Si bien Canadá no siempre se jacta ni obtiene reconocimiento por sus esfuerzos cibernéticos, las agencias gubernamentales y las empresas privadas han estado involucradas en casos importantes a lo largo del tiempo», dijo Segura a Threatpost. «Dicho esto, la cooperación global en curso y especialmente la cooperación entre Estados Unidos y Canadá en la lucha contra el ciberdelito es una señal positiva de que los delincuentes Online pueden ser y serán procesados».

La mensajería es una parte importante para disuadir futuros ataques de ransomware, dijo a Threatpost Tim Wade, CTO de Vectra AI.

«Destruir la cadena de suministro de ransomware es un desincentivo para la participación», explicó Wade. “Una forma extremadamente eficaz de desalentar la participación es dejar en claro que no hay refugios seguros, que no se descuidan las actividades y que se hará justicia. Este desarrollo parece marcar la casilla en los tres frentes ”.

Hace unos días, el general Paul Nakasone, jefe de la unidad de Comando Cibernético del Ejército de los EE. UU., Admitió públicamente que perseguirán a cualquier actor de ransomware que se dirija a empresas estadounidenses.

El aumento de la aplicación de la ley y la retórica se produce en medio de un daño récord infligido a las empresas. Con un fácil acceso a las herramientas de ransomware a través de proveedores de ransomware como servicio y la facilidad con la que las organizaciones pueden penetrar en sus sistemas, el negocio de la ciberdelincuencia está en auge. Group-IB acaba de publicar un informe que encontró un aumento del 935% en el daño del ransomware solo en el último año.

«La verdadera importancia radica en las acciones tomadas: parece que Estados Unidos, Canadá y los gobiernos internacionales en general se están tomando más en serio la amenaza del ransomware», dijo Jaron Bradley, gerente de detección de Jamf, en reacción a la noticia del arresto. «La aplicación de la ley federal que adopte una postura más agresiva en el procesamiento de los malos significa que vamos en una nueva dirección».

El agregado del FBI, Brian Abellera, utilizó la conferencia de prensa en la que se anunció el arresto de Philbert como una oportunidad para advertir a otros ciberdelincuentes que este arresto es «uno de los muchos por venir».

Y aunque es probable que los operadores de ransomware privados individuales sientan el calor de la represión policial internacional, Dane Sherret advirtió que esto podría brindar una oportunidad para que el crimen organizado aumente su participación de mercado.

«Cualquier acción policial contra los ciberdelincuentes es un paso en la dirección correcta para la disuasión, especialmente cuando atrapan a un ciberdelincuente», dijo Sherret a Threatpost. «No hay duda de que veremos la proliferación de más grupos delictivos organizados, como Darkode, pero este arresto es una señal de que las fuerzas del orden se están volviendo más inteligentes y más dedicadas a identificar a los ciberdelincuentes».

Los grupos del crimen organizado tienen la ventaja de poder operar en cualquier parte del mundo para escapar del arresto, agregó Sherret, lo que significa que todavía hay trabajo por hacer.

«Para tener un impacto significativo en la eliminación de este tipo de organizaciones, necesitaremos un esfuerzo internacional concertado entre la comunidad de seguridad, los gobiernos y las organizaciones», dijo Sherret.

.

Puedes compartir en tu Facebook para que tus colegas lo lean

??? ? ? ???

Comparte

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *