Estado de las Cripto: el ransomware es un problema de las Cripto

El ransomware ha surgido con fuerza recientemente, pero los especialistas en seguridad informática llevan años advirtiendo sobre este problema. Las Criptomonedas no son el único factor que contribuye a la creciente popularidad del ransomware, pero se están convirtiendo en un factor clave en la propagación de este tipo de malware. Este es un problema que la industria tendrá que afrontar más pronto que tarde.

Estás leyendo State of Cripto, un boletín de CoinDesk que analiza la intersección de las Criptomonedas y el gobierno.haga clic aquípara inscribirse en futuras ediciones.

Adopción masiva; espera, no, así no.

La narrativa

Los ataques de ransomware han estado en aumento durante un tiempo, pero algunos incidentes recientes de gran repercusión están poniendo este tipo de ciberataque en el primer plano de la conciencia general. Bitcoin es una de las tecnologías clave que contribuye a este auge actual. Por lo tanto, naturalmente, número de individuos tener llamado para prohibir la Criptomonedas (o todas las criptomonedas) para mitigar estos ataques.

Prohibir las Cripto no funcionará. Pero hay medidas que la industria puede tomar para intentar limitar la propagación de ataques de ransomware.

Por qué es importante

El lunes, el asesor de Seguridad Nacional, Jake Sullivan, afirmó que cualquier respuesta federal o internacional al ransomware incluiría un análisis de cómo abordar el desafío de las Criptomonedas , que es la CORE de cómo se llevan a cabo estas transacciones de rescate. Esta forma de ciberataque está atrayendo cada vez más atención por parte de los gobiernos de todo el mundo. El papel de las criptomonedas en la facilitación del ransomware es innegable, y si la industria no participa en la búsqueda de una manera de mitigar este problema, es probable que los reguladores le impongan una solución.

A la industria de las Cripto le conviene ser proactiva en este aspecto. Las transacciones de blockchain son fácilmente rastreables, lo que significa que ya existen las herramientas para mitigar este tipo de ataque. Las plataformas de intercambio también están comenzando a cumplir con regímenes regulatorios más centrados en la identificación de usuarios y la limitación del lavado de dinero, lo que también puede ayudar a abordar este problema.

Desglosándolo

Cripto tiene un problema de ransomware.

En los últimos dos meses, hemos presenciado varios ataques importantes de ransomware que han paralizado infraestructuras clave, como el transporte de combustible, los servicios nacionales de salud y la logística de carne. No es un problema nuevo: el ransomware ha sido una nube oscura en el horizonte durante un tiempo. Pero recientemente, los ataques se han vuelto más audaces y rentables.

Retrocedamos un momento y definamos nuestros términos. Los ataques de ransomware se producen cuando un software secuestra una computadora o red, impidiendo que cualquier persona la use hasta que se proporcione una clave de descifrado. Los atacantes pueden instalar su malware aprovechando una vulnerabilidad o engañando a las víctimas para que descarguen un programa malicioso mediante un correo electrónico de phishing.

Si has oído hablar deJBS o Oleoducto ColonialRecientemente, es probable que se deba a que fueron víctimas de ataques de ransomware. Otras víctimas destacadas en los últimos años incluyen a una empresa de seguros.CNA Financial, el ciudad de Atlanta, partes de laServicio de salud irlandés, partes de laServicio de salud del Reino Unido,hospitales australianos,Grupo de medios CoxY así sucesivamente. Cualquiera puede ser alcanzado, y a menudo se necesitan muchísimos recursos (tiempo y dinero) para recuperarse.

Los atacantes proporcionarán una clave de descifrado si las víctimas pagan por ONE (de ahí la parte de "rescate" del ransomware). Y aunque estos ataques son anteriores a las Cripto, Bitcoin es un importante facilitador de este tipo de ciberataque.

Chainalysis, una firma de análisis de Cripto , detectó un aumento masivo en la cantidad de fondos que recibieron los atacantes de ransomware el año pasado: cerca de 500 millones de dólares. Las tendencias en lo que va de 2021 parecen estar algo retrasadas, con víctimas que enviaron solo 127 millones de dólares en los últimos seis meses. Sin embargo, Madeleine Kennedy, directora sénior de comunicaciones de Chainalysis , señaló que esto es solo un mínimo. Es posible que más empresas hayan pagado rescates de Cripto de las que han informado.

Aunque las empresas se resisten a compartir detalles sobre el pago a los autores de ransomware, sabemos que algunas firmas han pagado millones o decenas de millones de dólares. CNA Financial, una importante aseguradora, supuestamente pagó unos 40 millones de dólares (un portavoz se negó a confirmar si pagó en Cripto). Colonial Pipeline aparentemente pagó 4 millones de dólares en Bitcoin.

Este siempre fue un problema que los gobiernos del mundo tendrían que abordar si la industria no lo T, y ya hemos llegado a ese punto. El presidente de Estados Unidos ha ordenado a su equipo que evalúe cómo reacciona el gobierno federal a los ataques de ransomware, incluyendo el refuerzo de los esfuerzos de análisis de Cripto . El Departamento de Justicia quiere tratar las investigaciones de ataques de ransomware de forma similar a las investigaciones de terrorismo. Legisladores destacados están evaluando estos ataques.

Y, una vez más, no es solo un problema de EE. UU. Las agencias gubernamentales de todo el mundo, incluidas Europol y el Centro Nacional de Seguridad Cibernética del Reino Unido, se unieron al Departamento de Seguridad Nacional de EE. UU. y a una serie de empresas privadas para apoyar un Grupo de Trabajo Internacional contra el Ransomware.que publicó un informeesbozando posibles métodos para mitigar estos ataques a principios de este año.

¿Prohibir Bitcoin?

No se puede subestimar el papel de las criptomonedas en el apoyo al ransomware. Una herramienta descentralizada y sin estado para la transferencia de valor puede... ayudar a los manifestantesla lucha contra la vigilancia financiera y la censura en dictaduras ovalor de la tienda En medio de una inflación galopante, pero es igualmente útil para delincuentes y actores maliciosos. Me comuniqué con miembros del grupo de trabajo para preguntarles si Bitcoin fue un factor importante en el crecimiento del ransomware.

“Sin duda”, afirmó Philip Reiner, director ejecutivo del Instituto de Seguridad y Tecnología y copresidente del Grupo de Trabajo sobre Ransomware.

“Sin lugar a dudas”, afirmó Michael Daniel, otro copresidente del grupo de trabajo y director ejecutivo de Cyber Threat Alliance.

Pamela Clegg, vicepresidenta de investigaciones financieras de la firma de análisis blockchain CipherTrace, calificó a las Cripto como "un camino de menor resistencia", pero dijo que se podrían usar otros métodos de pago en lugar de las Cripto.

El hecho de que cualquier persona en el mundo pueda crear unaBitcoin El uso de una billetera y la realización de transacciones a través de plataformas de intercambio o incluso directamente con otra persona significa que los delincuentes no tienen que preocuparse por ocultarse de los procesos de conocimiento del cliente (KYC) de un banco. Además, puede ser más fácil para una empresa víctima enviar millones de dólares en Bitcoin que intentar realizar una transferencia bancaria o un pago internacional con monedas fiduciarias.

Así que establezcamos aquí que este es un problema de la industria de las Cripto .

Como se mencionó anteriormente, una solución propuesta es prohibir Bitcoin por completo. Sin embargo, los miembros del Grupo de Trabajo contra el Ransomware, que incluía representantes de empresas de Cripto , así como de empresas y organizaciones sin afiliación con Cripto , no lo consideran una solución eficaz.

“Podrías intentarlo, pero no creo que funcione”, dijo Daniel.

"Decir eso no es un enfoque viable", afirmó. "En cambio, me parece que debemos encontrar el equilibrio adecuado, un equilibrio Regulación , entre permitir la innovación que aportan las criptomonedas, los beneficios que pueden brindar y las protecciones que hemos incorporado al sistema financiero para combatir la actividad delictiva y el blanqueo de capitales".

Reiner estuvo de acuerdo. Soluciones más sencillas podrían incluir garantizar que las mesas de negociación extrabursátiles (OTC) apliquen las normas KYC y mantener las normas KYC y contra el blanqueo de capitales (AML) en los cajeros automáticos de Bitcoin .

También es importante que las empresas y los reguladores comprendan cómo funciona un rescate de Bitcoin a nivel técnico. Esto incluye comprender cómo las plataformas de intercambio transfieren fondos y cómo operan los mezcladores.

“En cualquier industria, llega un momento de comprensión cuando los principales actores saben que deben unirse y actuar antes de que las autoridades reguladoras intervengan”, dijo. “Creo que esta podría ser una de esas situaciones en las que todos en este ecosistema ven a los gobiernos federales tomando medidas respecto al ecosistema de las Criptomonedas , y les conviene ser parte de esa conversación e incluso liderarla”.

Las empresas podrían empezar simplemente adoptando las recomendaciones de higiene cibernéticapublicado recientemente Por la asesora adjunta de Seguridad Nacional para Cibernética y Tecnología Emergente, Anne Neuberger, dijo.

Preocupaciones sobre el pago

Aunque prohibir Bitcoin no sea necesariamente una solución viable, es necesario examinar el papel de Bitcoin en el ransomware.

“Estamos en ese momento en el que una nueva Tecnología prácticamente se ha presentado, [pero] la gente aún no comprende cómo se utilizará”, dijo Don Spies, director de Desarrollo de Mercado de Chainalysis . “Y no creo que nadie comprenda realmente hacia dónde se dirigirá ni las verdaderas oportunidades que ofrece para el sistema financiero global”.

Kennedy señaló que si bien el uso de Bitcoin por parte de cibercriminales obviamente no es bueno, el hecho de que utilicen una Criptomonedas rastreable puede ser beneficioso a largo plazo, ya que los funcionarios encargados de hacer cumplir la ley pueden rastrear las transacciones e identificar a los actores maliciosos.

Todas las transacciones de Criptomonedas se registran en el libro mayor distribuido de la cadena de bloques, lo que permite que las empresas de análisis u otras personas puedan rastrearlas.

De hecho, el Departamento de Justicia y el FBIanunciado el lunes que habían recuperado parte del Bitcoin que Colonial pagó. Una declaración jurada El documento, presentado por un agente especial anónimo, explicó cómo este individuo literalmente rastreó este Bitcoin a través de varias transacciones antes de encontrar una billetera que el FBI pudiera controlar.

Netwalker es un ejemplo. Funcionarios federales acusó a un individuo A principios de este año, se le acusó de haber llevado a cabo más de 90 ataques de ransomware diferentes y de haber recibido hasta 14 millones de dólares en Bitcoin (en ese momento).

Una pregunta más amplia es si pagar a los autores de ransomware es siquiera recomendable. La secretaria de Energía, Jennifer Granholm.dijo el domingoque pagar rescates podría incentivar nuevos ataques. No es la única que expresa esta preocupación.

La REP Carolyn Maloney (demócrata por Nueva York), quien preside el Comité de Supervisión de la Cámara de Representantes, escribió cartas abiertasa Colonial y CNA la semana pasada, pidiéndoles más información sobre sus decisiones de pagar los rescates después de sus ataques.

"Estoy sumamente preocupada porque la decisión de pagar a actores criminales internacionales sienta un precedente peligroso que convertirá a la infraestructura crítica en un blanco aún mayor en el futuro", dijo en una declaración que acompaña a las cartas.

Sin embargo, no es una pregunta fácil de responder, dijo Reiner.

“Están financiando a delincuentes, y eso no es en ningún caso un elogio”, dijo. “Estas empresas están en una situación terrible: o pagan a estos delincuentes o quiebran”.

Simplemente prohibir por completo el pago de rescates pondría gran parte de la carga sobre las empresas víctimas sin darles herramientas o recursos adicionales para resistir un ataque de ese tipo.

Daniel afirmó que valía la pena analizar las medidas adoptadas por diferentes países en respuesta a los ataques de ransomware. En particular, algunos Mercados emergentes T de un sistema financiero sólido y tradicional, y la forma en que aborden el problema de los operadores de ransomware dentro de sus fronteras podría influir en la respuesta global más amplia.

“Se busca crear grupos de países con ideas afines que acuerden mejorar ciertas normas financieras, realizar investigaciones conjuntas y compartir información para comprender mejor las redes criminales”, afirmó. “Todo esto va de la mano. Una de las razones por las que este problema es tan complejo es que requiere coordinación internacional”.

Mitigación de ataques

Un mejor intercambio de información, mantener la higiene cibernética, impulsar los recursos de investigación y actualizar las regulaciones de ciberseguridad para abordar diferentes aspectos del ecosistema de ransomware son medidas tangibles que tanto los reguladores como las empresas pueden tomar para ayudar a mitigar esta amenaza, dijo Spies.

“Actualmente, la información no se comparte de forma consistente ni fiable”, afirmó. “Además, actualmente no se denuncian todos los casos de ransomware, lo que oscurece el verdadero alcance del problema y significa que las fuerzas del orden no disponen de toda la información necesaria para priorizar e investigar los Eventos de ransomware”.

Otras recomendaciones del grupo de trabajo incluyeron asegurar la cooperación internacional en las regulaciones KYC/AML y establecer los mejores principios para los intercambios de Criptomonedas para garantizar que puedan brindar servicios a empresas legítimas pero no a operaciones ilícitas.

El grupo de trabajo había48 recomendaciones en total, dijo Reiner.

"¿Cómo podemos convocar conversaciones entre personas inteligentes de ambos lados y descubrir dónde está fallando realmente?", preguntó.

El Congreso ha estado estudiando el ransomware durante los últimos años, pero JBS y Colonial han "subido las apuestas", dijo el Director de Asuntos Gubernamentales de la Asociación Blockchain, Ron Hammond.

Creemos que el Congreso debería redoblar sus esfuerzos para resolver los desafíos geopolíticos y de ciberseguridad, en lugar de señalar a las criptomonedas como la principal causa de este problema. La prevención de ataques de ransomware es un asunto mayoritariamente bipartidista y esperamos que las soluciones al problema también se definan por consenso», afirmó.

Al menos una entidad gubernamental se centra en soluciones tecnológicas y Regulación que van más allá de las Cripto.

La Red de Control de Delitos Financieros (FinCEN), una oficina del Departamento del Tesoro de EE. UU. encargada de vigilar las transacciones financieras utilizadas para actividades ilícitas, ha estado rastreando los ataques de ransomware y evaluando sanciones contra los intercambios de Cripto que facilitan las transacciones de Cripto relacionadas con ransomware, dijo un funcionario de FinCEN a CoinDesk.

“El pasado mes de octubre, FinCEN emitióun avisoPara alertar a las instituciones financieras sobre las tendencias, tipologías e indicadores potenciales predominantes de ransomware y actividades de lavado de dinero asociadas. La información contenida en el aviso se derivó del análisis de FinCEN de datos de la Ley de Secreto Bancario relacionados con ciberseguridad y ransomware, informes de código abierto y los socios de la FinCEN en materia de aplicación de la ley", declaró el funcionario.

FinCEN y su agencia hermana, la Oficina de Control de Activos Extranjeros (OFAC), han publicado una serie deavisosLa OFAC también ha añadido direcciones de Criptomonedas a su lista de sancionesEn 2018, la OFAC alegó que los fondos provenientes del ransomware fueron procesados por residentes iraníes y, en esencia, expulsó a estas personas del sistema financiero estadounidense.

En una declaración, el director interino de FinCEN, Michael Mosier, dijo que el ransomware “no es un problema nuevo” para el gobierno federal ni para la industria.

“Sin embargo, en última instancia, el ransomware es un problema de ciberseguridad, y la mejor protección es la prevención, las mejores prácticas, mejores defensas y resiliencia”, afirmó. “Si bien la regulación financiera puede ayudar a detectarlo y frenar su propagación o acelerar su persecución, debemos dificultar su ocurrencia, no solo dificultar su pago. No todos los actores tienen motivaciones financieras, y debemos proteger la infraestructura crítica y/o la información personal en todos los sentidos”.

El gobierno de Biden

Cambio de guardia

Mire, el cumpleaños de la Dra. Jill Biden fue la semana pasada, el ransomware está incendiando el mundo*, podemos perdonar al presidente de los Estados Unidos, JOE Biden, por no nominar a nadie para un mandato completo al frente de la OCC o la CFTC.

*El mundo en realidad no está en llamas.

En otra parte:

• El presidente de El Salvador anuncia que presentará un proyecto de ley para legalizar el Bitcoin:Dada la posición de su partidoreciente victoria legislativay el despido abrupto de lalos mejores jueces del país y ministro de justicia, al menos el presidente de El SalvadorNayib Bukele Probablemente no tendré que hacerlo enviar a los militarespara intentar conseguir que se apruebe un proyecto de ley durante unasesión de emergenciaEsta vez.
• Justin MON tiene un lado serio. Aquí les dejamos un vistazo RARE.El fundador de TRON , Justin MON, es conocido por su personalidad descarada. Mostró una personalidad diferente al hablar de Cripto en su mandarín nativo, según informa mi colega David Pan.

Fuera de CoinDesk:

• (Bloomberg) El expresidente de la CFTC, Timothy Massad, advirtió sobre el riesgo que las monedas estables podrían representar para el mercado de Cripto en un artículo de Opinión para Bloomberg. También pareció respaldar la Ley STABLE, un proyecto de ley controvertido (para la industria de las Cripto ) que impondría regulaciones bancarias a los emisores de monedas estables y sugirió que estos deberían ser regulados como los fondos del mercado monetario.
• (El Wall Street Journal) “Hamás ha visto un aumento en las donaciones de Criptomonedas desde el inicio del conflicto armado con Israel el mes pasado”, informó The Wall Street Journal.

Si tienes ideas o preguntas sobre lo que debería discutir la próxima semana o cualquier otro comentario que te gustaría compartir, no dudes en enviarme un correo electrónico aCoinDesko encuéntrame en Twitter@nikhileshde.

También puedes unirte a la conversación grupal enTelegrama.

¡Nos vemos la semana que viene!