24 dic. 2020

Microsoft y McAfee crean un "Ransomware Task Force"

Microsoft y McAfee son los integrantes más reconocidos en una nueva coalición que se creó para combatir el ransomware. El grupo, bautizado Ransomware Task Force (RTF), está conformado por otras 17 empresas de tecnología, firmas especializadas en el área y organizaciones sin fines de lucro.

El objetivo de esta "liga de la justicia" es crear un marco estandarizado para responder a este tipo de ataques, diagramando para ello un consenso entre expertos. Tal como nota el sitio ZDNet, las víctimas de estos fraudes suelen recurrir a especialistas en busca de ayuda, aunque los consejos y las soluciones son muy diversas, en ocasiones diametralmente opuestas.

Según el Institute for Security and Technology, que es uno de los miembros de la colisión, evaluarán las respuestas actuales al ransomware, identificarán las brechas en los enfoques existentes y desarrollarán una hoja de ruta "de objetivos concretos para la toma de decisiones"

También The Cyber Threat Alliance forma parte de la iniciativa. Esta alianza es, a su vez, la unión de empresas como Fortinet, Cisco, Check Point, la misma McAfee, Juniper y VMware entre otros. El listado completo es el siguiente:

  • Aspen Digital (policy maker group)
  • Citrix (networking equipment vendor)
  • The Cyber Threat Alliance (cybersecurity industry sharing group)
  • Cybereason (security firm)
  • The CyberPeace Institute (non-profit dedicated to help victims of cyberattacks)
  • The Cybersecurity Coalition (policy maker group)
  • The Global Cyber Alliance (non-profit dedicated to reducing cyber risk)
  • The Institute for Security and Technology (policy maker group)
  • McAfee (security firm)
  • Microsoft (security firm)
  • Rapid7 (security firm)
  • Resilience (cyberinsurance provider)
  • SecurityScorecard (compliance and risk management)
  • Shadowserver Foundation (non-profit security organization)
  • Stratigos Security (cybersecurity consulting)
  • Team Cymru (threat intelligence)
  • Third Way (think tank)
  • UT Austin Stauss Center (research group)
  • Venable LLP (law firm)

El experto en seguridad William Kouzi dio cuenta de la formación del grupo en un mensaje publicado en Twitter. Se espera que Ransomware Task Force inicie sus actividades en enero, cuando además se anunciará el listado completo de organizaciones participantes. El primer conjunto de pautas se dará a conocer luego de dos o tres meses de trabajo.

Frente al aumento de casos, expertos en seguridad informática y autoridades gubernamentales pidieron que no se paguen los rescates, indicando que aquella es la única forma de frenar el avance de esas acciones maliciosas. "Si el flujo de efectivo se detiene, los ataques se detendrán también", dijo a Business Insider el analista de la firma de seguridad Emisisoft, Brett Callow. "Los ataques de ransomware ocurren por una razón, y solo una razón: son rentables. La única forma de detenerlos es hacerlos no rentables, y eso significa que las organizaciones deben dejar de pagar rescates", añadió el especialista.

En esa misma dirección, el Departamento del Tesoro de Estados Unidos advirtió hace algunos meses que las víctimas de ataques que paguen rescates podrían enfrentar sanciones civiles. La medida aclara que eso ocurriría en caso de hacerlo cuando un secuestro de datos provenga de un estado nacional sancionado. Si bien la norma mencionada ayudaría a frenar los pagos en esas extorsiones, los expertos en ciberseguridad piden una legislación más amplia que ilegalice el pago de rescates.

Fuente: ZDNet

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!