Los principales bancos de EE. UU. esperan ataques de ransomware de represalia tras la imposición de duras sanciones a Rusia por invadir Ucrania, dicen especialistas cibernéticos y ejecutivos.
Tensiones entre Rusia y Occidente empeoró el sábado cuando EE. UU. y sus aliados intentaron bloquear algunos bancos rusos del sistema de pago internacional SWIFT e impusieron restricciones a las participaciones extranjeras del banco central ruso.
SWIFT (Sociedad para las Telecomunicaciones Financieras Interbancarias Mundiales) es la red financiera global que permite el movimiento fluido y rápido de dinero a través de las fronteras internacionales.
SWIFT procesa más de 40 millones de comunicaciones todos los días, lo que facilita el intercambio de billones de dólares entre empresas y gobiernos.
Artículo relacionado | Rusia dijo que la prohibición de SWIFT podría equivaler a una declaración de guerra
El sistema de procesamiento con sede en Bélgica conecta a 11 000 prestamistas e instituciones financieras importantes en más de 200 países.
Más Se cree que el 1% de esas comunicaciones incluyen pagos provenientes de Rusia.
Rusia podría desquitarse usando ataques de ransomware
Durante semanas, los países occidentales han advertido que la profundización de las fricciones podría resultar en un ransomware catastrófico ataques por parte de Rusia o sus partidarios.
Según varios ejecutivos, la reciente restricción de SWIFT puede haber sido el catalizador.
Los bancos globales, que ya son objetivos principales para los ataques cibernéticos en tiempos de paz, están reforzando el monitoreo de la red, realizando simulacros para escenarios de piratería, escaneando en profundidad sus redes en busca de amenazas y dotando de personal en caso de que aumente la actividad hostil, dijeron los expertos en seguridad cibernética.
Se están preparando para una variedad de riesgos, incluyendo ataques de ransomware desde Rusia.
Ransomwar Podemos impedir que un usuario acceda a un dispositivo o a sus archivos hasta que el atacante reciba el pago del rescate, que generalmente se realiza en Bitcoin.
Capitalización total del criptomercado en $1,657 billones en el gráfico diario | Fuente: TradingView.com
265.000 millones de dólares perdidos en 2031 por ataques cibernéticos
Por ley seguridad, profesionales de la seguridad y gobiernos, el ransomware se ha convertido en una de las amenazas cibernéticas más frecuentes en los últimos años.
Cuando un atacante de ransomware exige el pago en Bitcoin u otro tipo de criptomoneda, él o ella transmitirá una dirección criptográfica a la que la víctima debe enviar dinero.
Según Cybersecurity Ventures, los ataques de ransomware costarán a las víctimas más de $ 265 mil millones en dólares estadounidenses al año para 2031, con un nuevo ataque que ocurrirá cada dos segundos como los delincuentes de ransomware refinan sus cargas útiles de malware y el arsenal de extorsión asociado.
El Centro de Quejas de Delitos en Internet (IC3) de la Oficina Federal de Investigaciones de EE. solo para 2021.
EE.UU. Banks Mum On Cybersecur ity Strategies
Los principales bancos de los Estados Unidos, incluidos JPMorgan Chase, Citigroup, Bank of America, Wells Fargo, Morgan Stanley y Goldman Sachs Group, no respondieron a las solicitudes de comentarios o se negaron a compartir sus estrategias de ciberseguridad.
Según Teresa Walsh, jefa global de inteligencia en el Centro de Análisis e Intercambio de Información de Servicios Financieros, los bancos de EE. >Artículo relacionado | Ucrania tiene como objetivo las criptobilleteras de los políticos rusos: gran recompensa disponible
Rusia ya ha utilizado ataques cibernéticos para desestabilizar Ucrania. En 2017, los piratas informáticos vinculados a Rusia lanzaron el llamado ciberataque NotPetya, que no solo tenía como objetivo a las empresas ucranianas, sino también a las de Europa y los Estados Unidos.
Debido a la eficacia documentada del ransomware, puede usarse para obtener una ventaja durante las negociaciones comerciales o las tensiones políticas, ya sea que los estados-nación se comprometan con terceros geográficamente distantes para garantizar una negación plausible o no hagan ningún esfuerzo por ocultar su participación.
Si bien los creadores de ransomware continuarán cambiando la arquitectura de sus código destructivo, es concebible que durante los próximos 10 años, el ransomware evolucione hacia una función completamente nueva como un arma cibernética desplegada en una atmósfera geopolítica en constante cambio.
Imagen destacada de Threatpost, gráfico de TradingView.com
