Crypto está al frente de un debate que insta al gobierno australiano a prohibir el uso de activos digitales como pago de rescates cibernéticos, luego de una violación masiva de datos en una empresa local.
Latitude Financial, un prestamista de consumo, confirmó recientemente un ataque cibernético en sus sistemas el 16 de marzo. A pesar de recibir una demanda de rescate, tomaron la audaz decisión de no pagar, lo que provocó una creciente preocupación por el aumento de estos tipos de ciberamenazas.
Según el Australian Cyber Security Center (ACSC), la principal agencia de ciberseguridad del gobierno, se debe evitar a toda costa pagar demandas de ransomware. El ACSC advierte a las víctimas de tales ataques contra el pago de rescate, ya que no hay garantía de que la información comprometida se recupere, en lugar de venderla en Internet.
Latitude Financial se niega a pagar el rescate, genera debate
El ataque cibernético a Latitude Financial resultó en una violación masiva de datos, con casi 8 millones de números de licencia de conducir de Australia y Nueva Zelanda, 6.1 millones de registros de clientes, 53,000 números de pasaporte y 100 estados financieros de clientes robados.
Latitude Financial, sin embargo, tiene se negó a pagar el rescate, según lo aconsejado por los expertos en delitos cibernéticos, citando preocupaciones de que podría poner en riesgo a sus clientes y a la comunidad en general al fomentar nuevos ataques.
La criptomoneda ha ha sido un método de pago popular para los ataques de ransomware, ya que permite el anonimato y la transferencia de fondos a través de las fronteras. La ACSC ha destacado que el alto nivel de prosperidad de Australia la convierte en un objetivo atractivo para los ciberdelincuentes.
A pesar de la advertencia de la ACSC, actualmente no existe ninguna ley que prohíba a las empresas pagar rescates. El reciente ataque a Latitude Financial ha provocado llamamientos de la industria tecnológica australiana para que se introduzcan nuevas regulaciones para prohibir esta práctica.
Australia considera prohibir los pagos de rescate criptográfico
La ministra de seguridad cibernética, Clare O’Neil, está revisando actualmente la cuestión de si los pagos de rescate deben prohibirse en Australia. Esto sigue una recomendación de una revisión de la estrategia de seguridad cibernética dirigida por Andy Penn, ex director ejecutivo de Telstra.
El director de CyberRisk, Wayne Tufek, sugiere que una prohibición legal de pagos de rescate disuadiría a los delincuentes de llevar a cabo ataques, ya que no esperarían recibir grandes sumas de dinero. De manera similar, Andrew Truswell, director del bufete de abogados de tecnología Biztech Lawyers, también aboga por la consideración de una legislación que limite los pagos de rescate.
La capitalización de mercado total de las criptomonedas actualmente es un poco más de mil millones de dólares en el gráfico diario en TradingView.com
La revisión de Australia de su estrategia de seguridad cibernética y la posible prohibición de los pagos de rescate es solo un ejemplo de los esfuerzos continuos para encontrar soluciones efectivas.
Con tanto en juego y los ciberdelincuentes se vuelven cada vez más sofisticados, está claro que la seguridad cibernética seguirá siendo una preocupación apremiante para los gobiernos, las empresas de criptomonedas y las personas por igual.
-Imagen destacada de CSO Online