Decir que el ransomware está desatado es decir poco. Los últimos estudios muestran un avance imparable, tanto que, si la trayectoria continúa, 2023 será el primer año con más de 4.000 víctimas de ransomware publicadas en sitios de filtraciones, frente a las 2.670 de 2022, según datos de Corvus.
La situación ha llevado a Estados Unidos a liderar una iniciativa por la que se comprometen a no pagar rescates bautizada como Iniciativa Internacional Contra el Ransomware (International Counter Ransomware Initiative – CRI). En términos generales, la reunión del CRI de este año se centra en el desarrollo de capacidades para alterar a los atacantes y la infraestructura que utilizan para llevar a cabo sus ataques, mejorar la ciberseguridad mediante el intercambio de información y luchar contra los actores del ransomware.
Según recoge un comunicado publicado por La Casa Blanca, la Iniciativa Internacional contra en ransomware busca crear dos plataformas de información que ayuden mejorar el conocimiento que se tiene sobre las cuentas de pago de rescate. La primera de estas plataformas estará en Lituania, mientras que la segunda será un esfuerzo conjunto entre Israel y los Emiratos Árabes Unidos. La alianza también utilizará inteligencia artificial (IA) para analizar blockchains e identificar fondos ilícitos, además de compartir una lista negra de billeteras digitales utilizadas para pagos de rescate a través del Departamento del Tesoro de Estados Unidos.
Asimismo se contempla la creación de un programa de tutoría y capacitación táctica para nuevos miembros del CRI con el fin de desarrollar su capacidad cibernética; crear el sitio web del CRI, mantenido por Australia, que incluye un foro para que los miembros soliciten asistencia a los miembros del CRI; Fomentar la notificación de incidentes de ransomware a las autoridades gubernamentales pertinentes; y Compartir información procesable con los miembros del CRI.
