La lucha contra el ransomware es una batalla cuesta arriba, solo pregúntale a Boeing

La lucha contra el ransomware es tan difícil como subir una montaña, solo pregúntale a Boeing

El ransomware es una realidad que se reproduce constantemente en todo el mundo. Los ataques han matado a pacientes hospitalarios, paralizado los oleoductos de gas, y financiado robos de criptoactivos de Corea del Norte (que a su vez financian el desarrollo de armas). Y esto está empeorando, según los datos de Sophos de hace varios meses, dos tercios de las organizaciones fueron víctimas de ransomware en el año anterior, con tres cuartas partes de los ataques resultando en cifrado de datos, y el promedio de rescate duplicándose año tras año a $1.54 millones. Casi la mitad de las demandas de rescate son satisfechas.

La última víctima es Boeing, que ayer admitió que la notoria banda LockBit había atacado su negocio de partes y distribución y amenazaba con publicar datos sensibles en línea hoy si Boeing no pagaba. La demanda de rescate ha desaparecido del sitio web de LockBit, lo que podría indicar algún tipo de acuerdo. TechCrunch no logró obtener una respuesta de Boeing sobre si había pagado algo.

Entonces, ¿qué puede lograr una reunión en Washington? El resultado tangible más importante es un compromiso entre los 50 gobiernos participantes de no pagar rescates en caso de ser atacados. Los países también dijeron que establecerían una lista negra compartida de billeteras de criptoactivos utilizadas por las bandas de ransomware, utilizarían inteligencia artificial para detectar pagos de rescate en cadenas de bloques de criptoactivos, y se ayudarían mutuamente en caso de un ataque a sus gobiernos o sectores “vitales”, como los sistemas de agua y servicios de emergencia.

Hay dos grandes problemas, sin embargo. El primero es que los gobiernos participantes en la iniciativa no pueden obligar a las empresas de sus países a evitar el pago de rescates. De hecho, dado que el ransomware es un fenómeno tan prevalente, prácticamente se ha convertido en un costo de hacer negocios. El segundo problema es que la iniciativa no incluye a países como Rusia, China y Corea del Norte, de donde parecen venir la mayoría de los ataques. Esto significa que el compromiso del grupo de no albergar a criminales de ransomware no tiene tanto peso como debería.

No obstante, la cooperación prometida y el intercambio de información deberían ayudar, especialmente a los países más pequeños que no cuentan con agencias especializadas en ciberdelincuencia. Un nuevo miembro notable en la reunión de este año es Costa Rica, que el año pasado tuvo que declarar estado de emergencia después de que la banda Conti de Rusia paralizó los sistemas informáticos del gobierno. El gobierno costarricense se negó a pagar el rescate de $10 millones, lo que resultó en un costo de $125 millones en tan solo dos días debido a la interrupción de los sistemas aduaneros.

Sin soluciones fáciles, esta batalla durará mucho tiempo. Más noticias a continuación.

David Meyer

¿Quieres enviar pensamientos o sugerencias a Data Sheet? Envía un mensaje aquí.

RELEVANTE

EN NUESTRO FEED

“Esto te dará el estereotipo promedio de lo que una persona promedio de América del Norte o Europa piensa. No necesitas un título en ciencia de datos para inferir esto”.

Christoph Schumann, cofundador de la organización sin fines de lucro LAION de conjuntos de datos, explica cómo los datos sesgados han infestado la producción de Stable Diffusion con preconceptos occidentales. Schumann estaba hablando con el Washington Post, cuyo artículo lleno de imágenes demuestra lo grave que es el problema (muy).

Una cita adicional:

“¡Emocionado de anunciar que @SpaceX @Starlink ha logrado un flujo de efectivo equilibrado!”

—Elon Musk, CEO de SpaceX, anunciando un hito financiero para su compañía de cohetes y satélites para la transmisión de internet. Este último, Starlink, ahora representa la mayoría de todos los satélites activos, dijo Musk, “y habrá lanzado la mayoría de todos los satélites acumulativamente desde la Tierra para el próximo año”.

SI TE LO PERDISTE

Las startups de ciberseguridad de Israel están enfrentando un doble desafío, por Michal Lev-Ram

Google lanza dominios web “.ing” y los precios ya están en miles, por Chris Morris

Disney tomará el control total de Hulu por aproximadamente $8.6 mil millones para avanzar en sus “objetivos de transmisión”, por Associated Press

La SEC dice que los ejecutivos de SafeMoon retiraron $200 millones del proyecto de criptomonedas para gastar en McLarens y casas de lujo, por Marco Quiroz-Gutierrez

Tether tiene casi una década y sus libros aún son un misterio, por Jeff John Roberts

El juicio de Sam Bankman-Fried es una acusación de la industria de criptomonedas, por Leo Schwartz

ANTES DE IRTE

Esto se ve genial. Shane Chen, el inventor de los hoverboards y los SoloWheel, tiene un nuevo diseño, y es mucho más ambicioso. Es un automóvil de dos ruedas llamado <cringe ligero> el Shane, y así es como Chen describió su mecanismo de estabilidad a IEEE Spectrum:

“Con el SoloWheel y el Hoverboard, es un péndulo invertido para el equilibrio automático. Te vas a equilibrar como un palo—cuanto más alto, mejor… Con el automóvil, es lo contrario. El automóvil tiene dos ruedas grandes. El centro de la rueda está por encima del centro de gravedad del automóvil, por lo que el automóvil ya está estable cuando está parado allí, o cuando se mueve a una velocidad constante”.

La cápsula de pasajeros entre las ruedas gigantes actúa como su contraequilibrio para evitar que el vehículo se vuelque todo el tiempo, lo que significa que la cápsula se mueve constantemente mientras se conduce. Suena como un paseo salvaje. Aquí hay un video que muestra el concepto del Shane, con un final que debería ser especialmente tentador para aquellos con parallelofobia (el miedo al estacionamiento en paralelo).