Crecen casos de ransomware en Estados Unidos. Imagen Freepik
La UIF de Estados Unidos (FinCEN en inglés) lanzó la alerta a través de su informe de análisis de tendencias financieras.
El ransomware, también conocido como el secuestro de datos, es un tipo de programa informático dañino que restringe el acceso a determinadas partes o archivos de un sistema operativo infectado.
Una vez instalado en un equipo, los cibercriminales responsables de su diseño suelen pedir el pago de un rescate a cambio de quitar esta restricción.
Durante la presentación de la Ley de Secreto Bancario (BSA), el director de FinCEN, Himamauli Das, indicó que el ransomware continúa representando una amenaza significativa para los sectores de infraestructura crítica, empresas y el público.
El valor total de actividad sospechosa reportada relacionadas con ransomware durante los primeros seis meses de 2021 fue un total de $590 millones de dólares, que supera el valor reportado para todo el 2020 ($416 millones de dólares).
Principales hallazgos
Fueron varios los hallazgos revelados por FinCEN y que pueden dar luces acerca de la dimensión del fenómeno del ransomware:
- Los incidentes relacionados con ransomware informados han aumentado sustancialmente desde 2020.
- Las presentaciones de BSA relacionadas con ransomware en 2021 se acercaron a $ 1.2 mil millones de dólares.
- Aproximadamente el 75% de los incidentes relacionados con ransomware informados a Fincen durante la segunda mitad de 2021 se referían a variantes de ransomware relacionadas con Rusia.
Desde Fincen confirmaron que continúan recopilando información para mejorar la transparencia y combatir las constantes amenazas de los actores cibernéticos ilícitos.
Así mismo, desde la UIF insistieron en que las instituciones financieras desempeñan un papel fundamental para ayudar a proteger a los Estados Unidos de las amenazas relacionadas con el ransomware, “simplemente cumpliendo con las obligaciones de la BSA”.
Finalmente, FinCEN invitó a los oficiales de cumplimiento a revisar el sitio Stop Ransomware de la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) para obtener más información y recursos sobre ransomware.