Las medidas adoptan una postura decisiva contra los pagos de ransomware: Ministro del Interior
Tras el aumento de los ciberataques a infraestructuras críticas australianas, incluidas destacadas empresas y organismos estatales el año pasado, el país ha decidido introducir sanciones más estrictas para los ciberdelincuentes en lo que se ha denominado "Plan de Acción contra el ransomware".
Este nuevo conjunto de medidas pretende penalizar la venta de datos robados y la compra de programas maliciosos con la intención de cometer delitos informáticos, disuadir a las víctimas de pagar un rescate por los ciberataques y disuadir a los ciberdelincuentes internacionales de dirigirse a las instituciones australianas controlando el flujo de fondos hacia el mundo del ransomware.
"El Plan de Acción contra el ransomware adopta una postura decisiva: el Gobierno australiano no aprueba el pago de rescates a los ciberdelincuentes", declaró la ministra de Interior, Karen Andrews.
"Cualquier pago de rescate, pequeño o grande, alimenta el modelo de negocio del ransomware, poniendo en riesgo a otros australianos", añadió.
El gobierno australiano creó a principios de este año la Operation Orcus, un grupo de trabajo multiinstitucional al que se atribuye la formulación de las recomendaciones que dieron lugar al plan de acción para hacer frente al creciente número de ataques de ransomware.
Empresas e instituciones australianas como Uniting Care Queensland, la empresa cervecera Lion, Nine Entertainment y el Partido Laborista Australiano (de Nueva Gales del Sur) fueron atacadas el año pasado por el despliegue de programas maliciosos como REvil o DarkSide, procedentes en su mayoría de ciberdelincuentes rusos. Durante estos ataques encriptaron o robaron información sensible y luego exigieron un rescate en criptomonedas.
Como parte de estas medidas, el Plan de Acción contra el ransomware otorga a las autoridades la facultad de incautar o congelar las transacciones de criptomonedas que estén vinculadas con la ciberdelincuencia, independientemente del país de origen.
El plan también pretende trabajar con el gobierno para modernizar la legislación actual con el fin de dotar a las autoridades de las herramientas necesarias para rastrear y recuperar los fondos robados por los ciberdelincuentes.
Estas medidas están siendo desarrolladas, aunque el proyecto de ley de Enmienda a la Legislación de Seguridad (Infraestructuras Críticas) de 2020 ya está siendo estudiado por el parlamento australiano. La Enmienda a la Legislación sobre Seguridad intenta aumentar la capacidad del gobierno para emprender acciones contra los ciberdelincuentes y obliga a las víctimas a informar de los ataques de ransomware.