El programa Customs Trade Partnership Against Terrorism (CTPAT) informó que el gobierno de Estados Unidos lanzó un nuevo sitio web para ayudar a las organizaciones públicas y privadas a defenderse del aumento de casos de ransomware.
En una alerta emitida por el CTPAT, definió al ransomware como una forma de malware en constante evolución diseñada para cifrar archivos en un dispositivo, dejando inutilizables los archivos y sistemas que dependen de ellos. Los actores maliciosos luego exigen un rescate a cambio de un descifrado.
Para mejorar la comunicación con sus miembros, el programa destaca de manera rutinaria los asuntos de seguridad con el fin de crear conciencia y renovar la vigilancia de los socios en la seguridad de la cadena de suministro, por lo que informó sobre la creación del sitio StopRansomware.gov, un enfoque del gobierno que brinda una ubicación central para los recursos y alertas de ransomware.
“Es un recurso interinstitucional que brinda a nuestros socios y partes interesadas una guía de protección, detección y respuesta de ransomware que pueden usar en un solo sitio web. Esto incluye alertas, informes y recursos de ransomware de la U.S. Department of Homeland Security’s, Cybersecurity and Infrastructure Security Agency (CISA), Federal Bureau of Investigations (FBI) y otros socios federales”, detalló en un comunicado.
A su vez, la Maritime Administration (Marad) del Department of Transportation (USDOT), abundó que este sitio web proporciona a las organizaciones de todos los tamaños recursos para proteger mejor sus redes y destaca las últimas alertas relacionadas con ransomware de las agencias gubernamentales de Estados Unidos.
StopRansonware.gov incluye información sobre los pasos críticos que se deben tomar para responder y recuperarse de un incidente cibernético. Esto incluye una guía completa de ransomware y servicios de higiene cibernética que están disponibles sin costo para ayudar a las organizaciones con el análisis de vulnerabilidades, análisis de aplicaciones web, pruebas de penetración y evaluaciones de phishing.
Estos servicios, detalló la entidad, pueden ayudar a evaluar, identificar y reducir la exposición a amenazas cibernéticas como el ransomware.
Asimismo, el Programa de Recompensas por la Justicia (RFJ) del Department of State dio a conocer que ofrece una recompensa de hasta 10 millones de dólares por información que conduzca a la identificación o ubicación de cualquier persona que, mientras actúa bajo la dirección o bajo el control de un gobierno extranjero, participa en actividades cibernéticas maliciosas contra la infraestructura crítica de Estados Unidos.
Las violaciones incluyen la transmisión de amenazas de extorsión como parte de los ataques de ransomware; acceso intencional no autorizado a una computadora o exceder el acceso autorizado y, por lo tanto, obtener información de cualquier computadora protegida; causar conscientemente la transmisión de un programa, información, código o comando, y como resultado de dicha conducta causar daño intencionalmente sin autorización a una computadora protegida.
Las computadoras protegidas incluyen no solo los sistemas informáticos del gobierno y las instituciones financieras de Estados Unidos, sino también los que se utilizan o afectan al comercio o la comunicación interestatal o extranjera.
Comenta y síguenos en Twitter: @GrupoT21