DHS anuncia el refuerzo de las protecciones de ciberseguridad contra ataques de ransomware

Esta semana, el Departamento de Seguridad Nacional de los Estados Unidos (DHS) anunció varias medidas nuevas que tomará para mejorar la ciberseguridad de Estados Unidos.

Como parte de esta nueva y audaz estrategia para fortalecer las defensas estadounidenses contra las amenazas internacionales, el secretario del DHS, Alejandro Mayorkas, aumentará el gasto en ciberseguridad a través de subvenciones de la Agencia Federal para el Manejo de Emergencias (FEMA).

"La ciberseguridad es más importante que nunca y nos basaremos en el excelente trabajo del Departamento a medida que transformamos nuestro enfoque de gobierno en su conjunto para abordar el desafío que enfrentamos como nación", dijo Mayorkas en un comunicado publicado.

El plan es que Mayorkas promueva el nuevo programa de la Agencia de Ciberseguridad e Infraestructura (CISA) destinado a crear conciencia sobre el ransomware. Además, el Servicio Secreto de EE. UU. Empleará sus Fuerzas de Trabajo contra el Fraude Cibernético para atacar a las bandas de ransomware más prolíficas que han estado victimizando escuelas, hospitales, escuelas y muchas entidades públicas y privadas.

Está programado que Mayorkas aparezca en varios eventos en las próximas semanas y hablará sobre temas de seguridad cibernética, así como sobre la necesidad de involucrar a los socios internacionales de Estados Unidos en iniciativas que protegerán mejor al país contra las amenazas cibernéticas.

Durante su audiencia de confirmación en el Senado en enero, Mayorkas señaló que la seguridad cibernética era una de sus "más altas prioridades" y recibió elogios de los miembros del Congreso, incluido el presidente del Comité de Seguridad Nacional de la Cámara de Representantes, Bennie Thompson (D-Miss.) Y la Representante Yvette Clarke (DN. Y.), el presidente del subcomité de ciberseguridad del panel.

"Durante varios años, el gobierno federal ha subestimado las amenazas cibernéticas planteadas a las redes estatales y locales y ha descuidado la responsabilidad del gobierno federal de ayudar a defenderlas", transmitieron Thompson y Clarke en un comunicado conjunto publicado el lunes. "La inacción ha resultado costosa para las víctimas, desde Albany hasta Atlanta. Y la respuesta a las infracciones oportunistas le quita tiempo a la defensa contra ataques más sofisticados ".

Los legisladores señalaron que tienen la intención de trabajar con Mayorkas para intentar aprobar la Ley de Mejora de la Ciberseguridad Estatal y Local.

El proyecto de ley, si se aprueba, creará un programa de subvenciones de $ 400 millones para financiar defensas mejoradas para los gobiernos estatales y locales contra los ciberataques, que se han disparado como resultado de los cambios sociales durante la pandemia de COVID-19.

"Al realizar inversiones estratégicas para mejorar la postura de ciberseguridad básica de los gobiernos estatales y locales, podemos ayudar a evitar ataques oportunistas contra ellos y liberar recursos para defendernos contra amenazas más sofisticadas", agregó el comunicado de Thompson y Clarke.

CISA, la subdivisión del DHS que tiene la tarea de defender la infraestructura crítica de Estados Unidos, ha aumentado su mano de obra desde el despido del exdirector Christopher Krebs a raíz de las elecciones de 2020.

Nitin Natarajan fue confirmado como subdirector de CISA a principios de febrero, mientras que esta semana la agencia anunció que Eric Goldstein y David Mussington se unirían a CISA en las funciones de director ejecutivo de Ciberseguridad y subdirector ejecutivo de Seguridad de Infraestructura, respectivamente.

Según el director ejecutivo interino de CISA, Brandon Wells, quien aún no ha sido reemplazado por la nueva administración de Biden, "CISA está ganando fuertes defensores y líderes con estos nombramientos, y les doy la bienvenida al equipo". Wells también agregó que, "Sus nombramientos tan temprano en la nueva administración indican un compromiso con la misión de CISA y el reconocimiento de nuestro papel en la defensa de la infraestructura crítica de la nación contra las amenazas físicas y cibernéticas".

Los informes han indicado que Wells pronto podría ser reemplazado en CISA por Rob Silvers, un ex funcionario de la administración de Obama.

A medida que la amenaza de ransomware continúa ganando más prioridad dentro de la administración de Biden, estas son algunas de las amenazas más frecuentes que debe tener en cuenta:

• Silver Sparrow Malware está dominando el ciclo de noticias, ya que el misterioso malware de Mac ya ha infectado a 30.000 Mac. Apple revocó recientemente los certificados de las cuentas de desarrolladores de malware y creen que esto detendrá, al menos temporalmente, la propagación de esta infección. Al igual que el software publicitario Pirrit y GoSearch22, afecta a las Mac que utilizan tecnología de chip M1.
• MassLogger , uno de los registradores de pulsaciones más frecuentes, ha vuelto con un método de ataque sin archivos que utiliza para realizar el robo de contraseñas. El malware se implementó recientemente para robar contraseñas de Discord, Outlook, la mayoría de los principales navegadores web y NordVPN.
• Clop Ransomware , que apareció en escena en 2019, continúa aterrorizando a las personas en 2021. Los piratas informáticos que crearon esta cepa pudieron explotar una vulnerabilidad en el software FTA y usarla para robar datos confidenciales. Entre las víctimas se encuentran el fabricante canadiense de aviones Bombardier, la empresa de tecnología Danaher, la empresa de datos geoespaciales Fugro, la empresa de telecomunicaciones de Singapur Singtel y el bufete de abogados estadounidense Jones Day.
• BendyBear es un malware chino que se cree que está vinculado al grupo de ciberespionaje BlackTech. Este grupo tiene la reputación de dirigirse a empresas de tecnología y agencias gubernamentales en Asia oriental.
• Total Anti Malware Protection , un programa antivirus que emplea alertas de sistema intimidantes, escaneos de sistemas falsos y tácticas de miedo para engañar a las víctimas haciéndoles creer que están lidiando con amenazas peligrosas, está diseñado para asustar a las víctimas para que se suscriban a servicios de pago falsos. .