Más de 2,500 víctimas han podido descifrar sus datos, lo que significa un ahorro de más de un millón de dólares, gracias a la iniciativa mundial.
Tan sólo tres meses después del exitoso lanzamiento del proyecto No More Ransom, agencias del orden público de 13 países más se han inscrito para luchar contra el ransomware, junto al sector privado.
Entre los nuevos miembros está la Policía Nacional de Colombia, así como las fuerzas del orden de Bosnia y Herzegovina, Bulgaria, Francia, Hungría, Irlanda, Italia, Letonia, Lituania, Portugal, España, Suiza y el Reino Unido. Se espera que más autoridades y organizaciones del sector privado se unan al programa en los próximos meses.
Su colaboración se traducirá en más herramientas gratuitas de descifrado para ayudar a las víctimas a liberar sus dispositivos y desbloquear su información y así golpear a los delincuentes donde más les duele: en sus carteras.
‘No More Ransom’ fue puesto en marcha el 25 de julio de 2016 por la Policía Nacional de Holanda, Europol, Intel Security y Kaspersky Lab, lo que dio inicio a un nuevo nivel de cooperación entre la policía y el sector privado para luchar juntos contra el ransomware.
El objetivo del portal en línea www.nomoreransom.org es proporcionar un recurso de utilidad para las víctimas de esta amenaza. Los usuarios pueden encontrar información sobre lo que es el ransomware, cómo funciona y, lo más importante, la forma de protegerse.
Durante los dos primeros meses, más de 2,500 personas han logrado administrar con éxito el descifrado de sus datos sin tener que pagar a los criminales, utilizando las principales herramientas de descifrado disponibles en la plataforma (CoinVault, Wildfire y Shade). Esto ha privado a los delincuentes, según un estimado, de más de un millón de dólares en rescates.
Mientras más organismos policiales y socios del sector privado trabajen juntos, más herramientas de descifrado pueden crearse y ponerse a disposición de las víctimas. En la actualidad, aparece una lista de cinco herramientas en la página web.
Desde la presentación del portal, se ha agregado WildfireDecryptor y dos herramientas de descifrado han sido actualizadas: RannohDecryptor (con un descifrador para el ransomware MarsJoke, también conocido como Polyglot) y RakhniDecryptor (con Chimera).
1 Ransomware es un tipo de malware que bloquea las computadoras de las víctimas o cifra sus datos para exigirles un pago de rescate a cambio de recuperar el control del equipo o de los archivos afectados.
Es una de las mayores amenazas para las autoridades de la UE: casi dos tercios de los estados miembros realizan investigaciones sobre esta forma de ataque con malware. Aunque el objetivo son a menudo los dispositivos de usuarios individuales, las redes corporativas, e incluso gubernamentales, son también afectadas.
“Europol está totalmente comprometida con apoyar la ampliación del proyecto No More Ransom en la Unión Europea (UE), así como a nivel internacional para responder al ransomware de una manera eficaz y concertada”, dice Steven Wilson, director del Centro Europeo de Ciberdelincuencia.
“A pesar de los retos cada vez mayores, la iniciativa ha demostrado que un método coordinado por las autoridades de la UE, que incluya todos los asociados pertinentes, puede dar lugar a éxitos significativos en la lucha contra este tipo de delito, al centrarse en las importantes áreas de la prevención y el conocimiento. Estoy seguro de que el portal seguirá mejorando en los próximos meses. Exhortamos amigablemente a todas las fuerzas policiales a unirse a la lucha”.
“La lucha contra el ransomware tiene más éxito cuando las fuerzas del orden público y el sector privado se unen. Los investigadores pueden ofrecer análisis y servicios más amplios contra el malware, como la exploración de Internet, ayudando así a encontrar conexiones entre los diferentes elementos de datos. Esto permite a la policía localizar e incautar los servidores que se utilizan para manejar el ataque. En algunos casos, los conocimientos de los investigadores también pueden contribuir a localizar y arrestar a los criminales responsables”, comentó Jornt van der Wiel, investigador de Seguridad del Equipo de Investigación y Análisis Global de Kaspersky Lab.
“Los servidores incautados pueden contener claves de descifrado, y, cuando se comparte con empresas del sector privado esto se puede convertir en herramientas que ayudan a las víctimas a desbloquear sus datos sin tener que pagar el rescate. Básicamente, el intercambio de información es la clave para una colaboración efectiva entre los investigadores policiales y de seguridad. Mientras más fácil y más rápido suceda esto, más eficaz se hace la colaboración. Conseguir que más agencias policiales de diferentes países se unan a esto, mejorará el intercambio de información operativa, de manera que al final el ransomware será combatido más eficazmente”, agregó.
Con el fin de ampliar la audiencia y mejorar aún más los resultados, el portal se está adaptando con versiones en diferentes idiomas.
Después del elevado nivel de interés y cantidad de solicitudes recibidas, en una segunda etapa el proyecto también incluirá a más empresas del sector privado. “No More Ransom”