Gestión de fraude y delincuencia cibernética, Enfoque geográfico: Reino Unido, El impacto geoespecífico es «lo que hubiéramos esperado», dice el CTO del NCSC, Ollie WhitehouseAkshaya Asokan (asokan_akshaya) •10 de octubre de 2024, Ollie Whitehouse, CTO del Centro Nacional de Seguridad Cibernética del Reino Unido durante una reunión de noviembre 20, 2023 conferencia. (Imagen: NCSC) Un funcionario de ciberseguridad británico promocionó una operación internacional contra LockBit, diciendo que múltiples ataques dirigidos al ransomware como servicio han interrumpido su capacidad para reclutar piratas informáticos. Ver también: Demostración Del Producto: Backup Y Recuperación De VM Los organismos encargados de hacer cumplir la ley del Reino Unido, Estados Unidos, Francia y España, que participan en la campaña LockBit denominada operación Cronos, anunciaron a principios de este mes más acusaciones, sanciones y caídas de servidores. Un esfuerzo inicial en febrero resultó en la incautación de 35 servidores LockBit, incluida la filtración de la entonces web oscura del grupo (ver: LockBit y Evil Corp apuntados en la represión anti-ransomware). La Agencia Nacional contra el Crimen del Reino Unido, junto con el Centro Nacional de Ciberseguridad, obtuvieron 2.500 claves de descifrado, así como una lista de todos los nombres de usuario de afiliados de LockBit y direcciones de Bitcoin vinculadas a los pagos de las víctimas. En declaraciones al Information Security Media Group, el CTO de NCSC, Ollie Whitehouse, dijo el miércoles que la operación ha fragmentado el modelo de afiliado de ransomware de LockBit. “Hemos observado que la operación ha causado cierto grado de perturbación, ha provocado una fractura entre los afiliados y el tipo de modelo de afiliado en ese caso. Por lo tanto, consideraríamos que el impacto sería el que esperábamos”, dijo Whitehouse. Como parte de una ofensiva más amplia contra el ecosistema de ransomware, el gobierno del Reino Unido también sancionó a 16 personas que formaban parte del extinto grupo de ransomware Evil Corp que trabajaba como representante del estado ruso (ver: Evil Corp protegido por un ex alto funcionario del FSB, dice la policía). ). No obstante, el ransomware sigue planteando un «riesgo material» para la «sociedad británica en general», dijo Whitehouse, responsable de dar forma y aplicar el enfoque nacional del Reino Unido hacia la ciberseguridad dentro del NCSC. Un incidente reciente de alto perfil incluye un ataque de ransomware en junio contra un proveedor de TI del Servicio Nacional de Salud del Reino Unido que provocó escasez de sangre en los hospitales del Reino Unido. Retrasó a casi 6.199 pacientes ambulatorios agudos y 1.491 procedimientos electivos (ver: NHS Ransomware Hack: 1.500 citas médicas reprogramadas). El gobierno del Reino Unido ha estado siguiendo una estrategia de dos pasos para abordar el ransomware y otras amenazas cibernéticas al país: proteger los sistemas críticos del país de actores avanzados y priorizar las mejoras de seguridad, dijo Whitehouse. “Tenemos entonces esas dos lentes: la más sofisticada frente a la más crítica. Y luego, ¿cómo protegemos a todos los demás contra aquellos que persiguen a alguien y causan daño? dijo la casa blanca. Un paso clave para el gobierno ha sido desarrollar la ciberresiliencia a través de políticas seguras desde el diseño, añadió Whitehouse. Un borrador de códigos de prácticas publicado por el Departamento de Ciencia, Innovación y Tecnología del Reino Unido en agosto tiene como objetivo reducir los ciberataques disruptivos derivados de software vulnerable de terceros (ver: El Código de prácticas de seguridad de software del Reino Unido obtiene críticas mixtas). Aunque la falta de incentivos de mercado sigue siendo un desafío para una adopción más amplia de este tipo de seguridad por diseño por parte de los proveedores, dijo Whitehouse. «Por el momento, estamos explorando cómo se pueden incluir los códigos de práctica en la compra de software y en otro proceso de adquisición», dijo Whitehouse. El gobierno tiene la intención de presentar en marzo su proyecto de ley de ciberseguridad y resiliencia, una legislación que haría obligatorio corregir fallas y reportar incidentes de ransomware (ver: El Partido Laborista del Reino Unido presenta un proyecto de ley de ciberseguridad y resiliencia). URL de la publicación original: https://www.databreachtoday.com/operation-cronos-disrupting-lockbit-says-uk-official-a-26508