El programa «Recompensas por la Justicia» ofrece hasta $10 millones por información que permita localizar o identificar a agentes patrocinados por naciones extranjeras relacionados con incidentes contra la infraestructura crítica de los Estados Unidos.
El Político
Este tipo de ataque que se detalla en el comunicado del Departamento de Estado engloba, tanto la extorsión para el cobro de rescates en casos de ransomware, cómo el acceso no autorizado a sistemas protegidos.
No sólo los propios de la administración americana, sino también todos aquellos usados para el comercio interestatal o internacional, reportó Welivesecurity.
$10 millones
Para facilitar el anonimato de los informantes se establece un sistema de reportes y pagos a través de la «Dark Web».
Parte del pago de la recompensa podría realizarse en criptomonedas. Las cantidades que se barajan son un intento por parte de la administración de equiparar la balanza entre riesgos y beneficios de este tipo de ataques.
Estrategia contra el cibercrimen
Esta iniciativa forma parte de la estrategia del gobierno norteamericano, muy interesado en combatir el cibercrimen. La administración Biden se ha propuesto reforzar las instituciones contra ataques de ransomware, reportó Una al día.
También se trabaja en dificultar el cobro de criptomonedas en casos relacionados con actividades ilegales. En el sonado caso de Colonial Pipeline, por ejemplo, se consiguió recuperar gran parte del pago realizado por la compañía.
Además la cooperación internacional se ha agilizado, lo que ha permitido en fechas recientes el desmantelamiento de grupos de ransomware cómo Emotet y Cl0p.
Rewards Up To $10 Million!
For information on foreign malicious #cyber operations targeting U.S. critical infrastructure.
Submit info on these illegal activities via Tor at https://t.co/WvkI416g4W
You may be eligible for a reward. ⚖ ? pic.twitter.com/BjftNvC5bc
— Rewards for Justice (@RFJ_USA) July 15, 2021
Recompensa de $10 millones
Otra iniciativa muy interesante es la creación del sitio web Stop Ransomware. En él se describe qué es el ransomware, cómo evitarlo y qué hacer si se ha sido víctima de un ataque de estas características.
También se ofrecen múltiples recursos de formación para empresas. En España también disponemos de una guía similar proporcionada por el Instituto Nacional de Ciberseguridad.
