Australia estudia prohibir el pago de rescates a los hackers

En los últimos tiempos, se han producido dos importantes violaciones de datos en Australia. Tras la revelación de la información privada de unos 2,1 millones de usuarios de Optus, se descubrió que se habían robado los datos de 9,7 millones de clientes de Medibank.

La información personal de un millón de personas ha quedado expuesta gracias al pirateo realizado por rusos vinculados al grupo REvil. El rescate que los hackers exigen a Medibank no se pagará.

El gobierno australiano está reflexionando sobre la conveniencia de criminalizar la práctica del pago de rescates por delitos digitales. La ministra australiana de Ciberseguridad, Clare O’Neil, admitió que los objetivos forman parte de una estrategia cibernética más amplia que implica que un centenar de agentes de la ley se unan a una nueva operación permanente conjunta para combatir la ciberdelincuencia.

Es posible que la ilegalización del pago de rescates a los ciberatacantes reduzca el número de ataques, pero las empresas podrían seguir pagando a los hackers de forma encubierta. Dado que el ransomware tiene el potencial de cifrar todas las máquinas de una empresa, los propietarios pueden decidir que lo mejor es pagar la suma exigida en secreto.

Estados Unidos investigó la posibilidad de ilegalizar los pagos por ransomware. Dado que proporcionaría a los delincuentes posibilidades adicionales de extorsión, como la amenaza de denunciar a una empresa por pagar un rescate o no revelar un hackeo, la Oficina Federal de Investigación recomendó al Congreso que no aprobara este proyecto de ley.

Debido al riesgo de una exposición desfavorable, los incidentes de piratería informática no suelen denunciarse a las autoridades competentes. El mes pasado, Joe Sullivan, ex jefe de seguridad de Uber, fue declarado culpable de encubrir una brecha que se produjo en 2016. El hecho de no notificar la brecha a la FTC dio lugar a acusaciones de obstrucción a la justicia. Además, se le declaró culpable de encubrimiento.