La Policía Nacional se une al proyecto “No More Ransom” para acabar con el ransomware

A finales de julio, Kaspersky Lab, Intel Security, Europol y la Policía Nacional de Holanda pusieron en marcha la iniciativa No More Ransom, que busca la colaboración entre compañías privadas y cuerpos de seguridad para acabar con la epidemia del ransomware. Esto es, con el malware que secuestra equipos informáticos y pide un rescate a sus dueños para liberarlos.

Sin haber cumplido tres meses en funcionamiento, el acuerdo inicial ha sido ampliado con trece nuevos miembros. Y es que las fuerzas de seguridad de diferentes países, entre los que se encuentra España, han decidido unirse a su lucha. La Policía Nacional de nuestro país entra a formar parte así de No More Ransom.

“El ransomware es hoy en día una de las mayores ciber amenazas que afecta a todos los estratos de la sociedad: ciudadanos, administraciones públicas, pequeñas y medianas empresas, etc. Desde Policía Nacional se considera que el proyecto NoMoreRansom puede resultar muy útil para luchar contra este tipo de delincuencia, ya que por un lado da respuesta al delito una vez cometido, ayudando al ciudadano a desencriptar sus archivos, y por otro proporciona información de indudable utilidad para evitar ser víctima de esta tipología de ataques”, declara Ignacio Sanjuán Gomera, inspector de policía representante de la Unidad de Investigación Tecnológica en el grupo de trabajo JCAT de Europol.

Por ahora ya se ha ayudado a unas 2.500 personas a descifrar sus archivos y se ha evitado el pago de más de 900.000 euros en rescates.

Para Alfonso Ramírez, director general de Kaspersky Lab Iberia, “la lucha contra el ransomware tendrá todavía más éxito cuando las fuerzas del orden y el sector privado se unan”. De hecho, está prevista una segunda fase de No More Ransom que acogerá a organizaciones privadas que ya habrían mostrado su interés.

“Los analistas pueden ofrecer una investigación de malware más amplia y servicios como la exploración de Internet, ayudando a encontrar conexiones entre los diferentes elementos de los datos. Esto permitirá a la policía localizar los servidores que se utilizan para gestionar el ataque”, señala Ramírez. “En algunos casos, la visión de los analistas también puede ayudar a localizar y arrestar a los cibercriminales responsables. Los servidores incautados pueden contener claves de descifrado, y, cuando se comparte con empresas del sector privado esto se puede convertir en herramientas que ayuden a las víctimas a desbloquear sus datos sin tener que pagar el rescate”.

“Básicamente, el intercambio de información es la clave para una colaboración efectiva entre los investigadores policiales y de seguridad”, sentencia este profesional. “Conseguir más agencias policiales de diferentes países a bordo del proyecto mejorará el intercambio de información operativa, de manera que en el ransomware pueda combatir de manera más efectiva”.