La senadora estadounidense Elizabeth Warren (D-Mass.) Y la representante Deborah Ross (DN.C.) presentaron el martes la Ley de Divulgación de Rescate. Establece requisitos de divulgación para las vÃctimas de ransomware.
Ley de divulgación de rescate
Según el proyecto de ley, las vÃctimas de ransomware que paguen a sus atacantes tendrÃan que informar del pago en un plazo de 48 horas. La información incluirÃa el monto del rescate exigido y pagado, el tipo de moneda utilizada para el pago del rescate y cualquier información conocida sobre la entidad que exige el rescate.
A continuación, el proyecto de ley requerirÃa que el Departamento de Seguridad Nacional (DHS) comparta públicamente la información divulgada durante el año anterior, excluyendo la información de identificación sobre las entidades que pagaron rescates. El DHS también estarÃa obligado a crear un sitio web para que las personas informaran voluntariamente el pago de rescates.
Finalmente, ordenarÃa al Secretario de Seguridad Nacional que lleve a cabo un estudio sobre los puntos en común entre los ataques de ransomware y la medida en que la criptomoneda facilitó estos ataques y proporcionarÃa recomendaciones para proteger los sistemas de información y fortalecer la ciberseguridad.
Como muestra el informe, estos ataques están aumentando. Entre 2019 y 2020, los ataques de ransomware aumentaron un 62% en todo el mundo y un 158% en América del Norte. En 2020, el FBI recibió casi 2.500 quejas de ransomware, un 20% más que en 2019, que identificó pérdidas de más de 29 millones de dólares.