El gobierno del Reino Unido planea prohibir que el sector público y las organizaciones de infraestructura crítica paguen rescates tras los ataques de ransomware. La lista de entidades que deben cumplir con la nueva legislación propuesta incluye ayuntamientos, escuelas y el Servicio Nacional de Salud (NHS), financiado con fondos públicos.

El gobierno del Reino Unido dijo: "Se estima que el ransomware le cuesta a la economía del Reino Unido millones de libras cada año, y los recientes ataques de ransomware de alto perfil resaltan los graves riesgos operativos, financieros e incluso de vida. Esta prohibición apuntará a modelos de negocios que alimentan la actividad cibercriminal y hacen que los servicios vitales en los que el público confía sean menos atractivos para los grupos de ransomware".

"Estamos decididos a desmantelar los modelos de negocio de la ciberdelincuencia y proteger los servicios de los que dependemos mientras aplicamos nuestro 'Plan de cambio'. Al trabajar con la industria para promover estas medidas, enviamos una señal clara de que el Reino Unido está unido en la lucha contra el ransomware", añadió el secretario de Seguridad, Dan Jarvis. "También estamos desarrollando un sistema de informes obligatorio para brindar a las fuerzas del orden información vital para rastrear a los atacantes y apoyar a las víctimas."

Según las nuevas medidas, las empresas no cubiertas por la prohibición propuesta deben notificar al gobierno si tienen la intención de pagar un rescate, buscando orientación para determinar si dichos pagos violan las leyes relativas a la transferencia de fondos a grupos de delitos cibernéticos sancionados, muchos de los cuales tienen su sede en Rusia.

Esto se produce tras una consulta pública realizada por el gobierno del Reino Unido en enero en la que se proponía prohibir los pagos de ransomware para todas las agencias del sector público y la infraestructura nacional crítica, así como medidas para prevenir los pagos de ransomware y exigir informes obligatorios de los incidentes de ransomware.

Como se señaló en ese momento, el ransomware se considera la mayor amenaza de delito cibernético del Reino Unido y el Centro Nacional de Seguridad Cibernética (NCSC) y la Agencia Nacional contra el Crimen (NCA) lo consideran una amenaza a la seguridad nacional del Reino Unido.

En los últimos años, varias organizaciones conocidas del Reino Unido se han visto afectadas por ataques de ransomware, entre ellas el Servicio Nacional de Salud (NHS) y la Biblioteca Británica.

El gigante minorista británico Marks & Spencer (M&S) se vio comprometido en un ataque de ransomware en abril. Los atacantes utilizaron cifradores DragonForce para cifrar máquinas virtuales en hosts VMware ESXi, lo que obligó a M&S a dejar de aceptar pedidos en línea y provocó un impacto significativo en las operaciones comerciales en sus 1.400 tiendas.

La cooperativa sufrió otro ciberataque, confirmándose que los atacantes robaron los datos de numerosos socios actuales y anteriores. Harrods también reveló que se había visto obligada a restringir el acceso a Internet a algunos de sus sitios web después de que actores de amenazas intentaran violar su red.