Ransomware

Pagar rescates para recuperar datos y archivos secuestrados luego de un ataque ransomware puede ser un delito federal. Si es víctima de un ciberataque usted debe informar a las autoridades de manera inmediata. Y no pagar la suma de dinero que solicitan los hackers. Que en muchas ocasiones terminan por no devolver los archivos y datos secuestrados. 

El Departamento del Tesoro de Estados Unidos, a trav√©s de la Oficina de Control de Activos Extranjeros (OFAC) emiti√≥ un comunicado reciente donde advierte a las compa√Ī√≠as que el facilitar los pagos a los responsables de un ciberataque podr√≠a ser considerado como un delito federal. Las empresas que contin√ļen realizando pagos para recuperar sus datos enfrentar√°n duras sanciones por parte de la entidad. Incluso, aquellas que realicen estos pagos en nombre de las v√≠ctimas de un ataque. Por lo que las instituciones financieras, empresas de seguridad o compa√Ī√≠as de seguros cibern√©ticos tambi√©n deben hacer frente a las leyes estadounidenses.¬†

Ransomware: 140 millones pagados en rescates

El Departamento del Tesoro advierte que en los √ļltimos seis a√Īos, los ciberdelincuentes han recibido m√°s de $ 140 millones de d√≥lares. Producto de estos rescates. Y, tomando en cuenta la frecuencia con la que estos ataques ocurren hoy d√≠a, la entidad presume que continuar pagando los rescates solicitados es solo un incentivo m√°s para los ciberdelincuentes. En Espa√Īa, un estudio realizado por Sophos advierte que el 53% de los empresarios y compa√Ī√≠as en el pa√≠s, fueron v√≠ctimas de un ciberataque durante el 2019. Y en la actualidad, 1 de cada 2 empresas espa√Īolas son v√≠ctimas de un ransomware.

Tambi√©n te puede interesar: Aplicaciones para coronavirus que cambian contrase√Īas y piden rescate en bitcoin

As√≠, por la popularidad que est√°n tomando los ataques de ransomware, la entidad estadounidense advierte que facilitar un pago de ransomware es ayudar a promover prop√≥sitos il√≠citos. Adem√°s de alentar que contin√ļen ocurriendo m√°s de estos ataques en el futuro.¬†

‚ÄúFacilitar un pago de ransomware requerido como resultado de una actividad cibern√©tica maliciosa puede permitir que los criminales y adversarios, con un v√≠nculo a las sanciones, se beneficien y promuevan sus prop√≥sitos il√≠citos‚ÄĚ.¬†

Por otra parte, el Departamento del Tesoro se√Īala que estos rescates pueden utilizarse para financiar actividades contrarias a los objetivos de seguridad nacional y pol√≠tica exterior de la naci√≥n.¬†

Personas y grupos bloqueados por EE.UU.

Muchas veces, los pagos de ransomware los reciben personas sancionadas, o incluso, jurisdicciones totalmente sancionadas por las leyes estadounidenses. Y, como se√Īala la entidad, pagar el rescate solicitado no es garant√≠a que los datos y archivos secuestrados ser√°n recuperados. CyberEdge, una compa√Ī√≠a de seguridad inform√°tica afirma que muchas compa√Ī√≠as han lamentado caer en esta trampa. La encuesta de CyberEdge refleja que el 53,3 % de las v√≠ctimas de ciberataque no volvieron a ver sus datos. A√ļn despu√©s de pagar los rescates solicitados.¬†

Para evitar la frecuencia de ataques de ransomware, el Departamento del Tesoro establecerá fuertes sanciones a quienes los ejecutan y a quienes realicen los pagos. Además, le recuerda a los ciudadanos estadounidenses que tienen prohibido participar de manera directa o indirecta en transacciones con personas u organizaciones que estén dentro de la lista de ciudadanos designados y personas bloqueadas de la OFAC. Así como con los grupos que estén dentro de otros listados como el de Cuba, Irán, Corea del Norte, y otros países y regiones. 

Sanciones de la OFAC

La Oficina de Control de Bienes Extranjeros (OFAC) ser√° la entidad del Departamento del Tesoro encargada de imponer las sanciones civiles correspondientes. Las cuales estar√°n basadas en la ‚Äúresponsabilidad estricta‚ÄĚ de las leyes de Estados Unidos. En este punto, es importante destacar, que las sanciones se aplicar√°n incluso para quien realice una transacci√≥n a√ļn sin conocer si la persona a quien le realiza el pago est√° sancionada o prohibida por las leyes de la naci√≥n. As√≠ que si una persona o empresa interact√ļa con una persona que est√° prohibida por las leyes estadounidenses, tambi√©n ser√° sancionada.

Entre las personas y grupos de ataques cibern√©ticos m√°s conocidos, y que est√°n dentro de las listas prohibidas de Estados Unidos se encuentran: Evgeniy Bogachev, el hacker m√°s buscado del mundo y desarrollador de Cryptolocker; el Grupo Lazarus de Corea del Norte; el grupo Evil Corp de Rusia, y el grupo de hackers iran√≠es vinculados con SamSam. As√≠ mismo, el Departamento del Tesoro declar√≥ que seguir√° a√Īadiendo m√°s personas, grupos y regiones a sus listas de bloqueo. En cuanto compruebe que ayudan a ciberdelincuentes a ejecutar ataques de ransomware.¬†

Pagar o no pagar

En una entrevista, Brett Callow, analista de amenazas del laboratorio de malware Emisoft, se√Īal√≥ que las v√≠ctimas de ataques de ransomware deben dejar de pagar los rescates. En sinton√≠a con el Departamento del Tesoro, el experto argumenta que esta es la √ļnica forma de poner fin a los ciberataques.¬†

‚ÄúFundamentalmente, los rescates deben dejar de pagarse. Ataques como este ocurren por una raz√≥n y solo una raz√≥n: porque algunas empresas pagan a los delincuentes. Si nadie paga a los criminales, no habr√≠a m√°s ransomware. Es as√≠ de simple¬Ľ.

Las declaraciones de Callow afirman una verdad: si no hay m√°s pagos, los ciberdelincuentes no tendr√≠an incentivo para continuar ejecutando sus ataques. No obstante, detr√°s de esto se esconde otra verdad. Muchos de los archivos y datos secuestrados terminan expuestos en la web p√ļblica o vendidos en la darknet. Filtrar la informaci√≥n secuestrada es una pr√°ctica que se populariz√≥ entre 2019 e inicios de 2020, seg√ļn afirma el portal de informaci√≥n We Live Security de ESET.¬†

La necesidad de recuperar sus datos

En muchas ocasiones, quienes no pagan los rescates se exponen a que su informaci√≥n confidencial termine en el dominio p√ļblico o en las manos equivocadas. Adem√°s, en otras ocasiones, es mucho m√°s simple para las v√≠ctimas de los ataques pagar los rescates solicitados por los hackers.

As√≠ mismo, muchas de las compa√Ī√≠as que terminan siendo v√≠ctimas de ransomware, terminan considerando prudente pagar el rescate que afrontar las millonarias p√©rdidas ocasionadas por perder el control de sus servicios y plataformas. Como el caso de Garmin, que aunque no confirm√≥ haber pagado el rescate, varias compa√Ī√≠as de seguridad se√Īalan que s√≠ lo hizo. Sky News public√≥ un art√≠culo donde detalla c√≥mo Garmin recuper√≥ el control de sus servicios solo 5 d√≠as despu√©s de ser atacado. Asegurando que pag√≥ el rescate solicitado para obtener la clave de descifrado y recuperar sus archivos secuestrados.¬†

Ransomware y las criptomonedas

La popularidad que han ganado las criptomonedas actualmente, sobre todo las monedas de privacidad, hacen que cada d√≠a sean m√°s los ciberdelincuentes que solicitan rescates en criptomonedas como Monero (XMR). Aunque Bitcoin (BTC) contin√ļa siendo la preferida de muchos hasta ahora.¬†

En respuesta a la demanda de pagos en criptomonedas, con la que los ciberdelincuentes pretenden ocultar sus rastros, el Servicio de Impuestos Internos (IRS) de Estados Unidos le otorgó un contrato a Chainalysis para desarrollar una herramienta de vigilancia. La herramienta permitirá identificar y rastrear los pagos y transacciones que se realicen con criptomonedas, incluida Monero. De esta forma, los ciberdelincuentes no podrán eludir la justicia y tener éxito en sus acciones delictivas.  

La advertencia de la OFAC y el Departamento del Tesoro es un esfuerzo enérgico por reducir la incidencia de ataques de ransomware. Y evitar el derroche de dinero de quienes pagan importantes sumas, haciendo que cada día los ataques de ransomware se conviertan en un negocio más rentable.

También puedes seguirnos en nuestros canales de Telegram y Twitter

Por Jennifer Maldonado

Ingeniera de profesión y redactora de contenidos digitales. Apasionada por el desarrollo de las nuevas tecnologías y las criptomonedas.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

  • bitcoinBitcoin (BTC) $ 41,521.00
  • ethereumEthereum (ETH) $ 2,854.55
  • tetherTether (USDT) $ 1.00
  • cardanoCardano (ADA) $ 2.05
  • chainlinkChainlink (LINK) $ 22.81
  • litecoinLitecoin (LTC) $ 144.69
  • bitcoin-cashBitcoin Cash (BCH) $ 482.78
  • stellarStellar (XLM) $ 0.270515
  • tezosTezos (XTZ) $ 5.59
  • moneroMonero (XMR) $ 233.74
  • eosEOS (EOS) $ 3.75
Esta web utiliza cookies. Puedes ver aqu√≠ la Pol√≠tica de Cookies. Si continuas navegando est√°s acept√°ndola    Ver
Privacidad