Pagar rescates para recuperar datos y archivos secuestrados luego de un ataque ransomware puede ser un delito federal. Si es víctima de un ciberataque usted debe informar a las autoridades de manera inmediata. Y no pagar la suma de dinero que solicitan los hackers. Que en muchas ocasiones terminan por no devolver los archivos y datos secuestrados.
El Departamento del Tesoro de Estados Unidos, a través de la Oficina de Control de Activos Extranjeros (OFAC) emitió un comunicado reciente donde advierte a las compañías que el facilitar los pagos a los responsables de un ciberataque podría ser considerado como un delito federal. Las empresas que continúen realizando pagos para recuperar sus datos enfrentarán duras sanciones por parte de la entidad. Incluso, aquellas que realicen estos pagos en nombre de las víctimas de un ataque. Por lo que las instituciones financieras, empresas de seguridad o compañías de seguros cibernéticos también deben hacer frente a las leyes estadounidenses.
Ransomware: 140 millones pagados en rescates
El Departamento del Tesoro advierte que en los últimos seis años, los ciberdelincuentes han recibido más de $ 140 millones de dólares. Producto de estos rescates. Y, tomando en cuenta la frecuencia con la que estos ataques ocurren hoy día, la entidad presume que continuar pagando los rescates solicitados es solo un incentivo más para los ciberdelincuentes. En España, un estudio realizado por Sophos advierte que el 53% de los empresarios y compañías en el país, fueron víctimas de un ciberataque durante el 2019. Y en la actualidad, 1 de cada 2 empresas españolas son víctimas de un ransomware.
También te puede interesar: Aplicaciones para coronavirus que cambian contraseñas y piden rescate en bitcoin
Así, por la popularidad que están tomando los ataques de ransomware, la entidad estadounidense advierte que facilitar un pago de ransomware es ayudar a promover propósitos ilícitos. Además de alentar que continúen ocurriendo más de estos ataques en el futuro.
“Facilitar un pago de ransomware requerido como resultado de una actividad cibernética maliciosa puede permitir que los criminales y adversarios, con un vínculo a las sanciones, se beneficien y promuevan sus propósitos ilícitos”.
Por otra parte, el Departamento del Tesoro señala que estos rescates pueden utilizarse para financiar actividades contrarias a los objetivos de seguridad nacional y política exterior de la nación.
Personas y grupos bloqueados por EE.UU.
Muchas veces, los pagos de ransomware los reciben personas sancionadas, o incluso, jurisdicciones totalmente sancionadas por las leyes estadounidenses. Y, como señala la entidad, pagar el rescate solicitado no es garantía que los datos y archivos secuestrados serán recuperados. CyberEdge, una compañía de seguridad informática afirma que muchas compañías han lamentado caer en esta trampa. La encuesta de CyberEdge refleja que el 53,3 % de las víctimas de ciberataque no volvieron a ver sus datos. Aún después de pagar los rescates solicitados.
Para evitar la frecuencia de ataques de ransomware, el Departamento del Tesoro establecerá fuertes sanciones a quienes los ejecutan y a quienes realicen los pagos. Además, le recuerda a los ciudadanos estadounidenses que tienen prohibido participar de manera directa o indirecta en transacciones con personas u organizaciones que estén dentro de la lista de ciudadanos designados y personas bloqueadas de la OFAC. Así como con los grupos que estén dentro de otros listados como el de Cuba, Irán, Corea del Norte, y otros países y regiones.
Sanciones de la OFAC
La Oficina de Control de Bienes Extranjeros (OFAC) será la entidad del Departamento del Tesoro encargada de imponer las sanciones civiles correspondientes. Las cuales estarán basadas en la “responsabilidad estricta” de las leyes de Estados Unidos. En este punto, es importante destacar, que las sanciones se aplicarán incluso para quien realice una transacción aún sin conocer si la persona a quien le realiza el pago está sancionada o prohibida por las leyes de la nación. Así que si una persona o empresa interactúa con una persona que está prohibida por las leyes estadounidenses, también será sancionada.
Entre las personas y grupos de ataques cibernéticos más conocidos, y que están dentro de las listas prohibidas de Estados Unidos se encuentran: Evgeniy Bogachev, el hacker más buscado del mundo y desarrollador de Cryptolocker; el Grupo Lazarus de Corea del Norte; el grupo Evil Corp de Rusia, y el grupo de hackers iraníes vinculados con SamSam. Así mismo, el Departamento del Tesoro declaró que seguirá añadiendo más personas, grupos y regiones a sus listas de bloqueo. En cuanto compruebe que ayudan a ciberdelincuentes a ejecutar ataques de ransomware.
Pagar o no pagar
En una entrevista, Brett Callow, analista de amenazas del laboratorio de malware Emisoft, señaló que las víctimas de ataques de ransomware deben dejar de pagar los rescates. En sintonía con el Departamento del Tesoro, el experto argumenta que esta es la única forma de poner fin a los ciberataques.
“Fundamentalmente, los rescates deben dejar de pagarse. Ataques como este ocurren por una razón y solo una razón: porque algunas empresas pagan a los delincuentes. Si nadie paga a los criminales, no habría más ransomware. Es así de simple».
Las declaraciones de Callow afirman una verdad: si no hay más pagos, los ciberdelincuentes no tendrían incentivo para continuar ejecutando sus ataques. No obstante, detrás de esto se esconde otra verdad. Muchos de los archivos y datos secuestrados terminan expuestos en la web pública o vendidos en la darknet. Filtrar la información secuestrada es una práctica que se popularizó entre 2019 e inicios de 2020, según afirma el portal de información We Live Security de ESET.
La necesidad de recuperar sus datos
En muchas ocasiones, quienes no pagan los rescates se exponen a que su información confidencial termine en el dominio público o en las manos equivocadas. Además, en otras ocasiones, es mucho más simple para las víctimas de los ataques pagar los rescates solicitados por los hackers.
Así mismo, muchas de las compañías que terminan siendo víctimas de ransomware, terminan considerando prudente pagar el rescate que afrontar las millonarias pérdidas ocasionadas por perder el control de sus servicios y plataformas. Como el caso de Garmin, que aunque no confirmó haber pagado el rescate, varias compañías de seguridad señalan que sí lo hizo. Sky News publicó un artículo donde detalla cómo Garmin recuperó el control de sus servicios solo 5 días después de ser atacado. Asegurando que pagó el rescate solicitado para obtener la clave de descifrado y recuperar sus archivos secuestrados.
Ransomware y las criptomonedas
La popularidad que han ganado las criptomonedas actualmente, sobre todo las monedas de privacidad, hacen que cada día sean más los ciberdelincuentes que solicitan rescates en criptomonedas como Monero (XMR). Aunque Bitcoin (BTC) continúa siendo la preferida de muchos hasta ahora.
En respuesta a la demanda de pagos en criptomonedas, con la que los ciberdelincuentes pretenden ocultar sus rastros, el Servicio de Impuestos Internos (IRS) de Estados Unidos le otorgó un contrato a Chainalysis para desarrollar una herramienta de vigilancia. La herramienta permitirá identificar y rastrear los pagos y transacciones que se realicen con criptomonedas, incluida Monero. De esta forma, los ciberdelincuentes no podrán eludir la justicia y tener éxito en sus acciones delictivas.
La advertencia de la OFAC y el Departamento del Tesoro es un esfuerzo enérgico por reducir la incidencia de ataques de ransomware. Y evitar el derroche de dinero de quienes pagan importantes sumas, haciendo que cada día los ataques de ransomware se conviertan en un negocio más rentable.
También puedes seguirnos en nuestros canales de Telegram y Twitter
- Los bancos más importantes del mundo ya ofrecen bitcoin y criptomonedas - 16 noviembre, 2023
- HairDAO, la DAO que financia la investigación de la alopecia - 24 mayo, 2023
- La tokenización de activos alcanzará $4 billones en 2030, según Citi - 31 marzo, 2023