El Departamento del Tesoro de EE.UU. sanciona a Suex OTC por su presunto papel como facilitador de operaciones en ataques de ransomware
El Departamento del Tesoro de los Estados Unidos ha anunciado que impondrá sanciones a la empresa Suex OTC de la República Checa y Rusia por supuestamente permitir que los piratas informáticos accedan a criptomonedas enviadas como pago por ataques de ransomware.
En una actualización de advertencia del 21 de septiembre, la Oficina de Control de Activos Extranjeros del Departamento del Tesoro, o OFAC, agregó a Suex OTC a su lista de Nacionales Especialmente Designados para los que “los activos están bloqueados y las personas estadounidenses tienen generalmente prohibido tratar con ellos”. La agencia gubernamental incluyó en la lista las oficinas de Suex OTC en Moscú y Praga, así como su sitio web y 25 direcciones de criptomonedas para Ether (ETH), Bitcoin (XBT) y Tether (USDT).
“Las empresas que facilitan los pagos de ransomware a los actores cibernéticos en nombre de las víctimas, incluidas las instituciones financieras, las empresas de seguros cibernéticos y las empresas involucradas en la ciencia forense digital y la respuesta a incidentes, no solo fomentan las futuras demandas de pago de ransomware, sino que también pueden arriesgarse a violar las regulaciones de la OFAC”, dijo la agencia federal. “El gobierno de los Estados Unidos desaconseja enérgicamente a todas las empresas privadas y ciudadanos el pago de demandas de rescate o extorsión y recomienda centrarse en el fortalecimiento de las medidas defensivas y de resiliencia para prevenir y proteger contra los ataques de ransomware.”
Según un informe de Reuters, el subsecretario del Tesoro, Wally Adeyemo, dijo que “los exchanges como Suex son fundamentales para la capacidad de los atacantes de extraer ganancias de los atacantes de ransomware”, aparentemente apuntando a las criptomonedas. Agregó que las sanciones fueron un intento de “interrumpir la infraestructura ilícita mediante estos ataques”.
La firma de análisis de blockchain Chainalysis dijo que había estado investigando la actividad de lavado de dinero de Suex, alegando que muchos de sus fondos provenían de “fuentes ilícitas y de alto riesgo”. La investigación de la empresa encontró que “decenas de millones” en criptopagos provenían de direcciones asociadas con diferentes delitos cibernéticos.
“Solo en Bitcoin, las direcciones de depósito de Suex alojadas en grandes exchanges han recibido más de $160 millones de actores de ransomware, estafadores y operadores del mercado de redes oscuras”, dijo Chainalysis. “$13 millones de operadores de ransomware […] $24 millones de operadores de estafas de criptomonedas […] $20 millones de mercados de redes oscuras […] $50 millones en criptomonedas de direcciones asociadas con BTC-e”.
Los ataques de ransomware parecen formar parte de la agenda del Presidente Joe Biden después de que un grupo de hackers vulnerara la red de Colonial Pipeline en Estados Unidos en mayo, obligando al parecer a la empresa a pagar más de 4 millones de dólares de rescate. La empresa estadounidense de envasado de alimentos JBS sufrió un ataque similar que, según se informa, le costó 11 millones de dólares.
Muchos funcionarios estadounidenses han apuntado a las criptomonedas como medio de intercambio en estos pagos de rescate. El asesor de seguridad nacional de Biden, Jake Sullivan, dijo en junio que las criptomonedas “se encuentran en el centro de cómo se llevan a cabo estas transacciones de rescate”, y mencionan los ciberataques como una “prioridad de seguridad nacional” para el gobierno de EE. UU., en particular para la “infraestructura crítica”.
Sigue leyendo: