El Tesoro de EE. UU. advierte a las empresas de criptomonedas que no reembolsen a las víctimas desconocidas de ransomware
Dos oficinas del Departamento del Tesoro de EE. UU. han emitido advertencias sobre los pagos de ransomware, que dicen que representan una amenaza para la seguridad nacional. La Financial Crimes Enforcement Network o FinCen recordó a las empresas de procesamiento de criptomonedas su deber de presentar informes de actividades sospechosas cuando tienen una razón para sospechar que sus servicios están siendo contratados para tales pagos a personas sancionadas:
“Entre estas entidades se encuentran empresas de análisis forense digital y respuesta a incidentes (DFIR) y empresas de ciberseguros (CIC). Algunas empresas DFIR y CIC, así como algunos MSB que ofrecen CVC [moneda virtual convertible], facilitan los pagos de ransomware a los ciberdelincuentes, a menudo al recibir directamente los fondos fiduciarios de los clientes, intercambiarlos por CVC y luego transferir el CVC a cuentas controladas por delincuentes”.
Los anuncios también señalan que, si bien Bitcoin (BTC) sigue siendo la moneda favorita de los ciberdelincuentes, existe una tendencia hacia un mayor uso de las monedas de privacidad. Al parecer, algunos delincuentes incluso han ofrecido un descuento a quienes eligieron este último.
Recientemente, el IRS otorgó dos contratos de USD 625,000 a Chainalysis e Integra FEC para desarrollar herramientas que ayudarían a rastrear la moneda de privacidad más elusiva, Monero (XMR).
La declaración de la Oficina del Tesoro de Control de Activos Extranjeros (OFAC) enfatiza que algunos de los mayores ataques de ransomware del pasado reciente fueron perpetrados por actores extranjeros. Destacó que los fondos recibidos como resultado de dicha actividad podrían ser utilizados en detrimento de la seguridad nacional de Estados Unidos. La OFAC también reiteró que, además de tener una lista de personas sancionadas con las que las personas estadounidenses tienen prohibido realizar transacciones, hay ciertos países y regiones que también están en la lista. Los proveedores de servicios financieros que opten por ignorar esas restricciones pueden ser sancionados.
Muchos expertos en ciberseguridad llevan años diciendo que la única forma de poner fin a los ataques de malware es dejar de pagar el rescate. Un analista de amenazas en el laboratorio de malware Emisoft, Brett Callow le dijo a Cointelegraph:
“Fundamentalmente, los rescates deben dejar de pagarse. Ataques como este ocurren por una razón y solo una razón: porque algunas empresas pagan a los delincuentes. Si nadie pagaba a los criminales, no habría más ransomware. Es así de simple”.
Sin embargo, parece ser el primer intento serio del gobierno de Estados Unidos de tomar medidas enérgicas contra estos pagos y contra quienes los facilitan.
Sigue leyendo: