miércoles, 14 de octubre de 2020

Las víctimas de ransomware que paguen el rescate pueden ser sancionados por el Departamento del Tesoro de EE.UU

Ransomware

      Según ha advertido el Departamento del Tesoro aquellas empresas que sean víctima de ransomware podrían verse afectadas con multas por parte del gobierno federal de EE.UU, siempre y cuando los delincuentes beneficiados estén previamente sancionados.

Según un aviso realizado por la OFAC (Oficina de Control de Activos Extranjeros de la Tesorería) todas aquellas empresas que realicen un pago de ransowmare, están facilitando a los ciberdelincuentes en nombre de las víctimas, además, de fomentar futuras demandas de pago, incluso corriendo el riesgo de violar las regulaciones de la OFAC.

Debido al aumento de ataques ransomware de estos últimos años, el Departamento del Tesoro ha impuesto sanciones económicas, tanto a grupos como individuos cibercriminales, convirtiendo cualquier transacción con este grupo de individuos en delito y congelando las propiedades e intereses de estos individuos.

Las multas de incumplir esta normativa de la OFAC pueden llegar a ascender hasta los 20 millones de dólares, siempre y cuando la empresa no haya obtenido una dispensa especial por parte de la OFAC o una licencia del Tesoro.

Varias agencias de aplicación de la ley como puede ser la Oficina Federal de Investigaciones (FBI), están tratando que las empresas tanto de EE.UU como sus fronteras, que sean vean afectadas por el ransomware, no realicen el pago a sus extorsionadores debido a que esto solo ayuda a financiar más ataques y actos terroristas.

Aún con las intenciones de estas agencias, muchas de las empresas las cuales son afectadas por el ransomware consideran pagar la forma más rápida de reanudar sus actividades. Además de la velocidad con la que pueden reactivar su negocio, no reconocer públicamente el ataque o como han sido infectadas es beneficioso para estas empresas.  Incluso los proveedores de seguros ayudan a facilitar los pagos debido a que en la mayoría de los casos es más costoso para las aseguradoras cubrir el costo de las actividades comerciales afectadas durante días o semanas que pagar el rescate.

Según ha explicado Ginger Faulk, socio del bufete de abogados Evershed’s Sutherland, aunque las empresas no conozcan la identidad de los extorsionadores a los que pagan, si estos ciberdelincuentes están en la lista de sancionados por el Tesoro, las empresas tendrán que acarrear con una sanción económica.

Faul ha añadido que aun sin saber que en una transacción sé está tratando con una persona o entidad sancionada por la OFAC, este hecho no libra de la sanción a ninguna persona siempre y cuando esté sujeta a la jurisdicción de los EE.UU o asociados.

Esta nueva política la cual pretende obstaculizar cualquier tipo de pago a cibercriminales no tardara en extenderse a otros países. 


No hay comentarios:

Publicar un comentario