Pagar las demandas de ransomware podría ponerlo en problemas con los federales


Una nota de rescate estilizada solicita bitcoins a cambio de datos robados.

Las empresas, los gobiernos y las organizaciones que se ven afectadas por los devastadores ataques de ransomware ahora tienen una nueva preocupación con la que lidiar: grandes multas del Departamento del Tesoro de EE. UU. En caso de que paguen para recuperar sus datos.

Los funcionarios del Departamento del Tesoro hicieron oficial esa orientación en un aviso publicado el jueves. Advierte que los pagos realizados a entidades específicas oa cualquier entidad en ciertos países, específicamente aquellos con un “nexo de sanciones” designado, podrían someter al pagador a sanciones financieras impuestas por la Oficina de Control de Activos Extranjeros, u OFAC.

La prohibición se aplica no solo al grupo que está infectado, sino también a las empresas o contratistas con los que se relaciona la seguridad o el seguro del grupo pirateado, incluidos aquellos que brindan seguros, análisis forense digital y respuesta a incidentes, así como todos los servicios financieros que ayudan a facilitar o procesar pagos de rescate.

Habilitando a los criminales

“Facilitar un pago de ransomware que se exige como resultado de actividades cibernéticas maliciosas puede permitir que los delincuentes y adversarios con un nexo de sanciones se beneficien y promuevan sus objetivos ilícitos”, señaló el aviso. “Por ejemplo, los pagos de ransomware realizados a personas sancionadas o jurisdicciones sancionadas de forma integral podrían utilizarse para financiar actividades adversas a los objetivos de seguridad nacional y política exterior de Estados Unidos. Los pagos de ransomware también pueden envalentonar a los ciber actores para participar en futuros ataques. Además, pagar un rescate a los actores cibernéticos no garantiza que la víctima recupere el acceso a sus datos robados “.

Por ley, las personas estadounidenses generalmente tienen prohibido participar directa o indirectamente en transacciones con personas u organizaciones incluidas en la Lista de ciudadanos designados y personas bloqueadas de la OFAC, otras listas prohibidas o en Cuba, Irán, Corea del Norte y otros países o regiones. En los últimos años, el Departamento del Tesoro ha agregado varios grupos conocidos de amenazas cibernéticas a su lista de designaciones. Incluyen:

¿Pagar o no pagar?

Los funcionarios encargados de hacer cumplir la ley y los consultores de seguridad generalmente han desaconsejado el pago de demandas de ransomware porque los pagos solo financian y fomentan nuevos ataques. Desafortunadamente, pagar el rescate suele ser la forma más rápida y económica de recuperarse. La ciudad de Baltimore incurrió en una pérdida de más de $ 18 millones después de que fuera bloqueado de sus sistemas de TI. Los atacantes detrás del ransomware habían exigido 70.000 dólares. En respuesta, algunas empresas afirman ofrecer servicios de respuesta a incidentes para ataques de ransomware. simplemente paga a los atacantes.

El aviso del jueves no decía que las personas tienen prohibido en todos los casos pagar rescates.

“De acuerdo con las Directrices de aplicación de la OFAC, la OFAC también considerará el informe autoiniciado, oportuno y completo de una empresa de un ataque de ransomware a las fuerzas del orden como un factor atenuante significativo para determinar un resultado de aplicación apropiado si se determina que la situación tiene sanciones La OFAC también considerará la cooperación completa y oportuna de una empresa con las fuerzas del orden público, tanto durante como después de un ataque de ransomware, como un factor atenuante significativo al evaluar un posible resultado de la aplicación de la ley.

El aviso del jueves advirtió que hay otras razones para no pagar. Además, explicó que las prohibiciones contra el pago de rescates son más amplias de lo que muchas personas pueden suponer. Se pueden imponer multas a cualquier persona estadounidense que, independientemente de su ubicación, participe en una transacción que provoque que una persona no estadounidense realice una acción prohibida. La OFAC también puede imponer sanciones civiles basadas en la “responsabilidad estricta”, un principio legal que responsabiliza a la persona o al grupo incluso si no sabían o tenían motivos para saber que estaban comprometidos con alguien que está prohibido por las leyes de sanciones.

“Como cuestión general, la OFAC alienta a las instituciones financieras y otras empresas a implementar un programa de cumplimiento basado en el riesgo para mitigar la exposición a violaciones relacionadas con las sanciones”, señaló el aviso. “Esto también se aplica a las empresas que se relacionan con víctimas de ataques de ransomware, como las que brindan seguro cibernético, análisis forense digital y respuesta a incidentes, y servicios financieros que pueden implicar el procesamiento de pagos de rescate (incluidas las instituciones de depósito y los servicios monetarios”).

El aviso continuó diciendo que las personas no serán penalizadas en todos los casos por pagar rescates. En algunos casos, las víctimas pueden recibir una dispensa por adelantado para pagar un rescate. En otros casos, las infracciones pueden justificarse o mitigarse.

“De acuerdo con las Directrices de aplicación de la OFAC, la OFAC también considerará el informe autoiniciado, oportuno y completo de una empresa sobre un ataque de ransomware a las fuerzas del orden como un factor atenuante significativo para determinar un resultado de aplicación apropiado si se determina que la situación tiene sanciones nexo ”, escribieron los funcionarios. “La OFAC también considerará la cooperación completa y oportuna de una empresa con las fuerzas del orden público, tanto durante como después de un ataque de ransomware, como un factor atenuante significativo al evaluar un posible resultado de la aplicación”.

Publicación actualizada para agregar los dos últimos párrafos.

Latest articles

La lucha de Navalny: ‘Llegará el momento de un cambio en Rusia’

Voxeurop: Alexei Navalny lo sabía iba a ser arrestado en el momento en...

Niño de 5 meses abandonado en la carretera después del robo de un automóvil en el norte de Houston

HOUSTON - La policía de Houston dijo que alguien dejó a un niño en la carretera en el norte de Houston después de...

23 de enero Resultados de la prueba COVID-19 y vacunas

por Riesgo calculado en 23/1/2021 06:46:00 p.m. Nota: Bloomberg tiene excelentes datos sobre vacunas. "Las vacunas en los EE. UU. Comenzaron el 14 de...

Chiefs vs.Bills: vista previa, predicciones, qué esperar

Call The Bills de Cannizzaro, que busca su primer título de Super Bowl, es una de las mejores historias de la NFL esta...
31.5k Followers
Follow

Related articles

Leave a reply

Please enter your comment!
Please enter your name here

Translate »