El Tesoro de EE. UU. Advierte sobre violaciones de sanciones para …


Un nuevo aviso alarmante emitido hoy por el gobierno federal podría cambiar la respuesta del ransomware.

Como si recibir un ataque con ransomware no fuera lo suficientemente estresante, ahora hay un nuevo elemento del que preocuparse además de si recuperarás tus datos y servidores: pagar un rescate a un ciberdelincuente o grupo que ha sido sancionado por el Departamento del Tesoro de EE. UU. .

En un aviso sorprendente emitido hoy que probablemente causará consternación entre los profesionales de la seguridad cibernética y las organizaciones que enfrentan ataques de ransomware, la Oficina de Regulate de Activos Extranjeros (OFAC) del Tesoro advirtió sobre posibles violaciones de la política de EE. UU. Para organizaciones o individuos que pagan rescate a atacantes de ransomware que han sido sancionado oficialmente por la OFAC.

«Las empresas que facilitan los pagos de ransomware a los ciber actores en nombre de las víctimas, incluidas las instituciones financieras, las empresas de seguros cibernéticos y las empresas involucradas en análisis forense digital y respuesta a incidentes, no solo fomentan futuras demandas de pago de ransomware, sino que también pueden correr el riesgo de violar las regulaciones de la OFAC». dijo el asesor.

Aunque los funcionarios encargados de hacer cumplir la ley y los expertos aconsejan a las organizaciones de víctimas que no paguen cuando son atacadas por ataques de ransomware, muchas víctimas han tenido que toser con criptomonedas si no tienen copias de seguridad protegidas de sus sistemas bloqueados, por ejemplo.

El aviso señala que el acto de pagar un rescate a personas sancionadas corre el riesgo de que esos fondos se usen contra los EE. UU.

«Por ejemplo, los pagos de ransomware realizados a personas sancionadas o jurisdicciones sancionadas de manera integral podrían utilizarse para financiar actividades adversas a los objetivos de seguridad nacional y política exterior de los Estados Unidos. Los pagos de ransomware también pueden envalentonar a los ciber actores para que participen en futuros ataques. Además , pagar un rescate a los actores cibernéticos no garantiza que la víctima recuperará el acceso a sus datos robados «, dijo el aviso.

La advertencia alarmante cita la Ley de poderes económicos de emergencia internacional (IEEPA) o la Ley de comercio con el enemigo (TWEA), que prohíbe a los ciudadanos estadounidenses «participar en transacciones, directa o indirectamente, con individuos o entidades (» personas «) en la OFAC. Lista de nacionales designados y personas bloqueadas (Lista SDN), otras personas bloqueadas «. Eso incluye países y regiones como Cuba, la región de Crimea de Ucrania, Irán, Corea del Norte y Siria.

La OFAC advirtió que pagar un rescate a una entidad sancionada podría resultar en sanciones civiles, independientemente de si la víctima o el facilitador externo sabían o no que estaban enviando dinero a una entidad sancionada.

Advierte a terceros que negocian o brindan apoyo para pagos de rescate para que la víctima haga un plan.

«Como asunto general, la OFAC alienta a las instituciones financieras y otras empresas a implementar un programa de cumplimiento basado en el riesgo para mitigar la exposición a violaciones relacionadas con las sanciones», aconsejó. «Esto también se aplica a las empresas que se relacionan con víctimas de ataques de ransomware, como las que brindan seguro cibernético, análisis forense electronic y respuesta a incidentes, y servicios financieros que pueden involucrar el procesamiento de pagos de rescate (incluidas instituciones depositarias y servicios monetarios».

Pero la buena noticia, si es que la hay, es que la OFAC del Tesoro reducirá un poco a las víctimas de ransomware si proporcionan un «informe completo y oportuno» del ataque a las fuerzas del orden.

«La OFAC también considerará la cooperación completa y oportuna de una empresa con las fuerzas del orden público tanto durante como después de un ataque de ransomware como un factor de mitigación significativo al evaluar un posible resultado de la aplicación», dijo el aviso.

Y si una víctima cree que un atacante de ransomware puede ser una entidad sancionada, la OFAC dice que debe comunicarse con la Oficina de Ciberseguridad y Protección de Infraestructura Crítica del Tesoro «inmediatamente».

El mes pasado, el Tesoro impuso sanciones al equipo de piratería APT39 de Irán (también conocido como Chafer e ITG07), así como a otros 45 asociados y una empresa fachada conocida como Rana Intelligence Computing Organization como parte de un esfuerzo coordinado del gobierno federal para reprimir la piratería de Irán de Intereses estadounidenses.

Kelly Jackson Higgins es la editora ejecutiva de Darkish Reading through. Es una periodista veterana de tecnología y negocios galardonada con más de dos décadas de experiencia en la elaboración de informes y la edición de varias publicaciones, entre las que se incluyen Community Computing, Safe Business … Ver biografía completa

Lectura recomendada:

Más información





Enlace a la noticia primary