El gobierno de EE. UU. Advierte contra el pago de los atacantes de ransomware


Las empresas que facilitan los pagos de ransomware corren el riesgo de enfrentar severas sanciones por violar las regulaciones de EE. UU.

los Pandemia de COVID-19 ha ido acompañado de un aumento de los ataques de ransomware dirigidos a los sistemas informáticos de organizaciones de diversas industrias, con un número creciente de víctimas que optan por pagar el rescate en un esfuerzo por reanudar las operaciones lo antes posible. En este contexto, la Oficina de Handle de Activos Extranjeros (OFAC) del Departamento del Tesoro de EE. UU. emitió un aviso para advertir a las organizaciones que realizan o facilitan pagos de ransomware que podrían infringir las regulaciones de EE. UU. y enfrentar severas sanciones.

«Las empresas que facilitan los pagos de ransomware a los ciber actores en nombre de las víctimas, incluidas las instituciones financieras, las empresas de seguros cibernéticos y las empresas involucradas en análisis forense electronic y respuesta a incidentes, no solo fomentan futuras demandas de pago de ransomware, sino que también pueden correr el riesgo de violar la regulación de la OFAC», dice el advisory, que tiene como objetivo «destacar los riesgos de sanciones asociados con los pagos de ransomware relacionados con actividades maliciosas habilitadas por cibernética».

La advertencia tiene como objetivo disuadir a las organizaciones de pagar tarifas de rescate, especialmente a las bandas de ciberdelincuentes que se han enfrentado a sanciones del gobierno de EE. UU. O que están conectadas de alguna manera con entidades incluidas en la lista negra. los Grupo Lázaro, cuales Las autoridades estadounidenses creen orquestado el WannaCry también conocido como WannaCryptor attack en 2017, y Evil Corp, que está detrás del El malware Dridex, son solo dos ejemplos de estos actores de amenazas.

LECTURA RELACIONADA: La cuestión del ciberseguro

Normalmente, el ransomware impide el acceso a un dispositivo o sus datos hasta que la víctima paga una tarifa. Varias bandas de ransomware han expandió sus tácticas agregando una forma de doxing en la que revisan los sistemas de las víctimas en busca de datos confidenciales que luego amenazarán con liberar a menos que se pague una tarifa adicional además del rescate.

Para resaltar la magnitud del flagelo del ransomware, el OPAC hizo referencia a datos de los dos últimos Informes de delitos en Web, que mostró que los casos de ransomware reportados aumentaron en un tercio entre 2018 y 2019. Además, las pérdidas derivadas de los incidentes se dispararon en casi un 150 por ciento.

Al pagar las tarifas de rescate, dijo la OFAC, las víctimas también están alentando efectivamente a los ciberdelincuentes a continuar y expandir sus operaciones y apuntar a otras organizaciones. También vale la pena mencionar que incluso si una empresa finalmente come to a decision pagar el rescate No hay garantía de que los sombreros negros detrás del ataque restablezcan el acceso a sus sistemas o devuelvan los datos robados.

De hecho, sería mejor que las organizaciones tomaran precauciones que las ayuden a evitar los ataques de ransomware en primer lugar. Estos deben incluir rutina formación de los empleados sobre las mejores prácticas de ciberseguridad, invertir en soluciones de continuidad empresarial, crear copias de seguridad periódicas, deshabilitar por completo los RDP conectados a Web así como invertir en una solución de seguridad multicapa de buena reputación. Para obtener más consejos sobre cómo las organizaciones pueden protegerse contra el ransomware, puede consultar nuestro informe técnico detallado, Ransomware: una perspectiva empresarial.





Enlace a la noticia original