Conecta con nosotros

Noticias

EE.UU. impondrá fuertes multas a las empresas que paguen rescates por Ransomware

Publicado el

Rescates por Ransomware

Las empresas que paguen rescates por Ransomware y las compañías que faciliten las negociaciones con los extorsionadores podrán ser sancionadas con multas del gobierno federal de Estados Unidos, advirtió el Departamento del Tesoro.

El Ransomware fue la «estrella» de las ciberamenazas en el primer trimestre de 2020 después de un aumento imparable de ataques en 2019, especialmente en empresas. En países como España, una de cada dos empresas sufrió un ataque por Ransomware el año pasado, según informe de Sophos.

Los ciberdelincuentes han encontrado un filón en este tipo de malware, la principal ciberamenaza de los últimos años. Si en sus inicios los atacantes se conformaban con unas decenas de dólares infectando ordenadores de consumo, ahora las empresas, administraciones públicas e infraestructuras críticas han pasado a ser su principal objetivo en ataques cada vez más rentables.

El reciente ataque a Garmin fue otro aviso a la industria. Y otra que pagó por recuperar sus servicios después que el ransomware WastedLocker arrasara sus computadoras y redes. Son numerosas las empresas atacadas y extorsionadas con este tipo de malware, que secuestra activos cifrando sus archivos digitales y consigue dejarlas inoperativas. Los casos conocidos son una pequeña muestra del total porque la mayoría se resuelven sin que el gran público se entere. Pagando por la extorsión.

Rescates por Ransomware

Las pérdidas financieras derivadas de los ciberdelitos y los ataques de ransomware en particular se han disparado en los últimos años. La Oficina de Control de Activos Extranjeros (OFAC) del Departamento del Tesoro ha impuesto sanciones económicas a grupos de delincuentes, congelando efectivamente todas sus propiedades e intereses.

Aquí se incluyen grupos que han estado estrechamente vinculados con ataques de ransomware y malware, incluido el Grupo Lazarus de Corea del Norte; uno iraní vinculado con el ransomware SamSam: el desarrollador de Cryptolocker, Evgeniy Bogachev y el grupo Evil Corp, un sindicato de ciberdelincuentes de origen ruso que se cree ha utilizado malware para conseguir más de 100 millones de dólares de las empresas víctimas.

Rescates por Ransomware

La OFAC advierte de sanciones (20 millones de dólares) a las empresas que paguen rescates por Ransomware sin una dispensa especial. Y también a los intermediarios que faciliten las negociaciones como suele ser habitual. «Las empresas que faciliten los pagos de ransomware a los actores cibernéticos en nombre de las víctimas, incluidas las instituciones financieras, las empresas de seguros o las empresas involucradas en el análisis forense digital y la respuesta a incidentes, no solo fomentan las futuras demandas de pago de ransomware, sino que también pueden correr el riesgo de violar las regulaciones de la OFAC».

El FBI y otras agencias estadounidenses han tratado de disuadir a las empresas afectadas por el ransomware de que paguen a sus extorsionadores, señalando que hacerlo solo ayuda a financiar más ataques. En la misma línea se han manifestado grandes tecnológicas como Microsoft, señalando que pagar los rescates por Ransomware «anima» a los cibercriminales a seguir utilizando este tipo de malware, que incluso cuesta vidas.

Pero en la práctica, un buen número de víctimas considera que pagar es la forma más rápida de reanudar sus actividades. Además, los proveedores de seguros a menudo ayudan a facilitar los pagos porque la cantidad exigida termina siendo inferior que lo que la aseguradora podría tener que pagar para cubrir los costes de la actividad comercial afectada que puede parar durante días o semanas.

El director de tecnología de la firma de seguridad informática Emsisoft,ha explicado que las políticas del Tesoro no son nuevas, pero que son una advertencia ante el incremento de casos. Las empresas que ayudan a las víctimas de ransomware a negociar pagos más bajos y facilitan el intercambio financiero ya son conscientes de los riesgos legales de las infracciones de la OFAC.

Un gran problema. No hay sistema operativo, plataforma o dispositivo que esté a salvo, porque el Ransomware emplea cualquier tipo de vulnerabilidad, tipo de malware o de ataque para secuestrar los equipos. Una vez infectado poco podremos hacer, ya que en la mayoría de ocasiones no hay forma de recuperar los ficheros cifrados. Si la prevención es el mejor consejo en ciberseguridad, mucho más con Ransomware.

Lo más leído