La OFAC advierte que las empresas que ayudan a las víctimas con pagos de ransomware corren el riesgo de violar sus normas.

La Oficina de Control de Activos Extranjeros (OFAC) advirtió que pagar para recuperarse de ataques de ransomware puede ser una violación de sus reglas.

• En un avisoEn un comunicado emitido el viernes, la OFAC, una dependencia del Departamento del Tesoro de Estados Unidos, afirmó que existe un riesgo de sanciones por cumplir con dichas demandas, que han aumentado desde el inicio de la pandemia de coronavirus.
• La Oficina señaló específicamente a las empresas que facilitan las negociaciones con los atacantes cibernéticos con respecto a los pagos de ransomware.
• Las empresas, incluidas instituciones financieras, compañías de seguros y otras que trabajan en análisis forense digital, "no solo alientan futuras demandas de pago de ransomware, sino que también pueden correr el riesgo de violar las regulaciones de la OFAC", afirmó.
• El ransomware es un software malicioso que se propaga a través de redes informáticas y bloquea los sistemas mediante cifrado.
• Para recibir una clave para desbloquear sus archivos e infraestructura, las víctimas normalmente necesitan pagar un rescate en Criptomonedas.
• La OFAC cita datos del Buró Federal de Investigaciones que indican que las demandas de ransomware aumentaron un 37% entre 2018 y 2019, mientras que el nivel de pérdidas por este tipo de ataques aumentó un 147% durante el mismo período.
• La OFAC, responsable de emitir sanciones económicas y comerciales contra naciones o entidades extranjeras que se considere que infringen las políticas exteriores y de seguridad de Estados Unidos, afirmó que pagar rescates a quienes figuran en su Lista de Ciudadanos Especialmente Designados y Personas Bloqueadas podría resultar en multas.
• Se pueden aplicar sanciones civiles incluso si el pagador no sabía que el destinatario estaba en la lista, advirtió la Oficina.
• Esta situación podría mitigarse si la entidad que enfrenta una demanda de rescate presenta un informe oportuno y completo sobre el ataque a las autoridades. Las víctimas también deberían contactar a la OFAC, según el aviso.
• La advertencia llegó el mismo día que la Red de Control de Delitos Financieros de Estados Unidos (FinCEN) emitió...su propio asesoramientosobre ransomware, enfatizando que las entidades gubernamentales y las instituciones financieras, educativas y de salud han estado viendo más de estos ataques.

Lea también:Más de un millón de dólares en Bitcoin provenientes del ransomware Ryuk fueron retirados en Binance, según un informe.