Las víctimas de ransomware que paguen el rescate pueden ser sancionados por el Departamento del Tesoro de EE.UU

Ransomware

Según ha advertido el Departamento del Tesoro aquellas
empresas que sean víctima de ransomware podrían verse afectadas con multas por
parte del gobierno federal de EE.UU, siempre y cuando los delincuentes beneficiados
estén previamente sancionados.

Según un aviso realizado por la OFAC (Oficina de Control de
Activos Extranjeros de la Tesorería) todas aquellas empresas que realicen un
pago de ransowmare, están facilitando a los ciberdelincuentes en nombre de las
víctimas, además, de fomentar futuras demandas de pago, incluso corriendo el riesgo
de violar las regulaciones de la OFAC.

Debido al aumento de ataques ransomware de estos últimos años,
el Departamento del Tesoro ha impuesto sanciones económicas, tanto a grupos como
individuos cibercriminales, convirtiendo cualquier transacción con este grupo
de individuos en delito y congelando las propiedades e intereses de estos individuos.

Las multas de incumplir esta normativa de la OFAC pueden
llegar a ascender hasta los 20 millones de dólares, siempre y cuando la empresa
no haya obtenido una dispensa especial por parte de la OFAC o una licencia del
Tesoro.

Varias agencias de aplicación de la ley como puede ser la
Oficina Federal de Investigaciones (FBI), están tratando que las empresas tanto
de EE.UU como sus fronteras, que sean vean afectadas por el ransomware, no realicen
el pago a sus extorsionadores debido a que esto solo ayuda a financiar más
ataques y actos terroristas.

Aún con las intenciones de estas agencias, muchas de las
empresas las cuales son afectadas por el ransomware consideran pagar la forma
más rápida de reanudar sus actividades. Además de la velocidad con la que
pueden reactivar su negocio, no reconocer públicamente el ataque o como han
sido infectadas es beneficioso para estas empresas. Incluso los proveedores de seguros ayudan a
facilitar los pagos debido a que en la mayoría de los casos es más costoso para
las aseguradoras cubrir el costo de las actividades comerciales afectadas durante
días o semanas que pagar el rescate.

Según ha explicado Ginger Faulk, socio del bufete de
abogados Evershed’s Sutherland, aunque las empresas no conozcan la identidad de
los extorsionadores a los que pagan, si estos ciberdelincuentes están en la lista
de sancionados por el Tesoro, las empresas tendrán que acarrear con una sanción
económica.

Faul ha añadido que aun sin saber que en una transacción sé
está tratando con una persona o entidad sancionada por la OFAC, este hecho no
libra de la sanción a ninguna persona siempre y cuando esté sujeta a la
jurisdicción de los EE.UU o asociados.

Esta nueva política la cual pretende obstaculizar cualquier
tipo de pago a cibercriminales no tardara en extenderse a otros países.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Intec Cybersecurity
Intec Cybersecurity
intec cybersecurity