in

El gobierno de EE. UU. Insta a las empresas a no ceder a las demandas de ransomware


El gobierno de EE. UU. Ha reiterado que continúa desalentando enérgicamente a las empresas afectadas por el ransomware de ceder a las demandas de extorsión.

En un aviso actualizado, la Oficina de Control de Activos Extranjeros (OFAC) del Departamento del Tesoro instó a las empresas a no pagar el rescate y a centrarse en las medidas de seguridad cibernética que pueden prevenir o mitigar los ataques de ransomware.

En su aviso actualizado, la OFAC enfatiza no solo la importancia de mejorar las prácticas de seguridad e higiene cibernética, sino también informar y trabajar con agencias gubernamentales luego de un ataque de ransomware.

Según la agencia, es vital para las fuerzas del orden y otras agencias gubernamentales que las víctimas que reportan ataques puedan comprender y contrarrestar completamente los ataques orquestados por bandas de ransomware.

La recomendación actualizada se produce cuando el Departamento del Tesoro de EE. UU. Está imponiendo sanciones al intercambio de criptomonedas SUEX por facilitar «las transacciones financieras para los actores del ransomware».

Contacto SUEX

El Departamento del Tesoro de EE. UU. Dice que esta es la primera vez que apunta a un intercambio de criptomonedas «para blanquear el rescate cibernético».

“SUEX ha permitido transacciones con ingresos ilegales de al menos ocho variantes de ransomware. El análisis de las transacciones conocidas de SUEX muestra que más del 40% del historial de transacciones conocidas de SUEX está asociado con actores ilegales. SUEX recibe el nombre de la Orden Ejecutiva 13694 enmendada para brindar apoyo material a la amenaza que representan los actores criminales de ransomware «.

SUEX, que está registrada en la República Checa pero opera desde Moscú, se comunica con sus clientes principalmente a través de la aplicación de mensajería segura Telegram, y solo acepta nuevos clientes que han sido referidos por intermediarios confiables.

Las sanciones harán que sea significativamente más difícil para SUEX hacer negocios con organizaciones estadounidenses, y cualquier institución que entre en contacto con SUEX podría enfrentar el fin de una sanción, su propia orden de sanción u otra acción de ejecución.

Con el ransomware siendo víctima de las empresas estadounidenses con más violencia que nunca, no es de extrañar que el gobierno de los EE. UU. Esté tratando de interrumpir el flujo de criptomonedas en manos de los atacantes tanto como sea posible.

Si se puede cortar el gran flujo financiero de una banda de ciberdelincuentes, los incentivos para tales ataques podrían disminuir.

Según el Departamento del Tesoro de EE. UU., En 2020 se realizaron pagos de ransomware por valor de 400 millones de dólares, más de cuatro veces el valor de 2019.


Nota del editor: Las opiniones expresadas en este artículo de autor invitado pertenecen únicamente al colaborador y no reflejan necesariamente las de Tripwire, Inc.

What do you think?

Written by Alan Kim

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

GIPHY App Key not set. Please check settings

Google prueba si el agente de usuario ‘Chrome / 100.0’ interrumpe los sitios web

Error en macOS Finder permite la ejecución remota de código