Yaakov's Group | Ciberseguridad

Las víctimas de ransomware que paguen podrían incurrir en fuertes multas del Tío Sam

Comparte este post en tus redes sociales

Las empresas víctimas de ransomware y las empresas que facilitan las negociaciones con extorsionadores de ransomware podrían enfrentar fuertes multas del gobierno federal de EE. UU. Si los delincuentes que se benefician del ataque ya están sujetos a sanciones económicas, advirtió hoy el Departamento del Tesoro.

En su aviso (PDF), la Oficina de Control de Activos Extranjeros (OFAC) de la Tesorería dijo que “las empresas que facilitan los pagos de ransomware a los ciber actores en nombre de las víctimas, incluidas las instituciones financieras, las empresas de seguros cibernéticos y las empresas involucradas en el análisis forense digital y la respuesta a incidentes, no solo fomenta las futuras demandas de pago de ransomware, sino que también puede correr el riesgo de violar las regulaciones de la OFAC «.

Dado que las pérdidas financieras derivadas de la actividad del ciberdelito y los ataques de ransomware en particular se han disparado en los últimos años, el Departamento del Tesoro ha impuesto sanciones económicas a varios ciberdelincuentes y grupos de ciberdelincuentes, congelando efectivamente todos los bienes e intereses de estas personas (sujetos a la jurisdicción de los EE. UU.) Y convirtiéndolo en un delito para realizar transacciones con ellos.

Varios de los sancionados han estado estrechamente relacionados con ataques de ransomware y malware, incluido el Grupo Lazarus de Corea del Norte; se cree que dos iraníes están vinculados a los ataques de ransomware SamSam; Evgeniy Bogachev, el desarrollador de Cryptolocker; y Evil Corp, un sindicato de ciberdelincuentes ruso que ha utilizado malware para extraer más de 100 millones de dólares de las empresas víctimas.

Aquellos que incumplan las sanciones de la OFAC sin una dispensa especial o «licencia» del Tesoro pueden enfrentar varias repercusiones legales, incluidas multas de hasta $ 20 millones.

La Oficina Federal de Investigaciones (FBI) y otras agencias de aplicación de la ley han tratado de disuadir a las empresas afectadas por el ransomware de que paguen a sus extorsionadores, señalando que hacerlo solo ayuda a financiar más ataques.

Pero en la práctica, un buen número de víctimas considera que pagar es la forma más rápida de reanudar las actividades como de costumbre. Además, los proveedores de seguros a menudo ayudan a facilitar los pagos porque el monto exigido termina siendo menor que lo que la aseguradora podría tener que pagar para cubrir el costo de la actividad comercial afectada que se encuentra fuera de servicio durante días o semanas seguidas.

Si bien puede parecer poco probable que las empresas víctimas de ransomware de alguna manera puedan saber si sus extorsionadores están siendo sancionados actualmente por el gobierno de EE. UU., Aún pueden ser multados de cualquier manera, dijo Ginger Faulk, socio de la oficina de Washington, DC bufete de abogados Eversheds Sutherland.

Faulk dijo que la OFAC puede imponer sanciones civiles por infracciones de sanciones basadas en la «responsabilidad estricta», lo que significa que una persona sujeta a la jurisdicción de los EE. UU. Puede ser considerada civilmente responsable incluso si no sabía o tenía razones para saber que estaba participando en una transacción con una persona. que está prohibido por las leyes y reglamentos de sanciones administrados por la OFAC.

“En mi experiencia, la OFAC y los seguros cibernéticos con sus negociadores contratados están en constante comunicación”, dijo. «A menudo, incluso existen procesos de compensación para determinar el riesgo de que ciertos pagos infrinjan la OFAC».

En ese sentido, la OFAC dijo que el grado de conocimiento de una persona / empresa sobre la conducta en cuestión es un factor que la agencia puede considerar al evaluar las sanciones civiles. La OFAC dijo que consideraría que «el informe autoiniciado, oportuno y completo de una empresa sobre un ataque de ransomware a las fuerzas del orden público es un factor atenuante significativo para determinar un resultado de aplicación apropiado si se determina que la situación tiene un nexo de sanciones».

Contactanos! En Yaakov´s Group te podemos asesorar. #Laexperienciaentecnología #cybersecurity #digitaltransformation #Appsec #devops #devsecops

Fuente: krebsonsecurity