EEUU sancionará a quienes ayuden a víctimas de ransomware a pagar el rescate

Como resultado de una “aplicación estricta de la normativa”, las personas naturales y jurídicas que, aún no sabiéndolo, ayuden a pagar por la recuperación de archivos a hackers de la lista negra estadounidense, podrían recibir duras sanciones.

Diario TI | 2 de octubre, 2020 – Cualquiera que ayude a las víctimas de los rescates a pagar a los hackers que se encuentren bajo las sanciones de los Estados Unidos podría enfrentarse a fuertes sanciones, informó el jueves el Departamento del Tesoro.

El comunicado de la Oficina de Control de Activos Extranjeros del Tesoro (OFAC) notificó a las instituciones financieras y a las compañías de ciber-seguridad – así como a las empresas de ciberseguridad que ayudan a las víctimas de los rescates a identificar y responder a los ataques – que podrían sufrir multas si ayudan a pagar a los atacantes de lugares como Rusia, Corea del Norte o Irán que están en la lista de sanciones de EE.UU.

La OFAC precisó que se inclinaría a ser estricta al respecto, señalando que las sanciones civiles podrían aplicarse a las empresas que no supieran que estaban facilitando los pagos de rescates a los hackers de su lista de sanciones. “La OFAC puede imponer sanciones civiles por violaciones de las sanciones basándose en la responsabilidad estricta, lo que significa que una persona sujeta a la jurisdicción de los Estados Unidos puede ser considerada civilmente responsable aunque no supiera o no tuviera motivos para saber que estaba realizando una transacción con una persona sancionada en virtud de las leyes y reglamentos de sanciones administrados por la OFAC”, escribió la oficina.

La OFAC revisará cada caso individualmente cuando decida cuándo imponer multas. Agregó que “un informe oportuno, completo y por iniciativa propia sobre un ataque de ransomware a las fuerzas del orden” contribuirá a evitar las sanciones civiles, al igual que la cooperación con las fuerzas del orden.

El organismo explicó su decisión de aplicación estricta señalando que la facilitación de pagos a los ciberdelincuentes supone un riesgo potencial para la seguridad nacional. “Los pagos de rescates efectuados a personas sancionadas o a jurisdicciones ampliamente sancionadas podrían utilizarse para financiar actividades adversas a los objetivos de seguridad nacional y de política exterior de los Estados Unidos”. Según la OFAC, las multas pueden “superar los varios millones de dólares”.

Garmin pagó millonario rescate mediante intermediarios
Garmin no confirma ni desmiente haber pagado por recuperar sus archivos
El ataque de ransomware contra Garmin sería obra de ciberdelincuentes rusos ‘Evil Corp’
Experto en seguridad de Intel recomienda a víctimas de ransomware pagar el rescate
Empresa de análisis forense paga rescate por ataque de ransomware

Únase a la conversación

Contacto | Diario TI es una publicación de MPA Publishing International Ltd., Reino Unido. © Copyright 1997-2022