La secretaria del Tesoro de los Estados Unidos, Janet Yellen, responde preguntas durante la audiencia del Subcomité de Asignaciones del Senado para examinar la solicitud de presupuesto del año fiscal 22 para el Departamento del Tesoro en Capitol Hill en Washington, DC, el 23 de junio de 2021.
Greg Nash | Piscina | Reuters
El Departamento del Tesoro de Estados Unidos anunció el martes que sancionará un intercambio de criptomonedas por su presunto papel en el lavado de rescates por ciberataques.
Marca la primera acción de este tipo contra un cambio de moneda virtual y se produce después de que una serie de ataques cibernéticos paralizaran varias industrias e incluso amenazaran a agencias gubernamentales de EE. UU. El Tesoro dijo que los pagos de ransomware totalizaron más de $ 400 millones solo en 2020, más de cuatro veces más que en 2019.
El ransomware es un tipo de ciberataque en el que los actores a menudo cierran el acceso a programas clave y exigen un pago, generalmente en una criptomoneda como bitcoin, para desbloquearlos.
La Oficina de Control de Activos Extranjeros del departamento designará al intercambio de criptomonedas Suex por supuestamente desempeñar un papel en la facilitación de transacciones financieras para los actores de ransomware.
Si bien el Tesoro enfatizó que la mayor parte de la actividad de moneda virtual es legal, las tecnologías que facilitan esos pagos pueden ser explotadas por malos actores. Las transacciones de criptomonedas están descentralizadas y pueden ser más difíciles de rastrear que las realizadas a través de instituciones financieras tradicionales. El departamento dijo que en el caso de Suex, ayudó a facilitar la actividad ilegal “para sus propias ganancias ilícitas”.
El departamento alegó que Suex “ha facilitado transacciones que involucran ganancias ilícitas de al menos ocho variantes de ransomware”. También dijo que más del 40% del historial de transacciones conocido de la empresa está “asociado con actores ilícitos”.
La nueva designación significa que será mucho más difícil para Suex hacer negocios con entidades estadounidenses. Por lo general, a los ciudadanos estadounidenses se les prohíbe realizar transacciones con entidades sancionadas e instituciones financieras que realicen ciertas actividades con ellos y que podrían enfrentar sanciones o acciones de ejecución.
Además de la acción contra Suex, el departamento aclaró su guía para las empresas sobre cómo responder a los ataques de ransomware. La guía “alienta encarecidamente a las víctimas y las empresas relacionadas a informar de estos incidentes y cooperar plenamente con las fuerzas del orden lo antes posible”, según un comunicado de prensa, y continúa desalentándolos de pagar rescates.
El aviso también establece que las entidades estadounidenses podrían ser penalizadas por realizar pagos a un actor sancionado, incluso si desconocen ese hecho, como en el caso de pagar un rescate. Aún así, la guía dice que la OFAC consideraría la cooperación de una empresa sobre un ataque de ransomware para determinar sus consecuencias finales.
El gobierno ha enfatizado la importancia de su propio conocimiento de los ciberataques para ayudar a mitigar el daño. El valor de tal conocimiento quedó claro el año pasado a través del ataque a SolarWinds, que afectó a varias agencias gubernamentales. Ese asalto salió a la luz después de que otra empresa de ciberseguridad, FireEye, informara sobre un sofisticado ataque a sus propios sistemas. El presidente de Microsoft, Brad Smith, dijo a los legisladores que la divulgación de FireEye fue fundamental para comprender el alcance del ataque.
Desde entonces, los legisladores han introducido una medida que requeriría que los contratistas del gobierno y las empresas de infraestructura crítica revelen los ciberataques, al tiempo que les otorga un puerto seguro limitado frente a acciones legales sobre esas revelaciones.
Suscríbase a CNBC en YouTube.
MIRAR: El ciberataque masivo que afectó a las agencias gubernamentales y Microsoft, explicado: CNBC After Hours