La Oficina de Control de Activos Extranjeros (OFAC) del Departamento del Tesoro de los Estados Unidos indicó que las instituciones que sirvan de intermediario entre delincuentes informáticos y victimas de ransomware, podrían ser sancionados.

Este aviso se produce a raíz de que el FBI diera a conocer a través de un informe que las víctimas por rasomware han pagado “al menos 140 millones de dólares entre enero de 2013 y julio de 2019”. Una suma verdaderamente alarmante y preocupante para la OFAC, quien explica que:

“Las empresas que facilitan los pagos de ransomware a los ciber actores en nombre de las víctimas, incluidas las instituciones financieras, las empresas de seguros cibernéticos y las empresas involucradas en análisis forense digital y respuesta a incidentes, no solo fomentan futuras demandas de pago de ransomware, sino que también pueden correr el riesgo de violar las regulaciones de la OFAC”.

El anuncio hecho por la OFAC es de carácter explicativo, hace hincapié en el riesgo que acarrea el servir de puente para cometer estas fechorías, consciente o inconscientemente, pero al mismo tiempo señala que dicho argumento “no tiene fuerza de ley”, y por ende no es algo impuesto por las leyes de Estados Unidos.

¿Las víctimas de ransomware pueden denunciar estos ataques?

La OFAC indica que los usuarios afectados por ransomware pueden realizar su respectiva denuncia ante la policía, negarse a pagar el monto impuesto, y así reducir el poderío de estos ciberdelicuentes.

A pesar de esto, la mayoría de estos ataques pasan de ser percibidos, porque las mismas víctimas temen que se revele información confidencial que podría poner en entre juicio su reputación. Con respecto a esto, la OFAC expresa que:

“…. también considerará que la cooperación completa y oportuna de una empresa con las fuerzas del orden público tanto durante, como después de un ataque de ransomware es un factor atenuante significativo al evaluar un posible resultado de la aplicación”.

Grupos de ransomware sancionados por la OFAC

Hasta ahora, la OFAC ha sancionado a grandes grupos de ciberdelicuentes, entre los que resaltan: Evgeniy Mikhailovich, desarrollador de Cryptolocker, el cual infectó a más de 234.000 equipos  en 2013.

A dos iraníes por apoyar el software SamSam, usado para atacar instituciones estadounidenses en el 2015 y que se extendió hasta el 2018.

De la misma forma, sancionó a otros ciberdelicuentes de Corea del Norte y de Evil Corp, en el 2019.

Como hemos podido observar, el ransomware es un software malicioso en expansión, que ha dejado muchas víctimas a su paso. Ha despertado el interés de la OFAC y de otras organizaciones a nivel mundial, quienes han propuesto se mire con detalle esta inescrupulosa práctica, e instan a las empresas a no pagar, a implementar sistemas de seguridad más robustos, y a cooperar con la policía para que puedan hacer su trabajo y atrapar a estos maleantes ocultos tras un ordenador.