Usuarios infectados con ransomware no podrán pagar por recuperar su información

Share this…

Debido a un fallo gubernamental de EU, usuarios que realicen transacciones con las personas señaladas enfrentarán altas penalizaciones económicas

¿Ha sido víctima de ransomware y pretende pagar a los criminales para recuperar sus archivos? Tal vez tenga que pensarlo de nuevo pues, acorde a especialistas en ciberseguridad y forense digital del Instituto Internacional de Seguridad Cibernética, esto entraría en conflicto con las políticas del gobierno estadounidense.

En días pasados el Departamento de Justicia (DOJ) reveló una acusación ante un gran jurado contra dos hackers iraníes, presuntos responsables de la campaña de ransomware SamSam. Como parte de la evidencia en este caso, la Oficina de Control de Activos Extranjeros (OFAC) del Departamento del Tesoro de EU presentó las direcciones de cartera de criptomoneda en línea atribuibles a los individuos que participaron en la conversión de las cuotas en activos virtuales a moneda fiduciaria.

“Esta es la primera vez que la OFAC proporciona públicamente direcciones de moneda digital atribuibles a los individuos sujetos a un proceso penal”, declaró el Departamento del Tesoro.

En este caso particular, las direcciones de criptomoneda fueron ligadas a los individuos residentes en Irán llamados Ali Khorashadizadeh y Mohammad Ghorbaniyan, quienes facilitaron el intercambio de los rescates producto de ataques ransomware a la moneda iraní. Las direcciones atribuidas a estos individuos son 1AjZPMsnmpdK2Rv9KQNfMurTXinscVro9V y 149w62rY42aZBox8fGcmqNsXUzSStKeq8C y contienen un total de 5 mil 901 Bitcoin. Según el tipo de cambio actual del Bitcoin, esto equivale a más de 23 millones de dólares.

Según expertos en forense digital, la OFAC también ha agregado a ambos ciudadanos iraníes a la Lista de Nacionales Especialmente Designados y Personas Bloqueadas (SDN), lo que significa que individuos y organizaciones estadounidenses tienen prohibido realizar cualquier tipo de transacción con ellos. Esta decisión también podría afectar a empresas y personas fuera de EU.

“Como resultado de este fallo, cualquier persona que realice una transacción con Khorashadizadeh y Ghorbaniyan podría estar sujeta a sanciones secundarias”, menciona el anuncio de la OFAC.

Debido a esto, si un usuario fue infectado ransomware y desea pagar el rescate, debe tener mucho cuidado de no enviar dinero a estas direcciones de Bitcoin. Si lo hace, podría enfrentar multas muchísimo más altas que el pago por el rescate de su información.

Esta decisión también afecta a las compañías dedicadas a la recuperación de datos, así como a los negociadores expertos en esta clase de incidentes, pues interactúan de forma constante con los desarrolladores de ransomware.

Las empresas que ofrecen servicios de respuesta a esta clase de incidentes ahora deberán tomar las precauciones necesarias y evitar a toda costa realizar cualquier transacción con los individuos señalados por el gobierno de EU, para así evitar multas o cualquier otra posible consecuencia legal.

“La OFAC lo ha dejado claro; cualquier empresa estadounidense que realice una transferencia de criptomoneda, sin importar cuál sea el motivo, deberá revisar la lista de direcciones de la OFAC”, menciona Bill Siegel, experto en ciberseguridad. “A pesar de que continúa siendo un área gris, pagar para recuperar archivos cifrados con ransomware se ha convertido en una práctica común en la industria. El departamento del Tesoro ha dado el primer paso hacia un estado de regulación mínima necesaria.”

Con el incremento en los casos de ataque de ransomware, también han crecido las empresas que ofrecen servicios de recuperación de datos. Sin embargo, muchos expertos en forense digital consideran que muchas de estas empresas carecen de los conocimientos necesarios para recuperar la información encriptada, limitándose a negociar con los desarrolladores del malware y pagando por el rescate solicitado por los atacantes.