EEUU sancionará a quienes paguen el rescate tras sufrir ciberataques como el del Canal

Estados Unidos quiere acabar, o al menos combatir, el incremento exponencial que de un tiempo a esta parte experimentan los ciberataques, y más concretamente los de tipo ransomware (aquí te explicamos lo que son).

La Red de Ejecución de Delitos Financieros del Tesoro (FinCEN) ha emitido un aviso, titulado Asesoramiento sobre ransomware y el uso del sistema financiero para facilitar los pagos de rescate. Su objetivo es "proporcionar información sobre el papel de los intermediarios financieros en los pagos, las tendencias y tipologías de ransomware y las señales de alerta financieras relacionadas. También proporciona información sobre cómo informar y compartir de forma eficaz información relacionada con los ataques de ransomware".

El Tesoro norteamericano añade, además, que "las sanciones implementadas y aplicadas por la Oficina de Terrorismo e Inteligencia Financiera del Tesoro pueden tener implicaciones para las personas involucradas en la facilitación de pagos de ransomware". Algo que ha ratificado la Oficina de Control de Activos Extranjeros (OFAC) del Tesoro, quien también emitió un comunicado titulado 'Asesoramiento sobre posibles riesgos de sanciones para facilitar los pagos de ransomware'. En el mismo resalta los "riesgos de sanciones asociados con la facilitación de pagos de ransomware en nombre de las víctimas objetivo de actividades maliciosas".

Estos ataques se realizan generalmente a sistemas operativos sin parches, sin actualizar

Se trata de ciberataques como el que sufrió un proveedor de telemarketing del Canal de Isabel II el pasado sábado, y que tuvo parte de los servicios de la empresa pública inhabilitados. Los ataques de ransomware consisten en el secuestro de los discos duros de los ordenadores de una empresa, organización o particular.

Ciberataques y criptomonedas

Los ciberatacantes piden a cambio de liberar los equipos un rescate. Este rescate, generalmente, se solicita se realice en criptomonedas. El hecho de que las monedas virtuales impliquen un rastreo complicado de sus dueños está detrás de esta imposición por parte de las redes de ciberdelincuentes.

El comunicado de el Tesoro norteamericano añade que “los ciberdelincuentes han desplegado ataques de ransomware contra nuestras escuelas, hospitales y empresas de todos los tamaños”, aseguró el subsecretario de este organismo, Justin G. Muzinich. "El Tesoro continuará utilizando sus poderosas herramientas para contrarrestar a estos ciberactores malintencionados y sus facilitadores", concluyó.

Generalmente Estados Unidos combate todo aquello que atente contra sus intereses de una forma ilícita en lo que atañe a la financiación. Empresas o personas que tienen contactos o negocios con terceros que suponen una amenaza para el país del dólar son bloqueados a la hora de comerciar o realizar, asímismo, negocios con EE.UU.

"Los esfuerzos para detectar y reportar los pagos de ransomware son vitales para prevenir y disuadir a los ciberatactores de implementar software malicioso para extorsionar a individuos y empresas, y para responsabilizar a los atacantes de ransomware por sus delitos", declara el Tesoro norteamericano. La noticia se produce poco antes de que comience el 'Mes Nacional de Concienciación sobre Ciberseguridad' en Estados Unidos, que está marcado en el calendario todos los meses de octubre.

Ataques a Sistemas de Control Industrial (ICS)

"El ransomware es una amenaza preocupante y en rápida evolución para los ICS a nivel mundial. Las familias de ransomware afectan a los terminales. Estos ataques se realizan generalmente a sistemas operativos sin parches, sin actualizar", explica la compañía de ciberseguridad Trend Micro.

Trend Micro también facilita los ciberataques de ransomware por regiones y países. Nuestro país recibe el 0,49% del total de los ataques mundiales de ransomware. Si nos centramos en la región del sur de Europa este porcentaje se incrementa hasta el 3,90%. Si nos comparamos con Francia, por ubicar las magnitudes, recibimos la mitad de ataques en porcentaje mundial. Francia registra en este sentido un 0,83% de los incidentes globales. En cuanto a su peso en los países del sur del continente, asciende hasta el 7%.

En cuanto a Italia, su porcentaje en la zona del sur de Europa es del 3,18%, mientras a escala mundial recibe un 0,37% de los ciberataques por ransomware. En cuanto a las grandes potencias, Estados Unidos registra un 12% del total mundial de ciberataques de este tipo, mientras China recibe el 37%. Rusia alcanza el 1,1%.