El Departamento del Tesoro de los Estados Unidos toma medidas para contrarrestar el ransomware

According to Treasury Secretary Janet L. Yellen, “Ransomware and cyber-attacks are victimizing businesses large and small across America and are a direct threat to our economy. We will continue to crack down on malicious actors. As cyber criminals use increasingly sophisticated methods and technology, we are committed to using the full range of measures, to include sanctions and regulatory tools, to disrupt, deter, and prevent ransomware attacks.”

en flag
nl flag
et flag
fi flag
fr flag
de flag
he flag
ja flag
lv flag
pl flag
pt flag
ru flag
es flag

Nota del editor: De vez en cuando, ComplexDiscovery destaca los anuncios disponibles públicamente o de compra privada, las actualizaciones de contenido y la investigación de proveedores de descubrimiento cibernético, de datos y legales, organizaciones de investigación y miembros de la comunidad de ComplexDiscovery. Si bien ComplexDiscovery resalta regularmente esta información, no asume ninguna responsabilidad por las afirmaciones de contenido.

Para enviar recomendaciones para su consideración e inclusión en los anuncios de servicios, productos o investigaciones centrados en el descubrimiento cibernético, de datos y legal de ComplexDiscovery, póngase en contacto con nosotros hoy mismo.

Anuncio de prensa*

El Tesoro toma medidas sólidas para contrarrestar el ransomware

Se dirige al primer intercambio de divisas virtual para blanquear los rescates cibernéticos

La OFAC actualiza el aviso de ransomware para fomentar la generación de informes y la ciberresiliencia

WASHINGTON — Como parte del esfuerzo de todo el gobierno para contrarrestar el ransomware, el Departamento del Tesoro de los Estados Unidos anunció hoy [21 de septiembre de 2021] un conjunto de acciones centradas en interrumpir las redes delictivas y los intercambios de divisas virtuales responsables del lavado de rescates, fomentando la mejora de la seguridad cibernética en todo el sector privado, y aumentar los informes de pagos de incidentes y ransomware a las agencias gubernamentales de EE. UU., incluidas la Tesorería y las fuerzas del orden público. Las acciones del Tesoro hoy impulsan la estrategia más amplia de lucha contra el ransomware del gobierno de los Estados Unidos, que hace hincapié en la necesidad de un enfoque colaborativo para contrarrestar los ataques de ransomware, incluida la asociación entre el sector público y el privado y las relaciones estrechas con los socios internacionales.

«El ransomware y los ciberataques están victimizando a empresas grandes y pequeñas en todo Estados Unidos y son una amenaza directa para nuestra economía. Seguiremos tomando medidas enérgicas contra los actores malintencionados», dijo la secretaria del Tesoro, Janet L. Yellen. «A medida que los ciberdelincuentes utilizan métodos y tecnología cada vez más sofisticados, nos comprometemos a utilizar toda la gama de medidas, para incluir sanciones y herramientas reglamentarias, para interrumpir, disuadir y prevenir los ataques de ransomware».

Los ataques de ransomware están aumentando en escala, sofisticación y frecuencia, y victimizan a gobiernos, particulares y empresas privadas de todo el mundo. En 2020, los pagos de ransomware superaron los 400 millones de dólares, más de cuatro veces su nivel en 2019. El gobierno estadounidense estima que estos pagos representan solo una fracción del daño económico causado por los ciberataques, pero subrayan los objetivos de quienes buscan convertir la tecnología en armas para beneficio personal: perturbar nuestra economía y dañar a las empresas, familias e individuos que dependen de ella para sus medios de subsistencia, sus ahorros y su futuro. Además de los millones de dólares pagados en rescates y recuperación, la interrupción en sectores críticos, incluidos los servicios financieros, la atención médica y la energía, así como la exposición de información confidencial, pueden causar graves daños.

Algunas bolsas de divisas virtuales son un elemento crítico de este ecosistema, ya que la moneda virtual es el principal medio de facilitar los pagos de ransomware y las actividades de lavado de dinero asociadas. Estados Unidos ha sido líder en la aplicación de su marco contra el blanqueo de capitales y la lucha contra el financiamiento del terrorismo (AML/CFT) en el área de la moneda virtual, incluso con la Financial Crimes Enforcement Network (FinCEN) que publica directrices sobre la aplicación de las normas de la Ley de Secreto Bancario en esta área en 2013 y 2019. La FinCEN también ha tomado medidas de aplicación importantes contra los transmisores virtuales de dinero en moneda que no cumplen con las normas que facilitan los pagos de ransomware, como BTC-e en 2017 y el servicio de mezcla de divisas virtual Helix en 2020. Además, Estados Unidos está tomando medidas para mejorar la transparencia con respecto a los ataques de ransomware y los pagos asociados.

DESIGNACIÓN DEL PRIMER CAMBIO DE MONEDA VIRTUAL PARA SERVICIOS FINANCIEROS CÓMPLICES

Las acciones de hoy incluyen la designación por la Oficina de Control de Activos Extranjeros (OFAC) del Departamento del Tesoro de SUEX OTC, S.R.O. (SUEX), un cambio de moneda virtual, por su parte en la facilitación de las transacciones financieras para los actores del ransomware. SUEX ha facilitado transacciones que implican ganancias ilícitas de al menos ocho variantes de ransomware. El análisis de las transacciones SUEX conocidas muestra que más del 40% del historial de transacciones conocido de SUEX está asociado a actores ilícitos. SUEX está siendo designado de conformidad con la Orden Ejecutiva 13694, en su forma enmendada, para proporcionar apoyo material a la amenaza que representan los actores criminales de ransomware.

Los intercambios de divisas virtuales como SUEX son fundamentales para la rentabilidad de los ataques de ransomware, que ayudan a financiar actividades cibernéticas adicionales. El Tesoro seguirá interrumpiendo y responsabilizando a estas entidades para reducir el incentivo para que los ciberdelincuentes sigan realizando estos ataques. Esta acción es la primera designación de sanciones contra un cambio de moneda virtual y se ejecutó con la ayuda de la Oficina Federal de Investigaciones.

Si bien la mayor parte de la actividad de las divisas virtuales es lícita, las monedas virtuales se pueden utilizar para actividades ilícitas a través de intercambiadores, mezcladores e intercambios peer-to-peer. Esto incluye la facilitación de la evasión de sanciones, esquemas de ransomware y otros delitos cibernéticos. Algunos intercambios de divisas virtuales son explotados por actores malintencionados, pero otros, como es el caso de SUEX, facilitan actividades ilícitas para obtener sus propios beneficios ilícitos. El Tesoro seguirá utilizando a sus autoridades contra actores cibernéticos maliciosos en colaboración con otros departamentos y agencias estadounidenses, así como con nuestros socios extranjeros, para alterar los nodos financieros vinculados a los pagos de ransomware y los ciberataques. Los miembros de la industria de las monedas virtuales desempeñan un papel fundamental en la implementación de controles adecuados de AML/CFT y sanciones para evitar que las personas sancionadas y otros actores ilícitos exploten las monedas virtuales para socavar la política exterior y los intereses de seguridad nacional de los Estados Unidos.

IMPLICACIONES DE SANCIONES

Como resultado de la designación de hoy, todos los bienes e intereses sobre la propiedad del objetivo designado que están sujetos a la jurisdicción de los Estados Unidos quedan bloqueados y, por lo general, se prohíbe a las personas estadounidenses realizar transacciones con ellos. Además, cualquier entidad que pertenezca al 50% o más de una o más personas designadas también está bloqueada. Además, las instituciones financieras y otras personas que realizan determinadas transacciones o actividades con las entidades y personas sancionadas pueden exponerse a sanciones o ser objeto de medidas coercitivas. La acción de hoy contra SUEX no implica un nexo de sanciones con ningún ransomware como servicio (RaaS) o variante en particular.

OFAC ACTUALIZA EL AVISO SOBRE POSIBLES RIESGOS DE SANCIONES PARA FACILITAR LOS PAGOS DE RANSOMWARE

La OFAC también publicó hoy un Aviso actualizado sobre posibles riesgos de sanciones para facilitar los pagos de ransomware. El Aviso hace hincapié en que el gobierno de los Estados Unidos sigue desalentando enérgicamente el pago de demandas de extorsión o rescate cibernético y reconoce la importancia de la higiene cibernética para prevenir o mitigar tales ataques. La OFAC también ha actualizado el Aviso para enfatizar la importancia de mejorar las prácticas de ciberseguridad y de informar a las agencias gubernamentales estadounidenses apropiadas y cooperar con ellas en caso de un ataque de ransomware. Tal información, como señala el Aviso, es esencial para que las agencias gubernamentales de los Estados Unidos, incluidas las fuerzas del orden público, entiendan y contrarresten los ataques de ransomware y los ciberactores maliciosos.

La OFAC alienta encarecidamente a las víctimas y a las empresas relacionadas a denunciar estos incidentes y cooperar plenamente con las fuerzas del orden lo antes posible para aprovechar la importante mitigación de la OFAC relacionada con los asuntos de cumplimiento de la OFAC y recibir crédito voluntario de autodivulgación en caso de que exista un nexo de sanciones determinado posteriormente.

AUTORIDADES ADICIONALES

La FinCEN, además de las actividades de orientación y aplicación mencionadas anteriormente, también ha colaborado con la industria, las fuerzas del orden público y otros en relación con la amenaza del ransomware a través de la asociación público-privada FinCEN Exchange. FinCEN celebró un primer intercambio de ransomware en noviembre de 2020 y un segundo Exchange en agosto de 2021. La FinCEN está tomando medidas adicionales bajo sus autoridades para recopilar información relacionada con los pagos de ransomware.

COOPERACIÓN INTERNACIONAL E IMPORTANCIA DE LAS MEDIDAS AML/CFT PARA LAS MONEDAS VIRTUALES Y LOS PROVEEDORES DE SERVICIOS

La lucha contra el ransomware se beneficia de una estrecha colaboración con socios internacionales. En la reunión del Grupo de los Siete (G7) celebrada en junio, los participantes se comprometieron a trabajar juntos para abordar urgentemente la creciente amenaza compartida de las redes criminales de ransomware. El G7 está considerando los riesgos relacionados con el ransomware, incluidos los posibles impactos para el sector financiero. Por ejemplo, el Grupo de Expertos Cibernéticos (CEG) del G7, copresidido por el Tesoro y el Banco de Inglaterra, se reunió el 1 de septiembre y el 14 de septiembre de 2021 para discutir el ransomware, que sigue siendo motivo de grave preocupación dado el número y la amplitud de los ataques de ransomware en todos los sectores de la industria. Los participantes consideraron los efectos de los ataques de ransomware en el sector de los servicios financieros, así como en la economía en general, y exploraron formas de ayudar a mejorar la seguridad general y la resiliencia frente a la ciberactividad maliciosa.

Dado el riesgo financiero ilícito que representan los activos virtuales, incluido el lavado de dinero relacionado con el ransomware, en junio de 2019 el Grupo de Acción Financiera (GAFI) modificó sus normas para exigir a todos los países que regulen y supervisen a los proveedores de servicios de activos virtuales (VASP), incluidos los intercambios, y para mitigar tales riesgos al realizar transacciones de activos virtuales. Entre otras cosas, se espera que los países impongan requisitos de diligencia debida de los clientes (CDD) y obligaciones de notificación de transacciones sospechosas en todos los VASP, lo que puede ayudar a inhibir la explotación de activos virtuales por parte de los ciberdelincuentes y, al mismo tiempo, apoyar las investigaciones sobre estas actividades financieras ilícitas. Debido a que los ciberdelincuentes con fines de lucro deben blanquear sus fondos malversados, los regímenes AML/CFT son un punto de estrangulamiento fundamental para contrarrestar y disuadir esta actividad delictiva. Esto aumenta la necesidad de que todos los países implementen y apliquen de manera eficaz y expedita los estándares del GAFI sobre activos virtuales y VASP. Estados Unidos se ha comprometido a continuar trabajando en el GAFI y con otros países para implementar las normas del GAFI, y damos la bienvenida al trabajo en curso del GAFI sobre este tema.

Haga clic aquí para ver la información de identificación de la entidad designada hoy.

Haga clic aquí para ver las preguntas frecuentes de la OFAC sobre moneda virtual.

PARA OBTENER MÁS INFORMACIÓN SOBRE EL RANSOMWARE

Visite StopRansomware.gov, un recurso único para personas y organizaciones de todos los tamaños para reducir el riesgo de ataques de ransomware y mejorar su resistencia a la ciberseguridad. Esta página web reúne herramientas y recursos de varias agencias del gobierno federal en una sola plataforma en línea. Obtenga más información sobre cómo funciona el ransomware, cómo protegerse, cómo denunciar un incidente y cómo solicitar asistencia técnica.

Lee el anuncio original.

Compartida con permiso.

Lecturas adicionales

¿Costos elevados? Considerar la economía de la violación de datos

¿Definir Cyber Discovery? Una definición y un marco

Fuente: Complex Discovery

¿De Rusia (y China) con amor? Revisión anual del Centro Nacional de Ciberseguridad del Reino Unido

According to the NCSC Annual Review, China remained a highly sophisticated...

Nuevas guías de respuesta a incidentes y vulnerabilidades de ciberseguridad del gobierno federal

According to Matt Hartman, Deputy Executive Assistant Director for Cybersecurity, "The...

¿Un aumento de la ciberdelincuencia? Informe anual sobre el panorama de las amenazas de la ENISA — Novena edición

According to EU Agency for Cybersecurity Executive Director Juhan Lepassaar, “Given...

¿Está considerando la confianza cero? Informe de eventos cibernéticos de noviembre de 2021 del CCDOE de la OTAN

Computer security professionals love to say that there is no such...

¿Una pista fuerte? Archivos de KLdiscovery para la oferta pública inicial

On Tuesday, November 23, 2021, KLDiscovery took a strong step toward...

Modus asegura un mecanismo de capital de trabajo de J.P. Morgan

According to Steven Horan, Chairman, and CEO of Modus, “Having the...

Fusión de descubrimiento impulsada e innovadora

According to the announcement, Silver Oak Services Partners, a private equity...

Smarsh adquiere la línea de productos seguros digitales de Micro Focus

According to Smarsh CEO Brian Cramer, “Solving the sophisticated archiving, compliance...

Una mezcla de tamaños de mercado de eDiscovery: 2021-2026 Resumen mundial de software y servicios

From market retraction in 2020 to resurgence in 2021, the worldwide...

¿Una nueva era en eDiscovery? Enmarcar el crecimiento del mercado a través de la lente de las seis eras

There are many excellent resources for considering chronological and historiographical approaches...

Un Mashup de tamaño de mercado de eDiscovery: 2020-2025 Información general sobre software y servicios en todo el mundo

While the Compound Annual Growth Rate (CAGR) for worldwide eDiscovery software...

¿Restablecer la línea base? Ajustes de tamaño de mercado de eDiscovery para 2020

An unanticipated pandemeconomic-driven retraction in eDiscovery spending during 2020 has resulted...

Cinco excelentes lecturas sobre ciberinformación, datos y descubrimiento legal para noviembre de 2021

From worldwide eDiscovery market sizing and discovery intelligence to cybersecurity playbooks...

Cinco excelentes lecturas sobre descubrimiento cibernético, de datos y legal para octubre de 2021

From artificial intelligence and predictive coding to eDiscovery business confidence and...

Cinco excelentes lecturas sobre descubrimiento cibernético, de datos y legal para septiembre de 2021

From countering ransomware to predictive coding and packaged services, the September...

Cinco excelentes lecturas sobre ciberinformación, datos y descubrimiento legal para agosto de 2021

From the interplay of digital forensics in eDiscovery to collecting online...

¿Calma antes de la tormenta? Dieciocho observaciones sobre la confianza empresarial de eDiscovery en el otoño de 2021

In the fall of 2021, 71.2% of survey respondents felt that...

¿Se busca ayuda? Problemas que afectan al rendimiento empresarial de eDiscovery: resumen de otoño de 2021

In the fall of 2021, 27.4% of respondents viewed lack of...

¿Hora de la cosecha? Métricas operativas de eDiscovery en el otoño de 2021

In the fall of 2021, 67 eDiscovery Business Confidence Survey participants...

¿Intemporalmente caliente? Resultados de la encuesta de confianza empresarial eDiscovery de otoño de 2021

Since January 2016, 2,595 individual responses to twenty-four quarterly eDiscovery Business...