El Departamento del Tesoro de Estados Unidos ha anunciado este martes sanciones contra Suex, una plataforma que permite la compra y venta de monedas virtuales, por su papel “en la facilitación de transacciones financieras” de piratas informáticos. La Administración de Joe Biden descubrió que al menos ocho ciberataques con ransomware —un virus que utilizan los hackers para secuestrar datos y pedir dinero a cambio de liberarlos— utilizaron Suex para llevar a cabo las transacciones monetarias. Es la primera red de intercambio de criptomonedas sancionada por EE UU.
Más del 40% del historial de transacciones realizadas por la plataforma eran de carácter criminal, según las investigaciones de la Oficina de Control de Activos Extranjeros (OFAC, por sus siglas en inglés). Las sanciones incluyen el bloqueo de todas las propiedades y activos de la compañía basada en República Checa en Estados Unidos, la prohibición a los usuarios estadounidenses de utilizarla, e impide las transacciones entre Suex e instituciones financieras.
La secretaria del Tesoro, Janet Yellen, ha advertido de que “los ciberataques y de ransomware están afectando a empresas grandes y pequeñas de todo EE UU y suponen una amenaza directa para la economía”, por lo que el Gobierno estadounidense seguirá “combatiendo a los actores malignos” que perpetran este tipo de abusos. Según las estimaciones de Washington, en 2020, los pagos de rescates por ransomware alcanzaron más de 400 millones de dólares, cuatro veces más que en 2019.
Las empresas que “facilitan los pagos de ransomware” a los hackers, incluidas las instituciones financieras, las empresas de seguros cibernéticos y las empresas involucradas en análisis forense digital, “no solo fomentan futuras demandas de pago de ransomware, sino que también pueden correr el riesgo de violar las regulaciones de la OFAC”, ha advertido el Tesoro. Yellen ha reconocido que los piratas informáticos utilizan métodos y tecnologías “cada vez más sofisticados”, por lo que ve necesario adoptar medidas que vayan más allá de las sanciones y abarquen reformas en materia regulatoria.
Uno de los ciberataques que más ha afectado a los estadounidenses ocurrió a principios de mayo, cuando Colonial, que opera uno de los mayores oleoductos de Estados Unidos, se vio obligado a suspender sus actividades tras recibir un “chantaje digital” de la red de cibercriminales rusos DarkSide. El parón generó graves problemas de abastecimiento, lo que provocó colas interminables en las gasolineras y estaciones de servicio que limitaron las compras. Colonial pagó a los ciberdelincuentes un rescate de cerca de cinco millones de dólares en criptomonedas el mismo día del ataque para poder volver a operar. Un mes después, el Departamento de Justicia anunció que habían recuperado más de dos millones de dólares en criptomoneda pagada como rescate.
Sigue toda la información internacional en Facebook y Twitter, o en nuestra newsletter semanal.