Los pagos de ransomware en 2021 ya eclipsan el total del año pasado, según FinCEN

Los pagos vinculados a ataques de ransomware en 2021 ya superan el total de 2020, dijo el viernes el organismo de control de delitos financieros del gobierno de Estados Unidos.

Las plataformas de intercambio y otras instituciones financieras reportaron a la Red de Control de Delitos Financieros (FinCEN) más de 590 millones de dólares en pagos vinculados a ataques de ransomware, incluyendo pagos con Criptomonedas , durante el primer semestre de 2021, superando el total de tan solo 416 millones de dólares de 2020. No quedó claro de inmediato qué cantidad de este total correspondía específicamente a transacciones con Criptomonedas , en comparación con métodos de pago más tradicionales.

Un comunicado de prensa del Departamento del Tesoro dijo que los atacantes están “solicitando cada vez más pagos en criptomonedas con anonimato mejorado” como Monero.

Los atacantes también están utilizando mezcladores, intercambios descentralizados, nuevas direcciones de billetera y saltando entre cadenas más como un esfuerzo por evadir a los funcionarios encargados de hacer cumplir la ley, según el comunicado.

SAR de Cripto

FinCEN vinculó los montos informados, que llegaron a través de Informes de Actividades Sospechosas (SAR), a un total de $5.2 mil millones en transacciones que pueden estar "potencialmente vinculadas" a pagos de ransomware, según el funcionario del Departamento del Tesoro Todd Conklin.

El año pasado, el exdirector de FinCEN, Kenneth Blanco, le dijo a CoinDesk que menos del 1% de los SAR presentados ante la agencia mencionaron Cripto, aunque no compartió ninguna cifra monetaria vinculada a estos informes.

Conklin, asesor del subsecretario del Tesoro, Adewale Adeyemo, declaró a Ari Redbord de TRM Labs que el anuncio forma parte de la iniciativa más amplia del Departamento del Tesoro contra el ransomware. Este tipo de ransomware, en el que un atacante cifra el ordenador o la red de la víctima hasta que esta paga un rescate por una clave de descifrado, se ha empleado en varios ataques de gran repercusión en 2021, afectando a proveedores esenciales de la cadena de suministro, como una empresa de transporte de GAS y una planta procesadora de carne.

Sigue leyendo: Esto es lo que sabemos sobre Suex, la primera empresa de Cripto sancionada por EE. UU.

El mes pasado, el Departamento del Tesoro agregóuna plataforma de comercio de Cripto extrabursátila una lista negra global parala primera vezen su lucha continua para reducir los ataques y pagos de ransomware.

“Hemos visto un esfuerzo agresivo y sostenido contra el ransomware en las últimas semanas por parte de la administración, que comenzó incluso antes de la designación de Suex”, declaró Redbord, exfuncionario del Tesoro, a CoinDesk en un comunicado. “Con razón, estamos viendo el mayor enfoque en reforzar las ciberdefensas, y en lo que respecta a las Cripto, vemos que el Tesoro, el Departamento de Justicia y otros se centran en los sectores ilícitos del ecosistema Cripto en lugar de en la industria, que es abrumadoramente obediente”.

Mantenerse en cumplimiento

Además de los hallazgos de FinCEN, la Oficina de Control de Activos Extranjeros (OFAC) del Departamento del Tesoro publicó un folleto de “guía de cumplimiento de sanciones” para empresas de Cripto , que detalla los requisitos para las personas y entidades estadounidenses que entran en contacto con criptomonedas “bloqueadas”.

“Una vez que una persona estadounidense determine que posee una moneda virtual que debe bloquearse según las regulaciones de la OFAC, deberá denegar a todas las partes el acceso a dicha moneda virtual, asegurarse de cumplir con las regulaciones de la OFAC relacionadas con la tenencia y el reporte de activos bloqueados, e implementar controles que se ajusten a un enfoque basado en el riesgo”, indica el folleto.

El documento incluye recomendaciones de las mejores prácticas y controles que las empresas de la industria de Cripto pueden implementar para cumplir con la ley federal.

“Seguiremos atacando las partes ilícitas del ecosistema Cripto , a la vez que nos aseguramos de ayudar a reforzar los regímenes de cumplimiento normativo en todo el ecosistema”, declaró Conklin. “Sin embargo, consideramos el ransomware, fundamentalmente, un problema de ciberseguridad. En muchos ámbitos se le considera un problema de Cripto , pero atacar únicamente el ecosistema Cripto no solucionará el problema CORE , que son las vulnerabilidades cibernéticas en múltiples sectores”.

Enfoque intensificado

La OFAC dijo en un comunicado de prensa que las criptomonedas se están utilizando cada vez más para pagos de ransomware, aunque tampoco especificó un desglose entre transacciones fiduciarias y transacciones de Criptomonedas .

El Departamento del Tesoro recomienda que “los participantes de la industria… consideren incorporar los elementos y controles” detallados en el folleto.

“Los actores del ransomware son delincuentes que se benefician de las deficiencias en los regímenes de cumplimiento normativo en el ecosistema global de las monedas virtuales”, declaró el subsecretario del Tesoro, Wally Adeyemo, en un comunicado. “El Tesoro está ayudando a detener los ataques de ransomware al dificultar que los delincuentes se beneficien de sus delitos, pero necesitamos socios del sector privado para ayudar a prevenir esta actividad ilícita”.