El Departamento del Tesoro de Estados Unidos, impuso sanciones a la bolsa de criptodivisas rusa Suex por ayudar a facilitar y blanquear las transacciones de al menos ocho variantes de ransomware, como parte de los esfuerzos del gobierno para reprimir un aumento de los incidentes de ransomware y dificultar que los malos actores se beneficien de esos ataques utilizando monedas digitales.
“Los intercambios de monedas virtuales como SUEX son fundamentales para la rentabilidad de los ataques de ransomware, que ayudan a financiar otras actividades cibercriminales”, dijo el departamento en un comunicado de prensa. “El análisis de las transacciones conocidas de SUEX muestra que más del 40% del historial de transacciones conocidas de SUEX está asociado a actores ilícitos. SUEX está siendo designado de acuerdo con la Orden Ejecutiva 13694, en su versión modificada, por proporcionar apoyo material a la amenaza planteada por los actores criminales de ransomware.”
Según la firma de análisis de blockchain, Chainalysis, SUEX está legalmente registrada en la República Checa y opera desde oficinas en Moscú y San Petersburgo, y las 25 direcciones de depósito del intercambio han recibido más de 481 millones de dólares en Bitcoin solo desde que se activó en febrero de 2018. Una parte sustancial de esas transferencias -que ascienden a casi 162 millones de dólares- provienen de operadores de ransomware como Ryuk, Conti y Maze, operadores de estafas de criptodivisas, mercados de la darknet e intercambios de alto riesgo.
El desarrollo marca el primer caso de una acción de este tipo contra un intercambio de moneda virtual y sigue a una ola de devastadores ataques de ransomware que han aumentado en frecuencia y severidad, afectando a la infraestructura crítica y a numerosas entidades en los últimos meses y convirtiéndolos en una amenaza económica y de seguridad nacional. Solo en 2020, los pagos por ransomware habrían ascendido a más de 400 millones de dólares, más de cuatro veces que en 2019, y las monedas virtuales se perfilan como el principal medio para realizar transferencias y actividades de blanqueo de capitales asociadas.
Los funcionarios también hicieron hincapié en el papel que desempeñan las monedas virtuales en la promoción de actividades ilícitas a través de intercambiadores, mezcladores e intercambios entre pares, por no mencionar que ayudan a evadir sanciones, llevar a cabo esquemas de ransomware y realizar otros delitos cibernéticos con motivación financiera, lo que hace que estas tecnologías estén listas para ser explotadas por los malos actores. Sin embargo, en el caso de SUEX, ayudó a facilitar la actividad ilegal “para sus propias ganancias ilícitas”.
Además de congelar todos los activos de propiedad del objetivo designado que están sujetos a la jurisdicción de Estados Unidos, a los ciudadanos estadounidenses se les prohíbe generalmente realizar transacciones con las entidades sancionadas, y las instituciones financieras que participan en ciertas actividades con ellas podrían enfrentarse ellas mismas a sanciones o ser objeto de acciones de ejecución.
Es más, la Oficina de Control de Activos Extranjeros de Estados Unidos (OFAC) publicó un aviso actualizado sobre los posibles riesgos de sanciones derivados de los acuerdos con actores de ransomware, instando a las víctimas y a las empresas relacionadas no sólo a abstenerse de pagar rescates, sino también a “informar de estos incidentes y cooperar plenamente con las fuerzas de seguridad tan pronto como sea posible.”
Info – Ciberseguridad Latam