Prohibir todos los pagos de rescate por ransomware, en Bitcoin u otras monedas

Secuestrar a alguien y pedir un rescate es, por supuesto, ilegal. ¿Pero también debería ser ilegal castigar a una víctima que paga el rescate? A principios de este mes, el Departamento del Tesoro de Estados Unidos decidió precisamente eso. Ha notificado al mundo que algunos pagos de rescate son ilegales, en particular los de los operadores sancionados de ransomware.

La posición adoptada por el Departamento del Tesoro de EE. UU.

Según el Departamento del Tesoro de los Estados Unidos, castigar a las víctimas de rescates podría ser una de las mejores formas de proteger al público de los extorsionistas. El 1 de octubre, la Oficina de Control de Activos Extranjeros de los EE. UU. (OFAC) emitió un aviso recordando a todos que varios operadores de ransomware han sido incluidos en la lista de empresas sancionadas de OFAC, también conocidas como Nacionales Especialmente Designados. (SDN).

La carta de la agencia deja en claro que si una víctima hiciera un pago de rescate a un operador de ransomware autorizado por la OFAC, esa persona podría estar infringiendo la ley.

La ola del ransomware

El ransomware es un software malicioso que bloquea el acceso a un sistema informático mediante el cifrado de datos. Una vez que los datos están bloqueados, el operador de ransomware le pide a la víctima que pague un rescate a cambio de una clave de descifrado.

El surgimiento de bitcoin (descubra cómo aquí comprar bitcoins) facilitó especialmente a los operadores de ransomware beneficiarse de sus ataques. El primer ransomware de bitcoin se dirigió a los consumidores habituales con $ 300 o $ 400 en rescate.

En 2019, operadores como Sodinokibi, Netwalker y REvil comenzaron a atacar empresas, gobiernos, universidades y hospitales. Y los rescates se han vuelto mucho más sustanciales. Este verano, la Universidad de Utah pagó $ 457.059 en bitcoins por una clave de descifrado.

CWT, una compañía de viajes, pagó $ 4,5 millones a los operadores de ransomware Ragnar Locker en julio. La lista de víctimas crece por horas. Y el daño vale más que la suma del rescate. Muchas organizaciones se niegan valientemente a ceder a las demandas del operador de ransomware. Pero reconstruir su red a menudo cuesta más que pagar el rescate.

Un problema de acción colectiva

La respuesta corporativa al ransomware es un ejemplo de un problema de acción colectiva. La gente estaría mejor si todos cooperaran y se negaran a pagar dinero a los operadores de ransomware.

Sin ningún rescate, el negocio del ransomware no sería rentable, los ataques cesarían y el daño colateral se detendría. Desafortunadamente, la cooperación espontánea entre miles de empresas, gobiernos y organizaciones sin fines de lucro es difícil de lograr.

Las empresas enfrentarán la presión de los accionistas o ciudadanos para recuperarse lo más rápido posible y luego pagarán. Una forma de resolver el problema es que el gobierno ayude a impulsar al público hacia la mejor solución.

Y el gobierno puede hacer esto prohibiendo los pagos de rescate e imponiendo una multa por violar las reglas. De esta forma, cuando un operador de ransomware ataca, todas las víctimas responderán con una configuración predeterminada. “No, no podemos pagarte. Si lo hacemos, tendremos que pagar un impuesto aún más alto al gobierno ”.