EE.UU sanciona a Suex por participar en esquemas de pago de ransomware

El gobierno federal de Estados Unidos decidió sancionar a la plataforma de intercambio de criptomonedas Suex por su supuesta participación en pagos de ransomware realizados a piratas cibernéticos

Alejandro Wong García

El Departamento del Tesoro de Estados Unidos anunció el martes una serie de  sanciones contra Suex, plataforma de intercambio de criptomonedas, por su presunto papel al permitir pagos ilegales de ataques de ransomware, aseguraron las autoridades del país norteamericano. 

Las acciones del órgano federal “se centraron en interrumpir las redes delictivas y los intercambios de divisas virtuales responsables del lavado de rescates, fomentar la seguridad cibernética mejorada en todo el sector privado y aumentar los informes de pago de incidentes y ransomware a las agencias gubernamentales de EE. UU., incluidas tanto el Tesoro como las fuerzas del orden”, dice el comunicado.

También te puede interesar: Coinbase descarta programa de préstamos de criptomonedas ante amenazas de la SEC

El gobierno de Joe Biden acusó a Suex OTC, S.R.O. de facilitar transacciones que involucren ingresos ilícitos para al menos ocho variantes de ransomware, su primer movimiento de este tipo contra un intercambio de moneda virtual sobre la actividad de ransomware.

El Departamento del Tesoro afirmó que el análisis de las transacciones conocidas de Suex muestra que más de 40% dentro de su historial está asociado con actores ilícitos, por lo que fue designado de conformidad con la Orden Ejecutiva 13694, por brindar apoyo material a la amenaza que representan los actores criminales de ransomware.

También te puede interesar: Criptomercados, afectados por Evergrande 

El órgano federal determinó que todas las propiedades e intereses en la posesión de la empresa, que están sujetos a la jurisdicción de los EE. UU., quedan bloqueados, y las personas en el país tienen prohibido realizar transacciones con ellos. Además “las instituciones financieras y otras personas que participan en determinadas transacciones o actividades con las entidades e individuos sancionados pueden exponerse a sanciones o estar sujetos a una acción de ejecución”.

El Departamento del Tesoro también aseguró que la administración actualiza la guía sobre sanciones para alentar a las víctimas de ataques de ransomware a compartir información con las fuerzas del orden.

“El ransomware y los ciberataques están victimizando a empresas grandes y pequeñas en todo Estados Unidos y son una amenaza directa para nuestra economía. Continuaremos tomando medidas enérgicas contra los actores maliciosos.  A medida que los ciberdelincuentes utilizan métodos y tecnologías cada vez más sofisticados, nos comprometemos a utilizar la gama completa de medidas, para incluir sanciones y herramientas reguladoras, para interrumpir, disuadir y prevenir ataques de ransomware”, dijo la secretaria del Tesoro, Janet L. Yellen. 

También te puede interesar: La arriesgada estrategia de MicroStrategy para enriquecerse con Bitcoin

De acuerdo con Malwarebytes, el ransomware es una clase de virus informático utilizado para invadir un equipo electrónico como una computadora, tablet o celular inteligente, con el objetivo de secuestrar sus archivos e información, en ocasiones copiarlos, y amenazar con revelarlos si no se le entrega una recompensa monetaria a los criminales; las primeras variantes de ransomware se crearon al final de la década de los 80 y el pago debía efectuarse por correo postal.

Según el documento publicado por el Departamento del Tesoro los ataques de ransomware están aumentando en sofisticación y frecuencia, solamente en 2020, los pagos de ransomware alcanzaron más de 400 millones de dólares, más de cuatro veces su nivel en 2019, y las plataformas de intercambio de moneda virtual son un elemento crítico de este ecosistema, ya que los criptoactivos son el medio principal para facilitar los pagos de ransomware y las actividades asociadas de lavado de dinero. 

Un ejemplo claro del poder que tienen estas organizaciones se presentó el 6 y 7 de mayo de este año, cuando el oleoducto Colonial Pipeline, que transporta hidrocarburos de Houston a Nueva York, sufrió un ataque de malware que los obligó a cerrar su sistema. Un grupo llamado DarkSide ingresó al sistema con el objetivo de robar datos importantes, lo que hizo que los dirigentes tomaran medidas y detuvieran todo el sistema.