El Departamento del Tesoro de Estados Unidos bloqueó este martes los activos de una plataforma de comercio de criptomonedas sospechosa de ser utilizada por piratas informáticos en ciberataques de “ransomware” o secuestro de datos.
Las autoridades estadounidenses también prohibieron a cualquier ciudadano de su país utilizar la plataforma, llamada SUEX y con sede en la República Checa pero que opera en Rusia, y a cualquier empresa registrada en Estados Unidos comerciar con ella, bajo amenaza de sanciones.
Las sanciones del Departamento del Tesoro tienen como objetivo interrumpir la infraestructura económica de una amenaza de ransomware que ha aumentado en el último año y que ha tenido como objetivo corporaciones vitales e infraestructuras críticas, incluyendo un importante oleoducto de combustible. Los pagos por ransomware alcanzaron más de 400 millones de dólares en 2020, el año más costoso registrado.
El objetivo de la acción es ir tras los “facilitadores financieros” de las bandas de ransomware, dijo el subsecretario del Tesoro, Wally Adeyemo, a los periodistas en la presentación del anuncio. “La acción de hoy es una señal de nuestra intención de exponer y desbaratar la infraestructura ilícita que utiliza estos ataques”, dijo Adeyemo.
A través de su Oficina de Control de Activos Extranjeros, el Departamento del Tesoro ha sancionado anteriormente a los desarrolladores y distribuidores de ransomware, y los funcionarios dicen que es posible que haya más designaciones de este tipo.
Las autoridades seleccionaron para las sanciones un intercambio de divisas conocido como SUEX OTC, un corredor que, según dijo, ha facilitado las transacciones de al menos ocho variantes de ransomware.
Aunque la mayoría de los intercambios de divisas virtuales se dedican al comercio legal, un subconjunto de los llamados intercambios “anidados” procesa una cantidad desproporcionada de transacciones ilícitas, dijo Adeyemo. En el caso de SUEX, según los funcionarios, más del 40% de su historial de transacciones conocido está asociado a lo que la administración describe como actores ilícitos.
SUEX se encuentra entre los más activos de un pequeño grupo de servicios ilícitos que se encargan de la mayor parte del blanqueo de dinero de los ciberdelincuentes, según afirma la empresa de seguimiento de criptomonedas Chainalysis en una entrada de su blog.
Aunque está registrado legalmente en la República Checa, SUEX no tiene presencia física conocida allí y en su lugar opera desde sucursales en Moscú y San Petersburgo, Rusia, donde los usuarios pueden cobrar su moneda virtual, dijo Chainalysis, que trabaja estrechamente con las fuerzas de seguridad en el seguimiento de las transacciones criminales de cripto.
Dijo que SUEX ha estado blanqueando dinero de la bolsa de criptomonedas ilícita BTC-e, que las autoridades estadounidenses cerraron, tal vez en nombre de los administradores, asociados o antiguos usuarios. El operador de BTC-e fue condenado a cinco años de prisión por un tribunal francés en diciembre.
Chainalysis dijo que las direcciones de depósito de SUEX alojadas en grandes intercambios han recibido más de 160 millones de dólares de los ciberdelincuentes desde que la intermediación se abrió a principios de 2018, incluyendo casi 13 millones de dólares de operadores de ransomware, incluyendo Ryuk, Conti, Maze.
Además, el Departamento del Tesoro dice que está actualizando la orientación para las víctimas de ransomware que emitió por primera vez el año pasado. El aviso desaconseja encarecidamente a las víctimas el pago del ransomware, recordándoles que algunas transacciones son contrarias a la ley, e insta a las víctimas a denunciar los ataques a las fuerzas del orden.
“La realidad es que lo que sabemos de este ecosistema es que la forma de prevenir los ataques de ransomware es asegurándose de que las fuerzas del orden se involucren lo antes posible”, dijo Adeyemo.
(Con información de AP)
SEGUIR LEYENDO: