Los pagos del seguro de ransomware podrían violar las sanciones

Las compañías de seguros que pagan demandas de ransomware en nombre de compañías pirateadas podrían verse penalizadas por tratar con países sancionados.

Hacienda ha advertido que pagar un rescate a un grupo vinculado a un país sancionado podría considerarse una violación de las sanciones y resultar en enjuiciamiento

Los piratas informáticos de Corea del Norte y Rusia han sido recompensados en los últimos años, ambos sancionados.

Las compañías de seguros que pagan a los ciberdelincuentes en nombre de las empresas en caso de una demanda de ransomware podrían estar violando las sanciones, según el Departamento del Tesoro de EE. UU. Una serie de piratas informáticos seguidos de demandas de ransomware en los últimos años han provocado que las compañías de seguros paguen el rescate, generalmente en Bitcoin Code, pero el Tesoro ahora advirtió que si se demuestra que los piratas informáticos están vinculados a países en la lista de sanciones de EE. UU., Las compañías de seguros podrían hacerlo. enfrentará duras sanciones.

Seguro contra ransomware más necesario que nunca

La advertencia a las compañías de seguros provino de la Oficina de Control de Activos Extranjeros (OFAC) del Tesoro y la Red de Ejecución de Crímenes Financieros (FinCEN) y hacía referencia al creciente número de casos de ransomware en los que se exigen pagos en Bitcoin.

Las demandas de pago de ransomware han aumentado durante la pandemia de coronavirus a medida que más y más personas han estado trabajando desde casa, lo que permite a los piratas informáticos apuntar a los sistemas en línea de manera más efectiva. Reuters sitúa el pago medio de ransomware para el segundo trimestre en 178.254 dólares, un salto del 60% con respecto al primer trimestre.

Hackers destacados de países sancionados

La advertencia del Tesoro no es una amenaza vana. Es bien sabido que Corea del Norte es un hacker cibernético prominente , y su grupo Lazarus, patrocinado por el estado, ha recaudado cientos de millones de dólares a través de demandas de ransomware y hacks de criptomonedas en los últimos años.

La OFAC citó ciberataques que se remontan a 2015 y que posteriormente fueron rastreados a piratas informáticos en Corea del Norte y Rusia, dos países sancionados, y ha enfatizado que las empresas que interactúan con países sancionados o ciertas personas de esos países pueden enfrentar enjuiciamientos y sanciones.

El recordatorio coloca a las compañías de seguros en una posición difícil y puede resultar en que se retire la cobertura relacionada con el ransomware, dejando a las compañías con el bebé en manos de los piratas informáticos.