La aplicación de las leyes KYC y AML es clave para reducir los ataques de ransomware, según el Grupo de Trabajo

Una mejor aplicación de las regulaciones Criptomonedas puede ayudar a abordar un número cada vez mayor de ataques de ransomware, afirmó el jueves un grupo de trabajo público-privado.

El Grupo de Trabajo sobre Ransomware, dirigido por el Instituto de Seguridad y Tecnología con el apoyo de Microsoft, McAfee y varias agencias gubernamentales, publicó un informeProponiendo una serie de respuestas gubernamentales y empresariales a la creciente amenaza de los ataques de ransomware, incluidas recomendaciones para interrumpir los pagos a los desarrolladores que desarrollan este tipo de malware.

Un ataque de ransomware es ONE en el que un actor malicioso secuestra una computadora o red, bloqueándola hasta que la víctima pague un rescate, a menudo en Criptomonedas (las víctimas de ransomware pagaron cerca de 350 millones de dólares en Cripto a los atacantes el año pasado). Pagar el rescate no garantiza necesariamente que el autor comparta una herramienta de descifrado para desbloquear la computadora.

El informe recomendó aplicar adecuadamente las leyes existentes de conozca a su cliente (KYC) y contra el lavado de dinero (AML) para ayudar a reducir los pagos realizados en Cripto, e insinuó que podrían ser necesarias regulaciones adicionales.

El sector de las Criptomonedas , que facilita los delitos de ransomware, debería estar regulado más rigurosamente. Los gobiernos deberían exigir que las plataformas de intercambio de Criptomonedas , los quioscos de Cripto y las mesas de operaciones extrabursátiles (OTC) cumplan con la legislación vigente, incluyendo las leyes de Conozca a su Cliente (KYC), la lucha contra el blanqueo de capitales (AML) y la lucha contra la financiación del terrorismo (CFT)», señala el informe.

El informe señaló que este tipo de aplicación regulatoria tendría que ser internacional. Un solo país que aplique las leyes KYC/AML sería insuficiente, dado que algunas empresas se establecen en países con regulaciones más laxas.

“Las leyes o capacidades de un solo país serán insuficientes para abordar esta amenaza global”, afirma el informe.

Kemba Walden, asesor general adjunto de la Unidad de Delitos Digitales de Microsoft, dijo en un panel que anunció el informe que muchos desarrolladores de ransomware quieren pagos enBitcoin, en lugar de monedas de Privacidad .

Esto se debe al bajo volumen de transacciones de estas monedas de Privacidad , según el informe. Sin embargo, si bien es posible que actores maliciosos no utilicen monedas de Privacidad , el informe advirtió que los atacantes podrían usar servicios de mezcla para ofuscar el proceso de las transacciones.

Sigue leyendo: Bitcoin está ayudando a la industria del ransomware

Don Spies, director de desarrollo de mercado de Chainalysis y miembro del grupo de trabajo, dijo a CoinDesk que el grupo se unió en torno a la idea de que es probable que la amenaza del ransomware crezca.

“Creo que ONE de los principales objetivos de esto no era proponer medidas adicionales y asfixiantes, sino ayudar a la gente a comprender que realmente se puede intentar solucionar esto con las medidas existentes”, dijo. “En el ámbito regulatorio, en materia de lucha contra el blanqueo de capitales, si simplemente aplicamos las leyes vigentes de forma coherente, creo que tenemos la capacidad de combatir realmente lo que está sucediendo”.

Pamela Clegg, vicepresidenta de investigaciones financieras en CipherTrace,dijo en una entrada de blog ONE de los objetivos sería interrumpir el modelo de negocio del ransomware, diciendo que las Cripto son solo un aspecto del problema.

El grupo de trabajo recibió el apoyo del Departamento de Seguridad Nacional de los Estados Unidos (DHS), el Centro Nacional de Seguridad Cibernética del Reino Unido y Europol, y sus miembros provenían de una gran cantidad de agencias gubernamentales y entidades privadas.

Spies dijo que se ofreció voluntariamente a unirse al grupo y que no le pagaron por su participación.

En declaraciones en video durante la presentación del informe, el secretario de Seguridad Nacional, Alejandro Mayorkas, calificó el informe como un "logro impresionante".

“El Departamento trabajará para implementar muchas de sus recomendaciones porque una cosa está clara: el ransomware es una amenaza para la seguridad nacional”, dijo Mayorkas.