Si bien el pago de estas demandas, que oscila entre siete y 14 millones de dólares, según últimas cifras de la firma de seguridad Kaspersky, no asegura que los sistemas sean regresados a sus dueños, ahora el Departamento del Tesoro de Estados Unidos busca que quien pague o contrate una firma externa, para negociar, sea acreedor a sanciones por hasta 20 millones de dólares, pues argumentan que dicho pago perpetúa este tipo de crimen.
“Compañías que faciliten el pago de ransomware a actores cibercriminales o en favor de alguna de las víctimas, incluyendo instituciones financieras, aseguradoras digitales o compañías de informática forense estarán violando las regulaciones e implican un riesgo”, citó un documento del tesoro publicado recientemente.
De acuerdo con esta autoridad y con el FBI, no se recomienda el pago de estos rescates, dado que esto implica por un lado apalancar el modelo de negocio de dicha actividad criminal y por otro lado el entrar en una relación directa con un grupo de ciberdelincuentes, que en algunas ocasiones ya enfrenta cargos o sanciones.