La compañía afirma que la conducta del exempleado fue aislada y que actuó con rapidez para proteger a sus clientes, mientras el Departamento de Justicia mantiene abierta la investigación
El Departamento de Justicia de EE.UU. investiga a un exempleado de DigitalMint por acuerdos con piratas informáticos. (REUTERS/Kevin Lamarque)
Fuente: infobae.com
Las fuerzas de seguridad están investigando a un antiguo empleado de una empresa que negocia con piratas informáticos y facilita pagos en criptomoneda durante ataques de ransomware, según un comunicado de la firma, DigitalMint.
El presidente de DigitalMint, Marc Jason Grens, comunicó esta semana a las organizaciones con las que trabaja que el Departamento de Justicia de Estados Unidos está examinando las acusaciones de que el entonces empleado llegó a acuerdos con piratas informáticos para beneficiarse de los pagos de extorsión, según una persona familiarizada con el asunto.
Grens no identificó al empleado por su nombre y calificó sus acciones de aisladas, dijo la persona, que habló a condición de no ser identificada describiendo conversaciones privadas.
DigitalMint colabora con la investigación penal sobre presunta conducta no autorizada de un antiguo trabajador. (Imagen Ilustrativa Infobae)
DigitalMint está cooperando con una investigación penal sobre “la presunta conducta no autorizada del empleado mientras estaba empleado aquí”, dijo Grens en un correo electrónico a Bloomberg News. La empresa con sede en Chicago no es el objetivo de la investigación y el empleado “fue despedido inmediatamente”, dijo Grens, añadiendo que no puede proporcionar más información porque la investigación está en curso.
“En cuanto pudimos, empezamos a comunicar los hechos a las partes interesadas”, dijo Grens. “Este nivel de transparencia es una parte clave de la cultura que ha impulsado el éxito de DigitalMint”. El consejero delegado Jonathan Solomon dijo que la empresa “actuó con rapidez para proteger a nuestros clientes.”
El Departamento de Justicia no respondió a una solicitud de comentarios enviada el martes. Muchas investigaciones terminan sin ninguna acusación formal de delito.
DigitalMint ha gestionado más de 2.000 incidentes de ransomware desde 2017, según su sitio web. (Imagen ilustrativa Infobae)
La investigación, de la que no se ha informado previamente, implica que las fuerzas del orden se adentren en la industria artesanal que ha surgido para ayudar a las empresas a negociar y pagar a los ciberdelincuentes a medida que aumentaban los ataques de ransomware.
“Un negociador no está incentivado para rebajar el precio o informar a la víctima de todos los hechos si la empresa para la que trabaja se está beneficiando de la cuantía de la demanda pagada. Así de simple”, afirma James Taliento, director ejecutivo de la empresa de servicios de ciberinteligencia AFTRDRK.
En los ataques de ransomware, los piratas informáticos extorsionan a las víctimas congelando sus sistemas informáticos, cifrando sus datos o amenazando con publicar información confidencial en Internet a menos que los atacantes reciban un pago. Los pagos por extorsión pueden ascender a decenas de millones de dólares y se calcula que los ataques causan pérdidas de miles de millones de dólares al año en todo el mundo.
Algunos bufetes de abogados y aseguradoras advirtieron esta semana a sus clientes de que no contrataran a DigitalMint, preocupados por las acusaciones contra el antiguo empleado, dijeron la primera persona, así como una segunda persona familiarizada con el asunto que también habló a condición de no ser identificada al hablar de información sensible.
Los ataques de ransomware generan pérdidas de miles de millones de dólares y pagos de extorsión millonarios a nivel global. (Imagen ilustrativa Infobae)
En su sitio web, DigitalMint dice que se especializa “en el manejo seguro de incidentes de ransomware” y que tiene “experiencia en más de 2.000” ataques de este tipo desde 2017. Entre las ofertas de la firma están la respuesta a incidentes y las “comunicaciones y negociaciones con actores de amenazas.”
La compañía tiene licencia para transmitir dinero en múltiples estados y está registrada en la Red de Aplicación de Crímenes Financieros del Departamento del Tesoro de los Estados Unidos, dice el sitio web, y agrega que DigitalMint ofrece a los clientes, que van desde pequeñas empresas hasta compañías de Fortune 500, “acceso inmediato a transacciones en moneda virtual, dondequiera que se encuentren.”
DigitalMint fue fundada en 2014 y es el nombre operativo de Red Leaf Chicago, LLC, muestran los registros estatales de Illinois. Una declaración de 2020 de la compañía dice que anteriormente hizo negocios permitiendo a las personas comprar criptomonedas a través de cajeros automáticos y ventanillas.
En 2019, el medio de noticias de investigación ProPublica informó de que otras dos empresas estadounidenses que afirmaban utilizar sus propios métodos de recuperación de datos para ayudar a las víctimas de ransomware en realidad a menudo pagaban a los piratas informáticos mientras cobraban un extra a sus clientes.