Hace unos 2.000 años, durante su dinastía Han, China hizo las paces con unos pocos nómadas de Asia Central que saqueaban continuamente a los comerciantes de la Ruta de la Seda por un día de pago fácil. Esto se hizo para establecer plenamente la ruta comercial de la Ruta de la Seda, que se extendía desde China hasta Europa, y para asegurar una gran fuente de riqueza a través del comercio de artículos de lujo.
Ahora que el comercio se ha trasladado cada vez más al ámbito digital durante la pandemia mundial de COVID-19, los ciberataques se están aprovechando de las laxas medidas de ciberseguridad de las empresas. Usan ransomware para bloquear los datos de estas organizaciones mediante cifrado hasta que se realiza un pago de rescate en criptomonedas. En 2019, el 98% de los pagos de ransomware se realizaron en Bitcoin (BTC).
Conectado: No como antes: las monedas digitales debutan en medio de COVID-19
Anne Neuberger, asesora asistente de seguridad nacional de EE. UU. Sobre tecnologías emergentes y cibernéticas, dijo:
“El número y el alcance de los incidentes de ransomware han aumentado significativamente. […] El gobierno de los EE. UU. Está trabajando con países de todo el mundo para responsabilizar a los actores del ransomware y a los países que los albergan, pero no podemos abordar la amenaza del ransomware solos. El sector privado tiene una responsabilidad central y distinta «.
La administración del presidente Joe Biden busca tratar los ataques cibernéticos, que se estima que cuestan un billón de dólares anuales y, a menudo, en forma de ransomware, como una amenaza a la seguridad nacional. Las agencias de inteligencia han concluido que representan una amenaza mayor para el país, ya que la gasolina, los alimentos y los sistemas hospitalarios están en riesgo.
Recientemente, el Departamento de Justicia de EE. UU. Confiscó 63,7 BTC (valorados en aproximadamente $ 2,3 millones en ese momento) que eran los ingresos de un pago de rescate de Colonial Pipeline al grupo conocido como DarkSide. Lo hizo a través de un esfuerzo coordinado con el Grupo de trabajo sobre ransomware y extorsión digital del Departamento de Justicia, que, además de socios privados, también está trabajando con agencias gubernamentales nacionales y extranjeras para combatir esta importante amenaza criminal.
Conectado: Task Force Cybercrime supervisa el sistema financiero digital global
Lisa Monaco, Fiscal General Adjunta del Departamento de Justicia de EE. UU. Dijo: «El seguimiento del dinero sigue siendo una de las herramientas más básicas pero poderosas que tenemos». Continuó:
«Los pagos de rescate son el combustible que impulsa la máquina de extorsión digital y [..] Estados Unidos utilizará todas las herramientas disponibles para hacer que estos ataques sean más costosos y menos rentables para las empresas criminales «.
Paul Abbate, subdirector de la Oficina Federal de Investigaciones agregó:
«Continuaremos utilizando todos nuestros recursos disponibles y nuestras asociaciones nacionales e internacionales para prevenir ataques de ransomware y proteger a nuestros socios del sector privado y al público estadounidense».
Consecuencias fiscales estadounidenses de los pagos de rescate en criptomonedas
Una pregunta es si los pagos de ransomware pueden verse como un costo «común y necesario» de hacer negocios y deducirse de la renta imponible como una pérdida por robo según las Secciones 162 (a) y 165 (a) del Código de Rentas Internas, que la agencia proporciona la deducción de daños que no estaban cubiertos por el seguro o de otra manera. Existen varias definiciones legales y administrativas de robo, y la definición del Servicio de Impuestos Internos parece lo suficientemente amplia como para abarcar un ciberataque y deducir los pagos de ransomware de criptomonedas como gastos comerciales para fines fiscales federales.
Sin embargo, si el pago de rescate por criptomonedas constituye un soborno ilegal, comisión ilícita, extorsión u otro pago ilegal, como a un grupo clasificado como organización terrorista según la ley de los EE. UU., No sería deducible de impuestos según la Sección 162 (c). Por lo tanto, un contribuyente debe distinguir los pagos ilegales de los pagos con criptomonedas de ransomware destacando el robo de propiedad. Pueden surgir problemas de ilegalidad cuando se paga una demanda de ransomware de criptomonedas a un ciberdelincuente que tiene una asociación conocida con un gobierno extranjero sancionado o boicoteado.
Conectado: El cumplimiento de las sanciones por transacciones en fiat y criptomonedas es el mismo: toma expertos
Aquí hay un ejemplo del cofundador y científico jefe de Elliptic, Tom Robinson: “Elliptic fue el primero en identificar la billetera bitcoin utilizada por el grupo de ransomware DarkSide para recibir un pago de rescate de 75 bitcoins de Colonial Pipeline. […] Lado oscuro [which is believed to be based in Eastern Europe] es un ejemplo de «Ransomware como servicio» (RaaS). En este modelo operativo, el malware es creado por el desarrollador del ransomware, mientras que la subsidiaria del ransomware es responsable de infectar el sistema informático objetivo y negociar el pago del rescate con la organización víctima. Este nuevo modelo de negocio ha revolucionado el ransomware, abriéndolo a aquellos que no tienen las habilidades técnicas para crear malware, pero están listos y pueden infiltrarse en una organización objetivo «.
Los atacantes de ransomware pueden incluso ofrecer un descuento a una empresa dañada si reenvía la infección a otras empresas. Estos pagos de rescate en BTC luego se lavan en los mercados de la web oscura, según un informe emitido por Flashpoint y Chainalysis.
Cualquier pago de rescate en criptomonedas se grava como propiedad, no como moneda. Por lo tanto, se espera que los contribuyentes mantengan registros detallados de estas transacciones de criptomonedas de pago de rescate, informen todas las ganancias y también informen el valor justo de mercado de cada criptomoneda extraída en sus declaraciones de impuestos.
Además, la Red de Ejecución de Delitos Financieros o FinCEN también regula las transacciones relacionadas con criptomonedas bajo la Ley de Secreto Bancario (BSA) al declarar que «un administrador o intercambiador que (1) acepta y transfiere una moneda virtual convertible, o (2) la compra «. o vende moneda virtual convertible por cualquier motivo es un transmisor de dinero «.
Por lo tanto, según la BSA, un transmisor de criptomonedas está obligado a realizar una evaluación de riesgos, desarrollar un programa escrito para prevenir el lavado de dinero, designar un oficial de cumplimiento individual y llevar a cabo otras medidas.
Conectado: Estados Unidos está actualizando sus leyes de cripto ALD / CFT
Cabe señalar que otros participantes rentables y culpables en un sistema de pago de rescate de Bitcoin pueden enfrentar sanciones y sanciones por fraude / evasión fiscal. Por ejemplo, John McAfee, fundador de la compañía antivirus del mismo nombre, fue acusado recientemente en los Estados Unidos de varios delitos fiscales en relación con transacciones de criptomonedas en poder de nominados y podría enfrentar muchos años de prisión si es declarado culpable. Esto podría haber sido un factor en su decisión de suicidarse en una prisión española después de que el tribunal dictaminara que podía ser extraditado a Estados Unidos.
Conectado: Los informes de suicidio de John McAfee inspiran incredulidad y desencadenan teorías de conspiración
Conclusión
En declaraciones al Comité de Subvenciones del Senado, el director del FBI, Christopher Wray, recomendó a las víctimas de ransomware que no pagaran un rescate para recuperar datos secuestrados o recuperar el acceso a la red. Dijo: «En general, desaconsejamos pagar el rescate porque fomenta más de estos ataques y, honestamente, no hay garantía de que recupere sus datos», y agregó: «Tenemos que hacerlo cada vez más difícil. más doloroso para los piratas informáticos y los delincuentes hacer lo que hacen ”. Y continuó:
“Tomamos más de 1,100 acciones contra adversarios cibernéticos el año pasado, incluidos arrestos, cargos criminales, condenas, desmantelamiento e interrupciones, y a través de nuestras asociaciones comprometidas con el sector privado, socios en el extranjero y en instituciones federales, estatales y locales. «
Los puntos de vista, pensamientos y opiniones expresados en este documento pertenecen únicamente al autor y no reflejan necesariamente los puntos de vista y opiniones de Cointelegraph.
Wolkenstein Özelli, Esq., CPA, es un abogado fiscal internacional y contador público certificado que escribe regularmente para Tax Notes, Bloomberg BNA, otras publicaciones y la OCDE sobre cuestiones fiscales, legales y contables.