El año pasado en Maryland unos ciberdelincuentes atacaron a través de un ransomware, por esto, el estado propone una ley local que prohibirá la posesión de software maliciosos.
Medios locales informaron que el Senado de Maryland aprobó argumentos sobre el proyecto de ley SB0030 del Congreso, una propuesta que se encargaría de etiquetar la posesión e intención de utilizar el ransomware de manera maliciosa, como un delito menor que tenga que ser pagado con hasta 10 años de prisión y unos $ 10 mil de multa aproximadamente.
Políticos del Partido Demócrata de los Estados Unidos, informan que es importante establecer normas sobre este hecho para que los delincuentes sepan que es un delito y paguen si infringen las normas.
El proyecto de ley le brinda a los fiscales, herramientas para poder acusar a los delincuentes.
Baltimore, la ciudad más grande de Maryland, fue golpeada dos veces por ransomware en 2018 y 2019.
El malware del año pasado hizo que varias instituciones del sector público cerraran temporalmente, incluyendo el ayuntamiento, los servidores de correo de su fuerza policial y su oficina de referencia legislativa.
Brett Callow, un analista de amenazas de Infosec, opinó que este movimiento busca criminalizar la posesión intencional de malware por parte de delincuentes y demostrarles que deben pagar por infringir en ello.
Existen cibercriminales anónimos que ya están violando innumerables leyes internacionales y en cuyos esquemas de extorsión están ganando miles de millones.
No todas las personas en Maryland poseen ransomware sin embargo, han sido víctimas de esto en varias oportunidades.
Callow también advirtió sobre una compañía llamada Southwire, que fue golpeada por un ataque de ransomware, los atacantes amenazaron con publicar los datos robados a menos que esta empresa les pagara.
Tras esto, Southwire acudió a un tribunal local de Estados Unidos y obtuvo una orden de eliminación en su sitio web, así como una demanda legal para devolver los datos.
Los atacantes, parte de la pandilla de ransomware Maze, respondieron publicando en China lo que dijeron que era el 10 por ciento de los datos robados, amenazando con seguir publicándolo en paquetes del 10 por ciento a menos que la compañía pagara.
