← Alertas
Malware Medio En monitoreo

EE.UU. sanciona a Nobitex, la bolsa de criptomonedas iraní usada por grupos de ransomware

El Departamento del Tesoro de EE.UU. sancionó a Nobitex, la mayor bolsa de criptomonedas de Irán, por facilitar pagos a grupos terroristas y de ransomware. Las sanciones tienen implicaciones para organizaciones que enfrenten un ataque de ransomware: pagar rescate a través de canales que toquen entidades sancionadas puede generar responsabilidad legal.

2026-06-03 · BleepingComputer

Contexto

El Departamento del Tesoro de EE.UU. sancionó a Nobitex —la mayor bolsa de criptomonedas de Irán— por facilitar pagos para actividades terroristas y de ransomware. Las sanciones prohíben a entidades y personas bajo jurisdicción estadounidense realizar transacciones con Nobitex.

Para el ecosistema del ransomware, la relevancia está en el flujo del dinero: muchos grupos de ransomware usan bolsas de criptomonedas como Nobitex para mover o lavar los pagos de rescate. Cuando una organización paga un rescate de ransomware, ese pago puede terminar fluyendo a través de bolsas sancionadas, generando exposición legal para quien pagó.

Impacto potencial

Para personas

El impacto directo en individuos es bajo.

Para organizaciones

El riesgo para organizaciones que operan en jurisdicciones con vínculos al sistema financiero de EE.UU. —lo que incluye a la mayoría de las empresas mexicanas con actividad internacional— es el siguiente: si sufren un ataque de ransomware y deciden pagar, el pago puede terminar en una entidad sancionada por el Tesoro, lo que puede tener consecuencias legales independientemente de la intención.

Perspectiva GRC

Las sanciones del OFAC —Office of Foreign Assets Control— tienen alcance extraterritorial. No se limitan a empresas estadounidenses. Una empresa mexicana que pague rescate a un grupo que usa Nobitex como intermediario puede quedar en el ámbito de esas sanciones si tiene relaciones financieras con Estados Unidos.

La pregunta de gobernanza: ¿tu organización tiene un protocolo de respuesta a ransomware que contemple la revisión de sanciones antes de decidir si pagar?

Recomendaciones

Para organizaciones

Si tu organización enfrenta un ataque de ransomware y considera pagar el rescate, consultar con asesoría legal antes de hacerlo. En muchos casos, pagar sin verificar si el grupo está en listas de sanciones puede generar responsabilidad legal adicional a los daños del ataque. El mejor momento para tener ese proceso documentado es antes de que ocurra el incidente, no durante la crisis.


Las sanciones internacionales llegaron al ecosistema del ransomware. La decisión de pagar un rescate dejó de ser únicamente una decisión operativa: también es una decisión legal. La lección permanente: la respuesta a un incidente de ransomware requiere coordinación entre seguridad, legal, y dirección. Preparar ese protocolo ahora —cuando no hay crisis— es mucho más efectivo que improvisarlo bajo presión.

Leer fuente original →