Cada vez leemos más noticias sobre ciberataques «ransomware», en los que hackers bloquean los datos de empresas o instituciones y exigen un rescate en bitcoins. El caso de Colonial Pipeline, la empresa que opera el principal oleoducto de EE.UU., que sufrió en mayo un ciberataque por parte del grupo “Darkside”, radicado en Rusia. Otro publicitado ciberataque masivo se cebó con clientes de la compañía informática estadounidense Kaseya. Los piratas informáticos exigirían un rescate de casi 60 millones de euros.
Esta nota de Nicolas Martin para Deutsche Welle da precisiones sobre el tema, y descarta algunas leyendas.
«Ahora quieren negociar: después de exigir inicialmente 59 millones de euros como rescate, los piratas informáticos detrás del ciberataque de Kaseya, el fin de semana pasado, podrían conformarse con 50 millones. Sin embargo, aun así sería el mayor pago por rescate en la historia de la cibercriminalidad. A cambio, los piratas informáticos desactivarían el llamado ransomware que pone en riesgo las redes informáticas de alrededor de 1.500 empresas clientes en todo el mundo.
El grupo de hackers REvil está detrás del ataque y entre sus condiciones figura el pago del rescate en bitcoins. Joseph Edwards, de la agencia de criptomonedas Enigma Securities, encuentra inusual que los extorsionadores exijan una cantidad tan grande en bitcoins. «Esto suena más como un truco publicitario», dice Edwards.
Los ciberdelincuentes prefieren pequeñas sumas
Por lo general, los extorsionadores tienden a mantener los rescates en cantidades entre 100.000 y 2 millones de dólares, señala Edwards. «Suelen ser cantidades que valen la pena, pero también montos que las empresas están dispuestas a pagar rápidamente para evitar una mala publicidad y un tiempo de inactividad prolongado».
El objetivo de los delincuentes, dice, es evitar que las autoridades intervengan rápidamente, porque una vez que los investigadores están en la pista de las transacciones con los bitcoins, «es cada vez más común que los delincuentes se expongan, pierdan su dinero, y logren evitar ser arrestados sólo porque están fuera de la jurisdicción de Estados Unidos; en Rusia o China, por ejemplo «.
Aún así, el auge en los bitcoins es lo que hizo que la extorsión con ransomware se pusiera de moda, dice Mikko Hypponen, jefe de investigación del proveedor finlandés de servicios de seguridad F-Secure. Dijo que a los delincuentes comenzaron a usar la criptomoneda en 2013. «Se asumió que los bitcoins eran anónimos e imposibles de rastrear. Pero desde entonces, los delincuentes han aprendido que esto no es tan cierto».
La firma Chainalysis analiza las transacciones de criptomonedas. Uno de sus estudios se ocupa de las demandas de rescate. Según el documento, el volumen de solicitudes de rescate en monedas digitales ha ido en aumento.
Entre todas las criptomonedas, los bitcoins son favoritos ente los ciberdelincuentes, pero la criptodivisa Monero también es utilizada, dice Duncan Hoffman, gerente general regional de Chainalysis para Europa, Medio Oriente y África. Sin embargo, agregó que solo conocemos de ataques que se hayan hecho públicos. «Probablemente hay muchos más casos en los que las organizaciones están pagando rescates silenciosamente».
Los bitcoins no son completamente anónimos
Las ventajas de los bitcoins parecen obvias. Es la moneda digital más popular y accesible. «Hace que sea más fácil para las víctimas de extorsión cumplir con las demandas», dice Thomas Faber de la Escuela de Finanzas y Administración de Frankfurt.
Pero cualquiera que quiera comerciar necesita una billetera digital. Y esta billetera tiene una dirección donde cada transacción se almacena para siempre y también se puede ver desde el exterior. «Cualquiera puede ver y rastrear el saldo de la cuenta y todas las transacciones sin mayor complicación», agrega Faber.
Intercambiar criptomonedas, un talón de Aquiles
La identidad se pueden ocultar detrás de la dirección de la billetera «pero en algún momento, los bitcoins deben cambiarse por dinero real, de lo contrario, carecen de valor». En ese momento, lo común es que haya algún tipo de prueba de identidad, dijo Faber. «Es por eso que la gente a menudo habla de los bitcoins como un seudónimo, y no como un recurso anónimo».
Cuando una criptomoneda es convertida en dinero real, ofrece una gran ventaja a investigadores, coincide Joseph Edwards de Enigma Securities. «Casi todos los intercambios requieren una verificación de identidad significativa para todas las transacciones».
Otra forma de convertir bitcoins adquirido como rescate es a través de los llamados intercambios peer-to-peer, dice Faber. Se trata de una compraventa entre dos personas que se realiza online. Los extorsionadores más expertos también pueden comprar servicios o productos en bitcoins en la llamada Darknet.
Aún así, las herramientas de seguimiento se han vuelto más poderosas, dice Edwards. «Si el rescate es lo suficientemente grande y las autoridades concentran toda su atención en él, es fácil rastrear a los criminales».»