Después del ataque de Wannacry de hace unos días, el mundo de pronto tuvo que ponerse en alerta porque sí, ya este tipo de virus ransomware existían, pero ninguno había realizado un ataque masivo contra el planeta entero. No hay cosa más terrible que de pronto ver tu computadora bloqueada con un mensaje en donde se te pide rescate, unos 6 mil pesos, para que supuestamente, los criminales te manden la contraseña para descifrar los archivos de datos que el sistema cifró.
Por supuesto que este ataque no tendría consecuencias si las personas y empresas, hicieran sus respectivos respaldos con disciplina y en días pre-establecidos. De esa manera quizá ante un ataque como el de Wannacry, se perderían un par de días de trabajo y si acaso una semana. Pero no sería tan complicado ni difícil recuperar la información y el efecto del virus sería despreciable.
Pero llevar respaldos lleva tiempo y claramente los cibercriminales lo saben. De ahí que el ataque les haya reportado hasta donde sé, unos 26 mil dólares, una suma pequeña considerando que el ataque se llevó a cabo en muchísimos países. Unas fuentes citan 74 países, otras unos 140 países. Por otra parte, no está muy claro qué tantas máquinas sufrieron el ataque, puesto que de nuevo, las fuentes citan números como 130 mil computadoras con el Wannacry y otros hablan de 75 millones de máquinas averiadas.
Pero más allá del virus, el asunto del rescate a pagar por recuperar los datos, usando la moneda virtual Bitcoin, parece armar casi el crimen perfecto. Aparentemente no es posible rastrear a los secuestradores de datos y pueden ellos pasar por la vida sin que nadie sepa nunca de las vilezas cometidas para hacerse de dinero fácil, pero de forma ilegal. De alguna manera el esquema del Bitcoin aunado a alguna forma de anonimato, protege a estos bandidos.
¿Pero de verdad es así? Tengo mis dudas. De hecho, si pensamos en los sistemas financieros alrededor del mundo, todas las transacciones que se hacen a través de este esquema se registra y entonces se puede trazar. Parece ser que por ejemplo, a Humberto Moreira, exgobernador de Coahuila, le hallaron más de 60 millones de dólares en cuentas depositadas en Mónaco, un país que probablemente más de uno no pueda ubicarlo siquiera en el mapa. Pero como hay registros entonces se puede investigar.
En el caso de los Bitcoins el rescate se tenía que mandar vía un procedimiento específico en Internet. ¿No habría posibilidades de rastrearlo en la red? ¿Por qué no se puede? Vamos, que en cada teléfono celular hay una historia y si hubiese la posibilidad de que alguna autoridad revisara el historial de llamadas que alguien ha hecho, podría incluso ser ubicado el usuario de un teléfono alrededor de la zona en donde vive o se mueve. Y hay casos documentados, como del que habla Marta Peirano en una plática que dio en la plataforma TEDx. Veamos qué dice:
Así pues, este tipo de virus ransomware, que probablemente se pongan de moda en estas semanas, tendrá que ser discutido para saber qué hay que hacer para evitar que los malosos se salgan con la suya.
Un problema adicional que se presenta con esto es que todos, aunque no tengamos «vela en el entierro», seremos afectados en nuestra privacidad si es que las compañías proveedoras de Internet empiezan a soltar datos a las autoridades sobre el tipo de comunicación, de qué nodo a qué nodo se hizo, etcétera.
Y sí, pagaremos justos por pecadores me parece, pero no hallo otra solución. ¿Alguien tiene alguna otra propuesta?