Hace tres meses el mundo quedó paralizado ante una inminente oleada de ataques cibernéticos que secuestró las computadoras de varias empresas como Telefónica y Fedex, e incluso tomó el control de varios hospitales en el Reino Unido. El ransomware conocido como Wannacry tardó casi tres días en ser controlado, y después de todo este tiempo, los hackers responsables están moviendo los pagos realizados por el rescate.
A pesar de que la recomendación de las autoridades y de expertos en seguridad cibernética era que no pagaran el rescate a los hackers para no seguir fomentando las actividades delictivas, se estima que poco más de 400 usuarios y/o empresas realizaron el pago de 300 dólares en bitcoins para liberar sus máquinas del malware.
Esta cantidad de usuarios no representa ni siquiera el 1% del total de computadoras infectadas, que fue de 230,000, sin embargo, los hackers lograron juntar poco más de 140,000 dólares en bitcoins los cuales fueron retirados de tres cuentas distintas entre el 24 de julio y 3 de Agosto en varios lotes de entre 17,000 y 24,000 dólares.
Desafortunadamente las autoridades no saben ni quién ni por qué se ha retirado el dinero, pero se percataron de la situación debido a que el bot (@actual_ramson) que es el encargado de monitorear las cuentas a las que se pedía depositar el rescate por el secuestro de WannaCry registró los movimientos.
El problema, es que a pesar de que las transacciones y cuentas en bitcoin son públicas, también son anónimas, por lo que la única información que se sabe a ciencia cierta es que el dinero fue movido de 3 cuentas principales a otras 9, por lo que las autoridades seguirán el rastro digital de las cuentas para dar con los responsables.
Melanie Shapiro, CEO de la firma de seguridad Token, mencionó que entre más movimientos tienen los fondos de una cuenta en bitcoins, más difícil son de rastrear, por lo que los hackers están intentando ampliar la zona de búsqueda hasta que sea imposible dar con ellos.
Por ahora, el ataque de WannaCry ha sido vinculado a un grupo llamado Lazarus, el cual se cree es impulsado políticamente por el gobierno de Corea del Norte, por lo que su intención de lanzar nuevos y más poderosos ciberataques no es económica, sino política.
El plan actual de las autoridades encargadas como la Europol y el FBI, es monitorear las nuevas cuentas a las cuales se transfieron los más de 140,000 dólares ($2,503 000 MXN aproximadamente) para rastrear a los responsables del ciberataque que se extendió a más de 150 países.
Referencia: The Guardian, Motherboard