Los ciberdelincuentes creadores de WannaCry cobran los rescates
Cuando surgió el malware WannaCry, tenía dos funciones principales: extenderse de un ordenador a otro, como si fuera un gusano y pedir rescates por los ordenadores secuestrados.
El rescate que habitualmente se exigía era de 300$ en bitcoins (BTC) que se pagaban en varias direcciones de bitcoin.
Bitcoin es parcialmente anónimo ya que una dirección de bitcoin no incluye el nombre del propietario, ni ninguna otra información que lo identifique.
Pero la cantidad de dinero que contiene una dirección de bitcoin sí que es pública. Los blockchains que definen las transacciones en esa criptomoneda son públicos y nos informan de la dirección de origen, el destino y la cantidad de la transacción.
En otras palabras, cada vez que una dirección de bitcoin se vincula a un evento específico, como por ejemplo una oleada de ransomware, cualquiera puede conocer la cantidad que entra y sale, pese a que no se sepa quién es su dueño.
Posiblemente los ciberdelincuentes se sorprendieron al comprobar que la mayoría de las víctimas de WannaCry se negaron a pagar el rescate, por lo que “solo” consiguieron unos 150.000$.
Una vez que el malware murió, los ciberdelincuentes no tocaron esos bitcoins, a lo mejor temiendo que se levantara mucha atención mediática si retiraban el dinero.
Hasta que una cuenta de Twitter que vigilaba esas direcciones reveló que los creadores de WannaCry habían vaciado esas cuentas dejándolas prácticamente a cero.
https://twitter.com/actual_ransom/status/893297013328138242
Por el momento no sabemos, y quizás nunca sepamos, si los ciberdelincuentes han sido capaces de lavar ese dinero.
Normalmente, cuando se trata de bitcoins, se consigue utilizando un servicio de “tumbler”.
Los tumblers cobran una tarifa por desviar los bitcoins a través de una serie aleatoria de cuentas, de una manera muy similar a la que Tor desvía su tráfico por servidores aleatorios de manera que no se sepa lo que está pasando.
Los criminales lo usan porque si los agentes de la ley pueden vincular una dirección de bitcoins que se ha visto involucrada en un crimen con otro suceso online que revele una pista sobre la identidad del propietario, pueden tener una oportunidad de desenmascarar al delincuente.
El periodista Patrick O’Neill de CyberScoop cree que en vez de utilizar tumbler, han convertido esos sucios bitcoins en otra criptomoneda: Monero, a través de ShapeShift.io.
Al contrario que Bitcoin, Monero mantiene en secreto la dirección desde donde llega la transacción, la del destinatario y la cantidad.
O’Neill informa que ShapeShift ha bloqueado la cuenta vinculada a WannaCry y que han informado a las autoridades para que se realice una investigación.
¡Curioso y más que curioso! Dijo Alicia.