Hace casi tres meses del cyberataque masivo WannaCry, que hizo que Telefónica tuviera que cerrar su intranet, así como numerosas empresas en todo el mundo. El ataque ha tenido costes importantes para muchas empresas, aunque no todas han decidido pagar por recuperar los datos: solo han logrado recaudar 140.000 dólares.
La forma de reclamar dinero ha sido en forma de Bitcoin, debido a que permite mantenerse fuera del circuito financiero internacional que haría difícil ocultarse a los creadores del malware. Sin embargo ahora los creadores se han enfrentado a un reto difícil: convertir los Bitcoin en dinero corriente.
La técnica usada por los autores de WannaCry
Bitcoin es una criptomoneda con muchas características pero hay una que no tiene: el anonimato de las transacciones. Es cierto, viendo una cuenta de Bitcoin no podemos deducir quien es el dueño (solo es un número y el que tiene la clave privada es capaz de acceder a la cuenta), pero cualquier transacción que se realice queda registrada y es pública. Y para convertir el Bitcoin en dinero (dólares, por ejemplo) hay que pasar por un exchange, una casa de cambio.
El problema es que las casas de cambio son empresas y que hacen negocio con cambio de dinero y por tanto están sometidas a una regulación muy estricta. De hecho el exchange BTC-e fue cerrado por las autoridades ya que estaba facilitando el lavado de dinero y su fundador se le ha considerado un ciminal (ha ayudado a blanquear 4.000 millones de dólares).
Por tanto, si los creadores de WannaCry quieren recuperar el dinero no lo pueden mandar directamente a un exchange. Y como no son tontos, hace unos días intentaron ofuscar el dinero haciendo múltiples transacciones a nuevas cuentas de Bitcoin para que las autoridades perdieran el rastro del dinero (a este técnica se la denomina bitcoin mixer).
Pero la ofuscación no es tan fácil
El problema es que confundir a las autoridades no es tan fácil. Sí, los 140.000 euros en Bitcoin acabaron en múltiples cuentas y con muchas transacciones, pero al final tienen que llegar a un exchange. Y usaron Shapeshift.io, no para convertirlos en dinero sino para convertirlos en otra criptomoneda, Monero, que sí tiene características de anonimato. La característica principal de Shapeshift es que no es necesario registrarse.
Sin embargo o bien las autoridades o bien Shapeshift detectó que el dinero procedía de WannaCry y bloqueó los fondos. Los creadores del malware han perdido su dinero. Todo el follón que montaron en mayo para nada (o sí, puede que fuera un ataque dirigido por Corea del Norte y el dinero les da igual; en este caso el intento de retirada de fondos es solo una estrategia para desviar la atención).
Futuros ataques rasomware
En el futuro los hackers habrán aprendido algunas lecciones. Primero, que Bitcoin no es la mejor moneda para pedir un rescate porque su conversión a dinero físico es complicado. Siempre podrían haber usado Bitcoin para comprar objetos en la Deep Web, pero sinceramente hacer esto con 140.000 dólares es poco productivo.
Segundo, que quizá deberían haber pedido el rescate en monedas más anónimas, como Monero. Es cierto, sin embargo, que con Bitcoin siempre hay cierta garantía de tener una inversión asegurada y con buena liquidez, en monedas más pequeñas podría haber problemas para convertir en dólares o se podría devaluar rápidamente. Si embargo si al final la estrategia es convertir a Monero mejor hacerlo así desde el principio.
Y tercero, si llamas la atención las autoridades se fijarán mas en ti y la ofuscación será más complicada. Mejor atacar a objetivos más pequeños que tirar la red interna de Telefónica u ocasionar problemas al sistema de salud público del Reino Unido. El proceso de bitcoin mixer no funciona si hay mucha gente mirando lo que haces con el dinero.