El mundo está mirando: ¿Podrán los creadores de WannaCry cobrar su rescate en Bitcoin ?

Los hackers responsables del infame ransomware WannaCry han tenido una semana lucrativa. Hasta el momento, han acumulado casi 80.000 dólares en bitcoins. Pero su próximo paso podría ser más difícil: aún tienen que averiguar cómo mover ese dinero sin delatarse ante las autoridades.

El ciberataque muy publicitado, quecomenzó en AsiaHa bloqueado cientos de miles de computadoras en más de 150 países. Al infectar una computadora, se abre una pestaña que exige un pago de $300 en Bitcoin para desbloquear los datos.

Sorprendentemente, a pesar de que no hay evidencia clara de que quien paga el rescate realmente reciba las claves de descifrado prometidas para desbloquear sus archivos cifrados, algunas personas han estado poniendo los fondos, enviando sus Bitcoin a una de las tres direcciones de billetera Bitcoin del hacker.

Pero ahora, con los equipos de ciberdelincuencia del mundo vigilando esas direcciones de Bitcoin , la pregunta es: ¿Podrán los hackers blanquear ese dinero y gastarlo? ¿O está contaminado, es rastreable y, por lo tanto, no tiene valor para los ladrones?

Síguenos las monedas

Originalmente, Bitcoin se promocionaba como un medio de pago anónimo. Pero con el paso de los años se ha hecho evidente que Bitcoin es un seudónimo, no un verdadero anónimo.

Las direcciones, los pagos y las transacciones de Bitcoin son visibles en la cadena de bloques. Al analizar los patrones de transacción, es posible rastrear el dinero y encontrar a las partes detrás de las claves públicas (cadenas de números que Bitcoin utiliza para identificar a sus participantes).

Dado que WannaCry es el ataque de ransomware de Bitcoin más extendido de la historia, los delincuentes responsables han atraído mucha atención. Por lo tanto, si realmente quieren gastar sus fondos, tendrán que encontrar una forma ingeniosa de eliminar todos los enlaces de las direcciones de Bitcoin originales.

Hasta el momento, sin embargo, los bitcoins todavía permanecen intactos y el rastro está frío.

Ocultando sus huellas

Entonces, ¿cuáles son las opciones para los actores maliciosos detrás del ataque de ransomware?

Blanquear Bitcoin es un poco diferente a blanquear dinero fiduciario, pero solo es cuestión de aplicar las herramientas adecuadas, según Emin Gün Sirer, profesor de la Universidad de Cornell. Según él, ya existen tecnologías para deshacerse de los llamados bitcoins "contaminados"; solo requieren algunos conocimientos técnicos.

ONE de los procesos más sencillos es el "salto de cadena", donde los bitcoins se convierten a otras monedas digitales, generalmente en plataformas de intercambio en el extranjero. "Seguir el rastro se vuelve bastante difícil a medida que las monedas cruzan jurisdicciones y cambian de forma", declaró Sirer a CoinDesk.

Otra técnica, conocida como «tumbling», permitiría a los piratas informáticos juntar sus bitcoins mal habida con las monedas de otras personas.

En un servicio de tumbling de Bitcoin , se mezclan monedas de diferentes fuentes y luego se redistribuyen. Es posible que los hackers pudieran mezclar sus monedas repetidamente hasta que se diluyeran lo suficiente como para despistar a las autoridades.

Pero Ethan Heilman, el investigador de la Universidad de Boston que está detrásTumbleBit, un mezclador de Bitcoin propuesto, indicó que mezclar Bitcoin es arriesgado, especialmente cuando se trata de grandes sumas de dinero. Como señaló, ONE de los problemas que podrían encontrar los hackers es encontrar una cantidad suficiente de bitcoins para mezclarlos adecuadamente.

"Incluso si mezclan las monedas de tal manera que sean difíciles de Síguenos, si los piratas informáticos de WannaCry cometen un error y vuelven a unir las monedas, estas podrían volverse vulnerables a la agrupación y otras técnicas de análisis de blockchain", dijo.

Además, no está claro cuán efectivas son realmente la mayoría de los mezcladores, agregó Heilman.

¿Errores de novato?

Cabe destacar que el hecho de que los hackers usaran solo tres direcciones de Bitcoin para recolectar su dinero sugiere que T la Privacidad de Bitcoin . Si hubieran usado una dirección de Bitcoin única para cada computadora infectada por WannaCry, el dinero habría sido mucho más difícil de rastrear.

En unPublicación de LinkedInNeil Walsh, director de delitos cibernéticos globales de la ONU, señaló esa y otras deficiencias en el ransomware para sugerir que los piratas informáticos probablemente estén en una situación que les supera.

Él escribió:

Estimamos que los atacantes son relativamente inexpertos y probablemente no estén preparados para el impacto que su malware tuvo. Es muy posible que no sepan cómo blanquear los fondos de Bitcoin de forma segura.

Sin embargo, como señaló Sirer, el hacking es un ecosistema rico y estratificado, y quienes idearon el exploit podrían estar buscando ahora a un experto en lavado de monedas. O tal vez simplemente estén esperando el momento oportuno antes de intentar recuperar los fondos.

Concluyó:

Las autoridades están muy ocupadas ahora mismo, y el tiempo les ayudará a diluir su atención. Los hackers probablemente puedan darse el lujo de esperar, posiblemente durante mucho tiempo.

Pirata informáticoImagen vía Shutterstock