En mayo de 2017 asistimos a uno de los ciberataques más importantes de los últimos tiempos: WannaCry causaba el caos a nivel mundial con todo tipo de entidades —Telefónica entre ellas— afectadas en todo el planeta.
Los responsables de aquel ransomware recolectaron más de 140.000 dólares en tres carteras de bitcoin que se había mantenido intacta hasta ahora. Sin embargo en las últimas horas se han retirado los fondos de esas cuentas, y ahora queda por ver si las agencias de seguridad que estaban vigilando estos movimientos son capaces de rastrear esas operaciones para llegar hasta los ciberatacantes.
Un rescate difícil de recuperar
No será tan fácil como parece: aunque ciertamente la cadena de bloques permite registrar todas esas operaciones con detalle —aquí podéis ver los movimientos de una de esas carteras—, los analistas creen que el dinero se ha enviado a través de un 'bitcoin mixer', un proceso que oscurece el rastro que permite convertir la criptomoneda en moneda de curso legal.
La investigación de numerosos expertos apuntaba a Corea del Norte como posible responsable del ciberataque, lo que haría que la motivación económica de los atacantes pudiera haber sido secundaria.
Queda por ver por tanto si estas transacciones pueden rastrearse finalmente hasta los responsables, que de hecho podrían no haber convertido esos bitcoin en otras monedas, y que serán especialmente cuidadosas con ese proceso de retirada definitiva de sus fondos.
Vía | Quartz
En Xataka | Ni Linux ni macOS te salvarán del ransomware: la condena de Windows es su popularidad