¿Se ha dado cuenta de cuántos piratas informáticos utilizan bitcoin para pedir rescates?
En marzo de 2009, representantes de agencias de lucha contra el crimen, como el MI6 y el FBI, así como de la Agencia Tributaria de Su Majestad, se reunieron en una conferencia a puerta cerrada en un hotel del centro de Londres. El tema: el posible uso de monedas virtuales por parte de delincuentes organizados y terroristas.
“Por aquel entonces, todo el mundo estaba muy preocupado por Second Life”, recuerda el Dr. Simon Moores, antiguo embajador tecnológico del Gobierno británico, que convocó la sesión como presidente del Congreso Internacional sobre Delincuencia Electrónica. El mundo virtual en línea, lanzado en 2003, permitía a los usuarios comprar bienes virtuales en dólares Linden virtuales, nombre de Linden Lab, la empresa creadora del juego.
“Los malos utilizaban esta moneda para comprar Picassos virtuales por $500.000 como forma de blanquear el dinero”, añade Moores. Más tarde, ese mismo día, escribió en sus notas: “Todavía estoy intentando digerir la fantástica escala de las oportunidades delictivas y el dinero que se puede ganar y blanquear fuera del control de las fuerzas del orden y los Gobiernos”.”
Casi una década después -una era en la evolución digital- esas mismas agencias están absorbiendo el impacto de una violación de la ciberseguridad bastante diferente y de mayor alcance, y las implicaciones potencialmente vastas para la actual moneda delictiva de elección: el bitcoin, que aterrizó silenciosamente en línea apenas unas semanas antes de la conferencia de Londres.
Las víctimas del ataque del ransomware WannaCry, que comenzó el viernes, recibieron un sencillo mensaje en las pantallas de sus ordenadores: si quieres volver a ver los archivos de tu ordenador, páganos $300 (230€) en las próximas 72 horas y te los desbloquearemos, sin hacer preguntas. El ransomware se había propagado automáticamente entre ordenadores con parches de seguridad obsoletos, afectando a cientos de miles de usuarios de decenas de organizaciones, entre ellas el NHS, así como ferrocarriles de Australia y una fábrica de automóviles de Francia.
En los primeros tiempos de los ataques de ransomware, que a menudo consiguen la entrada inicial en un sistema a través de un correo electrónico de aspecto inocuo que contiene un enlace que, al hacer clic, ofrece al hacker acceso a una red, los métodos de pago eran limitados. “Algún que otro hacker podía enviar un mensaje para enviar dinero a través de Western Union o a una cuenta bancaria, pero esa transferencia era siempre rastreable una vez que las autoridades se veían involucradas”, afirma Kevin Curran, profesor de ciberseguridad de la Universidad de Ulster. Quizá el primer ataque de ransomware se produjo en 1989, cuando el virus troyano del sida amenazó con cifrar los archivos a menos que se enviara un rescate de $189 a una dirección de apartado de correos en Panamá.
Luego llegó Bitcoin, una moneda virtual o criptomoneda inventada por Satoshi Nakamoto, alias de un programador o colectivo anónimo, y lanzada en 2009. Ofrece dos grandes ventajas a los ciberdelincuentes: al funcionar como una moneda descentralizada, en la que las personas se pagan entre sí sin intermediarios (como un banco o una empresa de tarjetas de crédito), proporciona mucho anonimato. Los bitcoins, que ahora valen más de 1.300 libras cada uno (hay denominaciones más pequeñas, naturalmente) pueden guardarse en monederos virtuales identificados únicamente por un número. Según un reciente estudio de la Universidad de Cambridge publicado el mes pasado, hasta seis millones de personas en todo el mundo tienen un monedero de este tipo y gastan bitcoins en productos como entradas de teatro y cerveza en un número creciente de minoristas que aceptan la moneda, así como en productos ilícitos como drogas y armas en el mercado negro virtual.
FacebookTwitterPinterest
Seis millones de personas en todo el mundo tienen un monedero virtual de bitcoin, según una investigación reciente. Fotografía: Bloomberg/Getty Images
Utilizar la moneda también es cada vez más fácil, y eso también se aplica a los ciberdelincuentes que buscan lanzar ataques de ransomware. “Si tienes los conocimientos necesarios para conseguir una cuenta en iTunes, probablemente puedas descargar un kit de herramientas de ransomware, un software automatizado, y empezar a distribuirlo”, afirma David Prince, especialista en ciberseguridad y director de Baringa Partners, una consultora tecnológica con sede en Londres. “Luego puedes ir a la darknet y ‘lavar’ tus bitcoins y convertirlos de nuevo en efectivo”.”
Los desarrolladores de estas herramientas ganan dinero al incluir un medio para sacar tajada de cualquier ganancia delictiva obtenida por el usuario. Esto también está automatizado, y la sofisticación y accesibilidad del software permite lanzar ataques a gran escala. Las peticiones de rescate se hacen asequibles, con instrucciones sobre cómo crear un monedero virtual y comprar los bitcoins suficientes para pagar el dinero a cambio de un código que desbloqueará los datos de un ordenador o red. La industria del ransomware está tan extendida que, según una investigación realizada por la empresa de ciberseguridad Malwarebytes el verano pasado, 40% de las empresas encuestadas habían sido blanco de ataques en todo el mundo, y 54% en Gran Bretaña.
Según los analistas, cada vez son más las empresas afectadas que optan por soltar la pasta y seguir adelante. Aunque se niega a dar nombres, Moores afirma que los grandes bancos están almacenando bitcoin como reserva para rescates. Prince ha constatado lo mismo en otros sectores, pero advierte a las empresas que duden, no sea que las bandas organizadas las añadan a una lista conocida de pagadores, aumentando la probabilidad de nuevos ataques. “Tampoco hay nada que les impida añadir una puerta trasera”, dice, refiriéndose a una forma de que el atacante copie o transmita los datos que supuestamente prometen liberar con el pago del rescate.
Es difícil evaluar el potencial del bitcoin para permitir una ciberdelincuencia cada vez mayor, pero se están produciendo intentos de extorsión que hacen que WannaCry parezca un juego de niños (en concreto, esta mañana, el seguimiento de las cuentas anónimas utilizadas para cobrar los pagos de rescate en el ataque del viernes mostraba un botín total de solo $50.000). “Para algunas empresas, a veces las peticiones de rescate ni siquiera merecen el tiempo que lleva llamar al departamento de TI para intentar averiguar si hay una copia de seguridad”, afirma Moty Cristal, negociador profesional de Nest Negotiation Strategies en Tel Aviv.
Cuando hay mucho en juego, las cantidades de bitcoins exigidas en casos de extorsión pueden ascender a millones de dólares. Es entonces cuando grandes empresas y gobiernos recurren a Cristal, ex teniente coronel de las Fuerzas de Defensa israelíes. Aprendió su oficio en situaciones con rehenes. Dice que en 2002 ayudó a liberar a unos monjes franciscanos retenidos por presuntos militantes palestinos en una iglesia de Cisjordania. “En los casos de extorsión, amenazan con filtrar datos a la competencia o robar identidades”, explica desde Moscú, donde se encuentra por motivos de trabajo. “Entonces, el propietario de esos datos está dispuesto a pagar mucho dinero”. Cristal cuenta que el año pasado negoció con los hackers de una importante empresa financiera, consiguiendo que rebajaran a la mitad la petición de rescate. “Ese fue uno de mis mejores resultados”, afirma. Aunque las “turbulencias emocionales” son menores en los casos de rescate cibernético, el trabajo es prácticamente el mismo. “Básicamente, la gente es gente”, añade.
Cuando los fines son ilícitos, los medios casi siempre implican bitcoins. Andrés Baravalle, informático de la Universidad de East London, estudia el comercio minorista en la darkweb, una especie de Internet paralela en la que los sitios web se asientan en redes fuertemente encriptadas que permiten ocultar fácilmente las identidades. Mercados en línea como AlphaBay están en auge y, cuando se accede a ellos, pueden ser tan fáciles de usar como eBay o Amazon. Se pueden comprar drogas y armas, así como productos del mercado negro e incluso cuentas de Uber robadas o billetes de tren falsificados. El año pasado, AlphaBay empezó a aceptar Monero, una criptomoneda alternativa, lanzada en 2014, que ofrece aún más seguridad. Otro rival emergente es Ethereum, un sistema más sofisticado que muchos consideran el sucesor de bitcoin.
Pero ahora mismo, el bitcoin domina. Pero incluso Baravalle está dispuesto a señalar que no todo lo relacionado con la moneda es oscuro, ni fue concebida para un uso delictivo. “La mayor parte de su uso se da en la economía limpia, o lo bastante limpia”, afirma. Y aunque la asociación popular de la moneda, sobre todo esta semana, es con la delincuencia, el potencial y el impulso que tiene para transformar industrias es, según sus defensores, suficiente para combatir las malas relaciones públicas.
FacebookTwitterPinterest Una tienda muestra el símbolo de bitcoin durante la apertura de la primera tienda de bitcoin en Hong Kong el año pasado. Fotografía: Philippe Lopez/AFP/Getty Images
“Todas las empresas de servicios financieros y más allá están reconociendo el potencial de la tecnología subyacente y están gastando mucho dinero en utilizarla”, afirma Paul Gordon, fundador de Coinscrum, un evento de redes de criptomoneda en Londres, y fundador y ex presidente de la Asociación de Moneda Digital del Reino Unido. Señala que algunos estudios sugieren que tan sólo 1% de las transacciones de bitcoin tienen lugar en la darkweb. “También creo que las actitudes están cambiando”, añade. “Hace dos o tres años, con un ataque como éste, se señalaría con el dedo a bitcoin, pero tengo la sensación de que eso no está ocurriendo después de este ataque”.”
Moores afirma que parte del poder de la moneda reside en su uso como instrumento especulativo para el comercio -un oro digital-, pero también como forma de que las empresas realicen pagos más baratos y desempeñen otras funciones. IBM y el gigante naviero danés Maersk anunciaron el mes pasado una nueva estrategia para utilizar blockchain, la base de datos digital que registra las transacciones de bitcoin, para ayudar a gestionar y rastrear las transacciones de transporte marítimo en todo el mundo.
Para los consumidores, Gordon prevé que el bitcoin se utilice como maquinaria financiera detrás de servicios populares. Las personas que desean enviar dinero al extranjero ya pueden utilizar Abra, que emplea bitcoin para agilizar y abaratar un proceso tradicionalmente caro. “Los usuarios no tocan directamente el bitcoin”, afirma. “Piense en ello como una tecnología en bruto con capas encima. La gente no sabrá que la está usando, pero sabrá que el coste y la velocidad de las transacciones harán que lo que usamos hoy parezca muy anticuado.”
Pero Gordon admite que los problemas de credibilidad limitan la difusión legítima del bitcoin. A los recaudadores de impuestos no les gusta su anonimato, entre otras cosas. “Se está trabajando mucho para crear sistemas de identificación que funcionen en paralelo y, cuando se unan al bitcoin, podrían hacerlo más eficiente, pero también más fiable y transparente de lo que es ahora”, afirma Gordon. En su opinión, se trata del “santo grial”, cuando la revolución de las criptomonedas cobre realmente impulso. Mientras tanto, Gordon atribuye la reciente y pronunciada subida del valor del bitcoin a la creciente confianza en su potencial, a pesar de su popularidad entre los delincuentes.
A pesar de la alarma inicial que observó en 2009, Moore es igualmente optimista sobre el poder de Bitcoin para cambiar vidas, y cree que su impulso es irresistible. “Usted y yo probablemente no seamos representativos de tanta gente en el mundo que no tiene acceso a cuentas bancarias ni tarjetas de crédito”, afirma. “Siempre habrá millones de personas que necesiten formas de realizar transacciones fuera del control inmediato de las grandes instituciones”. Más cerca de casa, dice que su propia hija, que acaba de empezar a trabajar para una empresa de ciberseguridad, no tiene derecho a una tarjeta de crédito. “Para su generación, el bitcoin es algo atractivo”. Lo único que lamenta del bitcoin es no haberlo comprado en 2009. Seiscientos dólares comprados incluso en 2011, cuando el bitcoin alcanzó la paridad con el dólar estadounidense, valdrían hoy un millón de dólares.
