Hace poco más de tres meses, WannaCry, uno de los ciberataques más grandes que se recuerdan, provocó que diversas empresas en todo el mundo tuvieran que cerrar sus intranet. El costo que representó este malware para las compañías fue muy grande, muchas de ellas no han decido pagar por recuperar los datos, hasta el momento solo se han recaudado 140 mil euros.
La forma de reclamar el dinero ha sido por medio de bitcoins, ya que les permitía mantenerse fuera del circuito financiero internacional; sin embargo, pese a que se han ocultado los creadores del malware, ahora enfrentan un reto importante: convertir la criptomoneda en dinero corriente.
El dilema estriba en que las casas de cambio son empresas que hacen negocio con el cambio de dinero y por ello están sometidas a regulaciones estrictas. Un caso que lo ejemplifica es la casa de cambio BTC-e que fue cerrada por autoridades griegas porque estaba facilitando el lavado de dinero y su fundador es acusado por blanquear cuatro millones de dólares.
Por lo anterior, si los creadores de WannaCry desean recuperar el dinero no lo pueden enviar directamente a una casa de cambio. Hace un par de días intentaron transferir el dinero a nuevas cuentas mediante múltiples operaciones para que las autoridades perdieran el rastro, en una técnica conocida como bitcoin mixer.
Confundir a las autoridades en esto no es tan sencillo. Si los 140 mil euros terminaron en distintas cuentas y con muchas transacciones, al final tienen que llegar a una casa de cambio. Para ello usaron Shapeshift.io, no para convertirlos en dinero sino en otra criptomoneda, llamada Monero, cuya protección del anonimato es mayor. La característica principal de Shapeshift es que no es indispensable registrarse.
Se ignora si fue la empresa o autoridades quienes detectaron que el dinero procedía de WannaCry, pero lo cierto es que los fondos fueron bloqueados. Es así que los creadores del malware han perdido su dinero. Todavía se desconoce si en realidad el ataque fue dirigido por Corea del Norte o si estas personas actuaban bajo el perfil de hacktivistas y no les interesaba el dinero.
No obstante, los ciberdelincuentes han tomado lecciones de esta situación, pues han descubierto que bitcoin no es la mejor opción para solicitar un rescate, salvo que se use para comprar artículos en la Deep Web. En segundo lugar, puede que buscar objetivos más pequeños sean mucho más fáciles que atraer la atención de autoridades al atacar al sector público y a las grandes corporaciones.