Bitcoin y otras criptomonedas podrían convertirse en un medio efectivo para extorsiones virtuales.
Esta pieza se publicó originalmente en The Coversation.
Cuando un software maligno se apodera de las computadoras de todo el mundo, cifra sus datos y exige un rescate para desbloquear la información, las actividades regulares de los gobiernos, las empresas y los hospitales se detienen. A veces, los investigadores de seguridad lanzan una solución que permite a los propietarios descifrar sus máquinas sin pagar, pero muchas personas se ven obligadas a caer en el crimen para liberar sus datos y tenerlos de vuelta.
En 2016, el FBI estimó que la industria del ransomware tomó $1 mil millones– y eso es solo los casos que se conocen. Todo ese dinero no se paga en efectivo, antes de las monedas electrónicas, los extorsionistas pedían a las víctimas enviar dinero por medio de transferencias o depósitos a cuentas bancarias, por lo que eran fácilmente rastreados. Hoy en día, los ataques de virus demandan el pago en bitcoin y sus sistemas ilk, elogiados por su velocidad de transacción y protección del anonimato de los usuarios.
Al investigar el delito cibernético y la ciberseguridad durante más de una década, he descubierto que la obtención de los delitos virtuales es el mayor reto al que se enfrentan estos delincuentes. En este sentido, la difusión de criptomonedas es un gran desarrollo que les permite alcanzar sus objetivos. De hecho, la subida de ataques y la creciente prominencia de las monedas electrónicas podrían estar conectadas.
Algunas empresas han invertido en bitcoin y otras criptomonedas específicamente para que puedan pagar a extorsionistas si se llegase a necesitar. Esto contribuye al rápido crecimiento del uso y el valor de las monedas electrónicas. Y como las bitcoin se vuelven más comunes, los atacantes de ransomware tendrán un tiempo más fácil de ocultar sus transacciones ilícitas entre la creciente multitud de transferencias legítimas.
Relacionada
El aprendizaje de los 5 más grandes errores de las criptomonedas
Uso de las monedas electrónicas en la extorsión cibernética
Los delincuentes detrás de la mayoría de los ataques de ransomware demandan pagos en bitcoin, la criptomoneda más popular. Los atacantes de WannaCry exigieron entre $330 y $600 por computadora; el ransomware de Petya quería $300 bitcoins antes de proporcionar un código que permitiría a las víctimas descifrar sus datos. No mucha gente paga, sin embargo, las víctimas de WannaCry pagaron solamente $241,000 en bitcoins a los extorsionistas. Si todos los infectados hubieran pagado, los delincuentes hubieran recibido cerca de 60 millones de dólares. Los delincuentes de Petya recibieron solo 66 pagos, alrededor de $18,200. Los atacantes no siempre necesitan ganar mucho dinero para ser efectivos. Muchos investigadores de la ciberseguridad creen que los ataques de Petya fueron ejecutados por razones políticas más que por ganancias financieras.
¿Confiar en los ciberdelincuentes?
Una de las razones por las que las tasas de éxito de estos crímenes son bajas, es porque las víctimas no confían en que los extorsionistas desbloqueen sus datos una vez que se les paga. En 2016, alrededor de un cuarto de las organizaciones que pagaron rescates no fueron capaces de recuperar sus datos.
Existen métodos más sofisticados, incluyendo aquellos que incorporan los conocidos “contratos inteligentes”, otro aspecto de algunos sistemas que ejecuta un programa particular como parte de completar la transacción. En esos ataques, hacer el pago libera la información en automático y recupera los archivos secuestrados.
Preparación para los ransomware futuros
El temor hacia estos virus va creciendo. A mediados del 2016, un estudio encontró que un tercio de las firmas británicas habían comprado bitcoins por si necesitaban pagarles a algún delincuente virtual. Más del 35% de las grandes empresas que tienen más de 2,000 empleados, están dispuestas a pagar hasta 65,000 dólares para desbloquear archivos.
Al mismo tiempo, bitcoin y otras criptomonedas se hacen cada vez más populares. En 2016, el valor total de las monedas electrónicas fue de 0.025% del PIB mundial. En 2017, ese número aumentó más de 8 veces, hasta el 0.21% del PIB, unos 162,000 millones de dólares.
Así es el ciclo: mientras más transacciones hay que involucran criptomonedas, más difícil será rastrear hacia dónde se va el dinero. Como resultado, los delincuentes usarán este método de pago más a menudo, forzando a sus víctimas a invertir en criptomonedas también.