39 bitcoins: El botín de los «hackers»

Apenas se han producido 240 pagos a nivel mundial: unos 63.000 euros. Las autoridades creen que el móvil no es económico, sino la preparación de un ataque aún mayor.

Si el móvil de los ciberataques por el virus WannaCry registrados a nivel mundial el pasado viernes era económico, el resultado sólo puede ser calificado como un fracaso. En la tarde de ayer, las cuentas de bitcoins habilitadas por los «hackers» para que las víctimas pudieran pagar el rescate de los archivos de sus equipos registraban unas 240 transacciones. ¿El botín? 39 bitcoins, unos 63.000 euros. «Se registraron cientos de miles de ataques: menos del 0,1% de los afectados habría pagado», afirma a este diario Jorge Ordovás, cofundador de NevTrace, el primer laboratorio Blockchain de España, y que en estos momentos rastrea las cadenas de bloques de bitcoins con un objetivo: tirar del hilo con vistas a «explotar los fallos que pueden haber cometido» los ciberdelincuentes dentro de una forma de pago –la moneda virtual– que es totalmente anónima.

Ahora bien, ¿ha sido con fines lucrativos? Los que iniciaron el ataque (las fuentes consultadas por LA RAZÓN insisten en que se trata de un grupo criminal organizado) han actuado con un modus operandi distinto de los que han venido usando los virus «ransomware».

El ataque, según expertos consultados por este periódico, hay que dividirlo en dos partes. Los que lo organizaron actuaron de viernes a domingo y sus objetivos no eran económicos sino estructuras vitales, como la Sanidad, la electricidad, el transporte, las comunicaciones, etcétera. Se cree que trataban de realizar lo que militarmente se llama «tanteo por el fuego», con el fin de conocer la capacidad de respuesta de las sociedades a las que estaban atacando, para preparar acciones más fuertes en el futuro con el objetivo, si pueden, de causar una crisis a nivel mundial. A este respecto, las mismas fuentes señalaron que no se puede descartar a ningún grupo como origen del ataque, ni siquiera los de carácter terrorista. A partir del lunes, los ataques se han ajustado a la forma habitual de actuar de los que utilizan el citado virus, con la variante del gusano «worm», y se han dirigido a todo tipo de objetivos para exigirles el pago de una cantidad no demasiado grande a cambio de enviarles el código con el que podrían desencriptar sus ordenadores. «Los ataques del viernes tienen una peculiaridad», dice Ordovás. «Cuando se lleva a cabo una campaña de ‘‘malware’’, cada infectado tiene una dirección propia de bitcoin a la que dirigir el pago. En este caso, los ‘‘hackers’’ han habilitado tres cuentas comunes para todos. En mi opinión, el dinero puede tratarse de una cortina de humo frente a otras intenciones», añade. El análisis de NevTrace se centra en ver el destino final de la moneda virtual recaudada, que puede ir «desde la compra de bienes y servicios hasta pedir el cambio a euros en una casa de cambios de bitcoins. Pero el dinero aún no se ha movido».

Tras el estudio realizado por un analista de seguridad de Google, las sospechas apuntaban ayer a Corea del Norte. Concretamente al grupo de «hackers» Lazarus. «Su primera aparición fue en 2014, cuando atacaron a Sony Pictures por el estreno de la película ‘‘The interview’’, explica Vicente Díaz, analista de la firma Kaspersky Lab. «Después, se registraron otros ataques contra Corea del Sur en los que se vieron ‘‘trocitos’’ de ese código malicioso. Su golpe más sonado fue hace un año contra el Banco Central de Bangladesh: intentaron el robo de más de 900 millones y consiguieron alrededor de 80», añade. Durante estos ataques se dejaron abierta una conexión de uno de sus servidores, lo que sirvió para revelar parte del código del «malware» utilizado. Y, efectivamente, guarda coincidencias con el de WannaCry. ¿Se trata de una maniobra de los «hackers» para culpar a Corea del Norte? De momento, todo es especulación.