La agencia Bloomberg se pregunta la razón por la que apenas un pequeño numero de personas han pagado “la recompensa” que los hackers han pedido por su información tras el ataque cibernético global de la semana pasada.

Después de que el ransomware comenzó a infectar a los usuarios el viernes pasado, se les dio 72 horas para pagar $300 doláres en bitcoin, elegido por los hackers porque es una moneda criptográfica, misma que es más difícil de rastrear que los pagos convencionales o pagar el doble. Si se negaron a pagar después de siete días, su computadora estaría permanentemente bloqueada, un problema grave para aquellos que no han respaldado sus datos.

A principios de semana, sólo unos 50 mil dólares habían sido pagados en rescates, según Elliptic Enterprises Ltd., una compañía con sede en Londres que controla el uso ilícito de bitcoin. La compañía calculó el total basado en pagos rastreados a bitcoin con direcciones especificadas en las demandas de rescate.

“La cantidad es realmente baja”, dijo Michela Menting, director de investigación de seguridad digital de ABI Research. “Esto es probablemente debido al hecho de que las organizaciones han iniciado sus procedimientos de copia de seguridad y recuperación.”

Por otra parte, para los que no guardaron sus datos en un respaldo, pagar un rescate no es como comprar algo de Amazon en donde introducen su información de tarjeta de crédito o de débito. A pesar de que los hackers proporcionan un vínculo útil para los nuevos usuarios que van a pagar en bitcoin, la moneda criptográfica es una caja negra para la mayoría de la gente.

“Si se le presenta algo que dice pagar esta cantidad en bitcoin, la mayoría de la gente no sabe por dónde empezar”, dijo James Smith, CEO y cofundador de Elliptic.

Hay varios pasos. En primer lugar, una persona o empresa tiene que obtener los bitcoins por registrarse con uno de los diversos intercambios en línea y pasar por su proceso de verificación. Después de eso, el dinero puede ser depositado en el intercambio. Para aquellos que viven en países que no tienen un intercambio, incluyendo Reino Unido, el dinero debe convertirse en otra moneda.

Una vez que el dinero se deposita en el intercambio, los bitcoins se pueden enviar a la dirección proporcionada por el extorsionador. “Parece una larga y confusa serie de textos”, dijo Smith. Después de que se paga la tarifa, los hackers supuestamente liberan el ordenador afectado.

“Una gran cantidad de bitcoin es en realidad una fuente rápidamente difícil”, dijo Alex Sunnarborg, analista de la empresa de investigación de bitcoin CoinDesk, agregando que podría tomar unos días para crear una cuenta en una correduría (intercambio bitcoin), conectar a una cuenta bancaria, y luego recibir el bitcoin final.

Una diferencia de este ataque es que los hackers demandaron una cantidad relativamente pequeña de dinero, pero a un gran número de personas, dijo James Chappell, director de tecnología y cofundador de la compañía de seguridad de Estados Unidos, Digital Shadows.

Con mayor frecuencia, los piratas informáticos demandan un rescate de grandes cantidades para desbloquear todas las máquinas infectadas. “Muy a menudo están en los miles en lugar de los cientos de dólares”, dijo. “Es inusual ver este enfoque fragmentario, computadora por computadora.”

Aunque es más difícil que el seguimiento de un pago bancario tradicional, la búsqueda de los pagos bitcoin será una forma clave para que las autoridades puedan localizar a los responsables. Es casi imposible saber quiénes los perpetradores, pues están escondidos en las direcciones bitcoin que dan a las víctimas, pero una vez que los bitcoins se mueven de esa dirección, se puede rastrear, potencialmente ayudando a conducir a los culpables.

“Hay cosas que puedes hacer para identificar a los actores detrás de direcciones o transacciones sospechosas”, dice Kevin Beardsley, jefe de desarrollo de negocios de Elliptic, que también trabaja con la policía.

Con información de Bloomberg / Foto: Archivo APO