¿Por qué se piden rescates en bitcoins en los ciberataques?
Por
Esta es una moneda difícil de rastrear. Pero los expertos advierten: bitcoin no es la culpable ni ampara el cibercrimen
La mayor parte de las empresas españolas no está preparada para ataques cibernéticos. Y no lo están por una cuestión de base: sus estructuras cuentan con todo tipo de agujeros, lo que facilita puntos de ataque, y buena parte de ella no cuentan con planes de contingencia ante ataques como el ocurrido este viernes. “Las empresas españolas no están en absoluto preparadas”, sentencia contundente Víctor Escudero, experto en bitcoin y ciberseguridad. “Aunque es cierto que este ataque habría sido difícil de parar”.
Estos ataques se llevan haciendo desde finales de los años 80, con la entrada en escena del troyano PC Cyborg: una organización logra bloquear los sistemas a través de un archivo infectado y extorsionan a la compañía a cambio de la desencriptación, explica Santiago Márquez Solís, desarrollador y programador y autor de libros como Bitcoin, guía completa de la moneda del futuro.
Este viernes se ha producido un ataque coordinado a varias grandes empresas. Y ha aportado novedades peligrosas: ha permanecido tiempo latente hasta que se ha activado y ha sido capaz de infectar a Y a cambio, se han pedido bitcoins. ¿Por qué bitcoins? Esta es una criptomoneda digital, pseudo anónima y muy segura, explica Álex Preukschat, consultor Blockchain, experto en modelos de negocio digitales y coautor de Bitcoincomic.org y de Blockchain: la revolución industrial de Internet (a la venta el 23 de mayo) . “Existen maneras de tracear (neologismo para rastrear); pero también hay formas de dificultar su localización”.
La más común (entre los que están acostumbrados a operar con criptomonedas, se entiende) es la del mixing (mezclado). Este, explica Preukschat, lo prestan unos servicios, que permiten que una vez que se cobra el rescate se envía a un servicio que mezcla los fondos con otros. Criptomonedas como Dash, Zerocoin o Cloakcoincuentan con servicios de mixing directamente incluidos en su protocolo o con sistemas de criptografía que evitan su rastreo como el dinero físico. En ellos, “se juntan las transacciones en un pool en el que se pierde el rastro”. Un depositante pone su dinero y el sistema le devuelve la criptomoneda de otro, con un objetivo similar al de mandar el dinero a paraísos fiscales. “Como no se sabe bien cómo el dinero se mueve en las cuentas queda difuminado”, completa Santiago Márquez.
Hay algunas diferencias con los paraísos fiscales, claro está. El dinero no se mueve estrictamente a lago alguno. Tampoco son nuevos: ya se usaron en Silk Road, un mercado negro en línea que operaba en lo que se conoce como internet profundo (el que no está indexado por los buscadores convencionales y al que se accedía a través de The Onion Router (Tor), con un ruteo que permitía ocultar la identidad de los participantes. El FBI lo cerró en 2013, aunque desde entonces han surgido otros.
¿Facilita el cibercrimen el hecho de querer cobrar los rescates en bitcoins? Hay algunas voces que aseguran que sí y que ha posibilitado un boom desde 2016. Tanto Preukschat como Márquez, sin embargo, son contundentes en este sentido. “Bitcoin no es algo que se destine a sistemas criminales, es una herramienta”, explica Preukschat, “que puede usarse por redes criminales como la que ha operado este viernes”. Márquez Solís asegura que el hecho de que se hayan usado bitcoins “es completamente anecdótico”, y explica que habría criptomonedas mejores para solicitar rescates como Monero, que permite un anonimato completo. “O incluso dólares, una moneda usada por redes criminales y de narcotráfico en todo el mundo sin que nadie sospeche de su conveniencia.
Bitcoin no es algo que se destine a sistemas criminales, es una herramienta”Alex Preukschat
No hay comentarios:
Publicar un comentario