¿Por qué en los ataques de ransomware se solicitan los rescates en bitcoins?

07/06/2017

Rafael Palacios, de ICAI. La mejor protección es mantener una copia actualizada del ordenador.

Bitcoin es el sistema de moneda digital más extendido y popular del mundo. En contra de lo que mucha gente piensa, el bitcoin no es una moneda ilegal o delictiva; surgió como un tipo de moneda independiente de cualquier sistema financiero concreto y, por lo tanto, no está sujeta a comisiones.

Según los datos del Banco Mundial del año 2014, las comisiones por transferencias internacionales se sitúan entre el 8% y el 9%, mientras que las comisiones por transferencias en bitcoins son del orden del 0,01% al 0,05%, según diversas fuentes. Para poder estar libre de comisiones, se eliminan todos los intermediarios y reguladores de los sistemas financieros tradicionales, y se crea un sistema descentralizado, abierto y público basado en criptografía avanzada. Se trata, por lo tanto, de un algoritmo, cuyo código es gratuito y abierto, pero que se ha diseñado para evitar que alguien pueda introducir transacciones falsas o repetidas, o alterar el balance de las cuentas de los usuarios.

Algunos piensan que esto no tiene sentido por tratarse de dinero virtual que no existe físicamente. Pero en realidad sí es posible convertir bitcoins en monedas internacionales y al revés. Hay personas interesadas en comprar bitcoins como inversión, y también usuarios de bitcoins que quieren convertirlos en dinero o en gift cards, tarjetas para comprar bienes por Internet o en establecimientos.

Ocultos tras las cuentas anónimas
La característica de descentralización del sistema bitcoin también conlleva que los usuarios se puedan dar de alta en el sistema de manera inmediata, y sin ninguna verificación de identidad por parte de una organización. Este aspecto del anonimato de las cuentas es el que ha fomentado que ciertas actividades ilegales utilicen el sistema bitcoin para poder recibir dinero sin ser identificados.

Sin embargo, el anonimato en el sistema bitcoin nunca fue una premisa de diseño y hay mucha información que es pública. Por ejemplo, todas las transacciones del sistema son públicas, y aunque no figura el nombre de los usuarios, sí es posible ver los movimientos de cualquier cuenta.

Foto: ‘Bitcoins’, por fdecomite, modificada (CC BY 2.0).

En el último ataque del malware WannaCry, los atacantes tan sólo utilizaron tres cuentas de bitcoin. Y dado que se han conocido estos números de cuenta (addresses) se ha podido analizar y averiguar que han conseguido recaudar menos de 100.000 dólares, que es una cantidad muy pequeña en este tipo de ataques, donde la recaudación podría haber sido 300 veces mayor. También existe la posibilidad de vigilar el tráfico de Internet relativo a estas cuentas (incluso localizar las direcciones IP) o esperar a que produzca una conversión a moneda internacional, y eventualmente se podría descubrir quiénes están detrás de estas cuentas.

Habría sido más acertado, desde el punto de vista del ataque, haber creado una cuenta bitcoin cada vez que el malware se hacía con el control de un equipo, y asociar esa cuenta a la clave de cifrado del disco de la víctima. Esto permite a los atacantes ocultarse mejor y recuperar fácilmente la clave de cifrado cuando se recibe un rescate. Se comenta que hay víctimas que han pagado el rescate y no han recibido su clave de cifrado, y seguramente eso ha frenado mucho el pago de rescates.

‘Trucos’ y monedas alternativas
Por último, en el sistema bitcoin existen algunos trucos para intentar ocultar aún más la identidad de los usuarios, como por ejemplo los llamados laundry services (servicios de lavandería), pero no son infalibles. Y se pueden utilizar otros sistemas de moneda digital que sí están diseñados para garantizar el anonimato, como Zero-Knowledge Proofs (ZKP), pero tienen el problema de estar mucho menos extendidos y hacen difícil el cobro de rescates. Lo más probable, por tanto, es que sigamos viendo ataques de ransomware que exigen sus rescates en bitcoins.

Desde el punto de vista del usuario, la mejor protección contra el ransomware es mantener una copia de seguridad actualizada del ordenador, de manera que podamos borrar el disco y restaurar el sistema en caso de ataque. En los ordenadores Mac esto es muy sencillo, gracias a la utilidad Time Machine, incluida en el sistema operativo

Realmente, lo más peligroso hoy día sería el malware que se instala en el ordenador intentando pasar desapercibido, y que puede robarnos las claves de acceso al banco, los números de tarjeta de crédito, las claves de acceso a redes sociales y otros servicios de Internet, o que también puede permitir que los atacantes utilicen nuestros dispositivos para lanzar un ataque a otros sistemas. Según el Estudio sobre la Ciberseguridad y Confianza en los Hogares Españoles, elaborado por el Observatorio Nacional de las Telecomunicaciones y de la Sociedad de la Información (ONTSI), más del 50% de los ordenadores analizados “presentaba virus y sus usuarios no se habían percatado”.

Rafael Palacios es jefe de Estudios de los programas de Ingeniería de Telecomunicación de la Universidad Pontificia Comillas ICAI-ICADE

Más información
⇒ Seguir en Twitter a la Universidad Pontificia Comillas ICAI-ICADE (@UCOMILLAS)

¿Te ha parecido interesante?

(+1 puntos, 1 votos)

Cargando…