El ataque del ransomware WannaCry que se extendió a través del mundo el viernes significó un caos para los hospitales, paralizó las fábricas, provocó dolores de cabeza para Microsoft y horas extra para profesionales de ciberseguridad. Sin embargo, los hackers responsable por este ataque han ganado relativamente pocos beneficios.
Según un análisis por el respetado investigador de seguridad Brian Krebs, hasta la fecha los hackers solo han ingresado poco más de $26.000 por perpetuar lo que se considera uno de los ataques de ransomware más grandes en la historia. Debido a que el pago inicial para liberar los datos secuestrados se fijó en un precio razonable, $300, los hackers tendrían que recibir pagos de muchas víctimas para alcanzar los mil millones de dólares, la cifra que algunos analistas inicialmente predijeron que rendiría el ataque. De Krebs on Security:
De acuerdo con el informe detallado sobre el ransomware Wana publicado el viernes por la empresa de seguridad Redsocks, Wana contiene tres direcciones de pago de Bitcoin en el código del malware. Una de las cosas buenas de Bitcoin es que cualquiera puede ver las transacciones financieras asociadas a una dirección de pago de Bitcoin. Como resultado, es posible ver cuánto han ganado los criminales responsables por este ransomware y cuántas víctimas han pagado dinero para el rescate.
Un análisis de las tres direcciones de pago en el código del esta variación del Wana ransomware indica que estas cuentas han recibido 100 pagos por un total de poco más de 15 Bitcoins, o aproximadamente $26.148 según la tasa de cambio de Bitcoins a dólares.
Krebs comenta que es posible que los hackers tengan otras direcciones de pago de las que los investigadores no tengan conocimiento, pero no hay pruebas para indicarlo en este momento. Lo interesante es que esa cantidad dividida entre 100 da $261.84 como resultado. Al menos que haya otro factor en cuenta, parece que los criminales están reduciendo el pago para algunas víctimas. La página que aparece en las pantallas de las víctimas ofrece una manera de contactar con los hackers. ¿Es posible que estén negociando? Aquí tenemos un vídeo, de baja calidad, del malware en acción.
El total que han recaudado los hackers sigue incrementando. Por ejemplo, el New York Times informa que se han ingresado $33.000 en las cuentas de Bitcoin. El precio para rescatar la información se duplica en unos días si no se realiza el pago y el malware amenaza a los usuarios con bloquear permanentemente el acceso a sus datos después de siete días. Es posible que estemos en un periodo de espera mientras las víctimas intentan averiguar otra forma de recuperar sus datos.
Como hemos reportado anteriormente, un joven de Reino Unido por el nombre de MalwareTech encontró un kill switch por accidente que por un momento frenó la propagación del ransomware. Sin embargo, algunos están comunicando que los hackers han actualizado el malware y está funcionando de nuevo. Con miles de infecciones identificadas en más de 100 países, será difícil poner parches en todos los sistemas para poner fin a este ataque. Algunos expertos creen que es probable que WannaCry siga en existencia por muchos años.
Solo el tiempo nos dirá si los hackers de verdad han fracasado en su intento de sacar dinero a un montón de desconocidos. Es posible que los hackers no sean sofisticados en este caso, pero no necesitan serlo. WannaCry/WannaCrypt tiene su origen en una serie de herramientas de hacking desarrolladas por la Agencia de Seguridad Nacional de Estados Unidos (NSA) que fueron publicadas en la web por un grupo llamado Shadow Brokers. Convertir al ransomware en un arma se ha convertido más fácil en los últimos años para los novatos. Hasta existe una opción de usar “ransomware como servicio”. En este caso, cualquiera puede visitar una web y pedir ransomware. Si la víctima paga, la plataforma recibe una parte del pago en Bitcoins.
Datos de 2012 demostraron que solamente un tres por ciento de personas cuyos sistemas fueron infectadas por ransomware pagaron el rescate, pero este número supuestamente ha crecido el 50 por ciento. Investigadores de Crypsis Group afirman que la cantidad mediana de pago para un rescate es $7.000. Los hackers de WannaCry definitivamente podrían ganar muchos más Bitcoins.
Puedes encontrar información sobre cómo protegerte aquí.