Imagen: Getty

El ataque del ransomware WannaCry que se extendió a través del mundo el viernes significó un caos para los hospitales, paralizó las fábricas, provocó dolores de cabeza para Microsoft y horas extra para profesionales de ciberseguridad. Sin embargo, los hackers responsable por este ataque han ganado relativamente pocos beneficios.

Advertisement

Seg√ļn un an√°lisis por el respetado investigador de seguridad Brian Krebs, hasta la fecha los hackers solo han ingresado poco m√°s de $26.000 por perpetuar lo que se considera uno de los ataques de ransomware m√°s grandes en la historia. Debido a que el pago inicial para liberar los datos secuestrados se fij√≥ en un precio razonable, $300, los hackers tendr√≠an que recibir pagos de muchas v√≠ctimas para alcanzar los mil millones de d√≥lares, la cifra que algunos analistas inicialmente predijeron que rendir√≠a el ataque. De Krebs on Security:

De acuerdo con el informe detallado sobre el ransomware Wana publicado el viernes por la empresa de seguridad Redsocks, Wana contiene tres direcciones de pago de Bitcoin en el código del malware. Una de las cosas buenas de Bitcoin es que cualquiera puede ver las transacciones financieras asociadas a una dirección de pago de Bitcoin. Como resultado, es posible ver cuánto han ganado los criminales responsables por este ransomware y cuántas víctimas han pagado dinero para el rescate.

Un an√°lisis de las tres direcciones de pago en el c√≥digo del esta variaci√≥n del Wana ransomware indica que estas cuentas han recibido 100 pagos por un total de poco m√°s de 15 Bitcoins, o aproximadamente $26.148 seg√ļn la tasa de cambio de Bitcoins a d√≥lares.

Advertisement

Krebs comenta que es posible que los hackers tengan otras direcciones de pago de las que los investigadores no tengan conocimiento, pero no hay pruebas para indicarlo en este momento. Lo interesante es que esa cantidad dividida entre 100 da $261.84 como resultado. Al menos que haya otro factor en cuenta, parece que los criminales est√°n reduciendo el pago para algunas v√≠ctimas. La p√°gina que aparece en las pantallas de las v√≠ctimas ofrece una manera de contactar con los hackers. ¬ŅEs posible que est√©n negociando? Aqu√≠ tenemos un v√≠deo, de baja calidad, del malware en acci√≥n.

El total que han recaudado los hackers sigue incrementando. Por ejemplo, el New York Times informa que se han ingresado $33.000 en las cuentas de Bitcoin. El precio para rescatar la información se duplica en unos días si no se realiza el pago y el malware amenaza a los usuarios con bloquear permanentemente el acceso a sus datos después de siete días. Es posible que estemos en un periodo de espera mientras las víctimas intentan averiguar otra forma de recuperar sus datos.

Advertisement

Como hemos reportado anteriormente, un joven de Reino Unido por el nombre de MalwareTech encontr√≥ un kill switch por accidente que por un momento fren√≥ la propagaci√≥n del ransomware. Sin embargo, algunos est√°n comunicando que los hackers han actualizado el malware y est√° funcionando de nuevo. Con miles de infecciones identificadas en m√°s de 100 pa√≠ses, ser√° dif√≠cil poner parches en todos los sistemas para poner fin a este ataque. Algunos expertos creen que es probable que WannaCry siga en existencia por muchos a√Īos.

Solo el tiempo nos dir√° si los hackers de verdad han fracasado en su intento de sacar dinero a un mont√≥n de desconocidos. Es posible que los hackers no sean sofisticados en este caso, pero no necesitan serlo. WannaCry/WannaCrypt tiene su origen en una serie de herramientas de hacking desarrolladas por la Agencia de Seguridad Nacional de Estados Unidos (NSA) que fueron publicadas en la web por un grupo llamado Shadow Brokers. Convertir al ransomware en un arma se ha convertido m√°s f√°cil en los √ļltimos a√Īos para los novatos. Hasta existe una opci√≥n de usar ‚Äúransomware como servicio‚ÄĚ. En este caso, cualquiera puede visitar una web y pedir ransomware. Si la v√≠ctima paga, la plataforma recibe una parte del pago en Bitcoins.

Advertisement

Datos de 2012 demostraron que solamente un tres por ciento de personas cuyos sistemas fueron infectadas por ransomware pagaron el rescate, pero este n√ļmero supuestamente ha crecido el 50 por ciento. Investigadores de Crypsis Group afirman que la cantidad mediana de pago para un rescate es $7.000. Los hackers de WannaCry definitivamente podr√≠an ganar muchos m√°s Bitcoins.

Puedes encontrar información sobre cómo protegerte aquí.

[Krebs on Security, New York Times, Hacker News, Redsocks]