Tras haber cobrado cuantiosas sumas por desencriptar archivos tras su ataque masivo a través de WannaCry, se retiran más de 120.000 euros de unas cuentas en bitcoins
Un bot de Twitter creado para informar sobre el estado y actividades relacionadas al ciberataque perpetrado por WannaCry el pasado mes de mayo, ha detectado el retiro de 52,19 bitcoins procedentes de tres monederos virtuales que los creadores del ransomware habían habilitado para cobrar los rescates de ficheros encriptados.
Los retiros, equivalentes a 120.291 euros, se realizaron el pasado jueves 27 de julio en siete movimientos diferentes y fueron detectados gracias al bot creado por el periodista de Quartz, Keith Collins, quien ha publicado que entre las 05:10 y 05:25 horas se registraron los movimientos.
Según una revisión previa al informe de Actual Ransom, se habían registrado cerca de 338 pagos, realizados hasta el pasado 24 de julio. WannaCry luego de encriptar los archivos solicitaba un “rescate” a sus víctima para devolverles información o acceso a sus sistemas operativos. Es así que cobraban entre 300 y 600 dólares por operación.
A finales de julio, la empresa encargada de controlar los movimientos de bitcoins, Elliptic, detectó la sustracción de los ingresos de los creadores del ransomware.
El diario británico BBC se encuentra investigando más detalles de este suceso y ha consultado a expertos sobre el destino de este dinero sustraído. Quienes han afirmado que “los bitcoins retirados podrían haber sido colocados en un `mezclador´, que es una especie de sistema que permite que el dinero transferido sea mezclado entre otros pagos para perder de vista su origen.
A pesar de estas hipótesis, las fuentes consultadas desconocen las razones o movimientos de este dinero, y suponen que puede haber servido para pagar servicios de la dark web.
El ransomware WannaCry fue el responsable del ciberataque global, el pasado mes de mayo que afecto a personas comunes, así como a empresas, y entidades públicas de varios países. Este virus solicitaba el pago de un rescate, a cambio del desbloqueo de los archivos que encriptaba con el ataque.
Los alumnos de la Maestría en Dirección Estratégica en Tecnologías de la Información que patrocina FUNIBER son formados para desarrollar mecanismos de defensa a este tipo de virus.
Foto: Todos los derechos reservados