El viernes 12 de mayo el mundo quedó en pausa y luego respiró profundo cuando cibercriminales lanzaron el ataque de WannaCryptor (un ransomware también conocido como WannaCry) en todo el mundo. Las empresas dejaron de usar la tecnología que les permite comercializar, tratar pacientes y comunicarse con clientes; los resultados para muchas de las afectadas fueron devastadores.
Los expertos seguridad de todas las nacionalidades tuvieron que entrar en acción para combatir al ransomware que se propagaba como una epidemia mientras las compañías trataban de volver a su operatoria normal. La vulnerabilidad que se usaba como puerta de entrada para infectar equipos estaba en Microsoft Windows. La Agencia de Seguridad Nacional de los Estados Unidos (NSA) lo sabía, pero alguien le robó esta información y la filtró para aprovecharse de la situación.
los requerimientos de las organizaciones financieras se deberían migrar al mundo de la divisa virtual
Quizá nunca sepamos qué motivó al cibercriminal (o los cibercriminales) a liberar WannaCryptor, pero sí sabemos que hubo ganancias económicas. El ransomware cifraba archivos y los dejaba inaccesibles a sus dueños, pero ofrecía la posibilidad de descifrarlos a quien pagara el equivalente a 300 dólares en bitcoins.
Estoy seguro de que muchos, como yo, habrán mirado dramas en los que las autoridades ordenan "seguir la ruta del dinero" como método para encontrar al responsable del crimen. ¿Se puede seguir el rastro del dinero en el caso WannaCryptor? Aparentemente no.
Si has tratado de abrir una cuenta bancaria o aplicar para obtener una tarjeta de crédito, sabrás que la industria de servicios financieros tiene regulaciones estrictas que requieren la identificación de la persona que quiere hacer el trámite. Las regulaciones se extienden a empresas y al personal, por lo que cada persona que desea adquirir uno de estos servicios debe hacerse responsable de atravesar el proceso que permita identificarla.
Así, se combate el fraude y el lavado de dinero; en otras palabras, se combate el crimen en el sistema financiero.
¿Por qué quien está detrás de WannaCryptor solo acepta bitcoins?
El sitio de Bitcoin dice que "es de código abierto; su diseño es público, nadie es dueño o controla Bitcoin y todo el mundo puede participar". Y agrega que: "Por medio de sus muchas propiedades únicas, Bitcoin permite usos interesantes no contemplados por ningún sistema de pagos anterior".
El concepto de una divisa virtual es potencialmente bueno: cambio libre y aceptado globalmente. Parecería que beneficia a empresas y clientes. ¿Cómo me uno a la comunidad bitcoin para aprovechar sus beneficios? Para empezar, necesito una billetera que aloje mi dinero virtual (la cual, por supuesto, debo proteger).
Hay muchos proveedores de billeteras, así como en el mundo físico. Algunas ofrecen privacidad adicional cambiando sus direcciones y otras ofrecen servicios que eliminan la necesidad de validar los pagos. El hecho de que se roten las direcciones y se use una nueva para cada transacción empieza a darme la tranquilidad de que podré permanecer oculto, en privacidad y anónimo.
Bien, tengo mi billetera llena, ¿cómo obtengo el dinero?
Tomar medidas ahora podría evitar el próximo gran ciberataque
Mi billetera, que es una cuenta, está por estallar y quiero retirar mis fondos. Hay dos métodos: registrándose para un intercambio, o en persona. Registrarse requiere la clásica identificación, por lo que debo subir facturas de servicios y otros documentos tal como hacemos todos en bancos tradicionales.
De manera alternativa, se puede arreglar directamente con otra persona, encontrarse con ella, intercambiar un código QR por dinero en efectivo y volver a casa.
El método en persona para retirar el dinero de la cuenta implica que otra persona no identificada ahora tiene el dinero virtual en su billetera y yo sigo siendo totalmente anónimo. Puede que no sea necesario mover los fondos, ya que retenerlos como manera de ahorro o inversión, o intercambiarlos de manera anónima por servicios, pueden ser otras alternativas.
A menudo se habla de Bitcoin como una divisa anónima porque es posible enviar y recibir bitcoins sin proporcionar ninguna información personal que permita identificar al usuario. El verdadero anonimato puede ser imposible, ya que el retiro de dinero puede requerir el encuentro físico con otra persona, pero es bastante razonable decir que es seudónimo.
Las instituciones financieras alrededor del mundo tienen sofisticados sistemas para detectar el lavado de dinero, por ejemplo cuando se mueven grandes sumas de dinero de cuenta a cuenta. Si alguna vez has vendido una propiedad y te depositaron los fondos en una cuenta, seguro habrás tenido que pasar por el proceso de explicar de dónde vino ese dinero.
En el mundo de las divisas virtuales no parece haber requerimientos para rastrear el flujo del dinero, y si los hay son muy limitados. Así, se vuelven una solución ideal para los criminales, estafadores y terroristas que las usan para almacenar y transferir sus fondos. Una divisa secreta que puede, lamentablemente, favorecer el ciberdelito.
Como sucede con toda tecnología innovadora, se requiere de tiempo para que los gobiernos y las entidades reguladoras se pongan al día y desarrollen mecanismos de seguridad. Este sería un momento oportuno para que los mismos requerimientos impuestos en las organizaciones financieras se migren al (ya no tan nuevo) mundo de la divisa virtual, de manera que "seguir el dinero" sea posible otra vez.
Tomar medidas ahora para evitar que se pueda transferir dinero de manera anónima podría evitar el próximo gran ciberataque.
Para más información sobre WannaCryptor, también conocido como WannaCry, no te pierdas estos artículos: