Viena - Los rescates del ciberataque global de hace dos semanas están localizados y ascienden a unos 100.000 euros. Y en caso de que los hackers quieran hacerse con el botín, serán detenidos, explica el mayor experto de Naciones Unidas en cibercriminalidad, Neil Walsh. “Vemos que todos los rescates pagados están localizados en cuatro direcciones de bitcoin manejadas por los delincuentes que las crearon”, declara a Efe Walsh, director del programa global contra la cibercriminalidad de la Oficina de Naciones Unidas contra la Droga y el Delito (ONUDD).
Los piratas informáticos utilizaron un virus llamado WannaCry que, a partir del viernes 12 de mayo y en apenas 48 horas, bloqueó cientos de miles de ordenadores en más de 150 países y por cuya “liberación” exigían un rescate. Europa y Asia fueron los continentes más afectados por el ataque, del que fueron víctimas también hospitales británicos, factorías francesas de coches, aeropuertos alemanes o el Ministerio del Interior ruso, entre otros.
“Si (los hackers) intentan cobrar el dinero, los detendremos, sabremos dónde están y quienes son”, agrega el experto, que durante más de 15 años trabajó para el Gobierno británico en la lucha contra el crimen organizado internacional y el terrorismo. Walsh recuerda que una de las especializaciones de su departamento en la ONU es el seguimiento de transacciones con bitcoin, la criptomoneda virtual en la que exigieron el rescate los autores del ciberataque. La ONUDD ha capacitado a investigadores y fiscales de decenas de países para rastrear este tipo de operaciones y reunir así pruebas de ciberdelitos. “Podemos hacer un seguimiento de las transacciones con bitcoins. Esto nos permite desafiar la narrativa de que si usas bitcoins no serás detectado. Al final serás descubierto”, sostiene. “Cualquier tipo de secuestro, físico o virtual, sólo merece la pena si recibes un pago. Si no obtienes dinero no tiene sentido hacerlo”, indica el experto, que considera fundamental atajar el potencial beneficio de estos ataque. “Si preguntas a los delincuentes, lo que más les duele es el dinero”, afirma. Y agrega: “Es la mejor forma de golpear a una organización criminal. Al final hay un objetivo económico y si limitamos sus oportunidades de acceder al dinero, destruimos su modelo de negocio”.
Sobre la naturaleza del ataque, lo considera poco sofisticado y profesional, de escaso éxito monetario y, debido a la enorme repercusión, contraproducente, ya que los ciberdelincuentes siempre tratan de quedar “fuera del radar de la atención pública”. Al parecer, los atacantes aprovecharon una vulnerabilidad informática que aparecía en archivos robados a la Agencia de Seguridad Nacional estadounidense (NSA) y que fueron difundidos en abril. “Enviaron este ransomware creyendo que iba a ser una forma fácil de hacer dinero, pero atrajeron la atención de todo el mundo sobre ellos, lo que como modelo de negocio criminal es muy malo”, resume.
Para Walsh, el virus WannaCry es un ejemplo excelente de un ataque de “nivel básico” y, debido a la atención que ha generado, puede tener un efecto positivo: hacer comprender a Gobiernos, compañías y usuarios la necesidad de estar preparados.
