WannaCry fue una de las peores
amenazas informáticas de los últimos años, capaz de paralizar grandes
multinacionales y que, lo que parecía no haber manera de controlar, finalmente
se pudo mitigar de la forma más sencilla. Un investigador de seguridad,
conocido como MalwareTechBlog, registró un dominio que detuvo el avance de este
malware, convirtiéndole, para muchos, en un héroe, aunque parece que eso no ha
impedido al FBI detenerle sin dar explicaciones de mucho.
El pasado miércoles, Marcus Hutchins,
el investigador de seguridad de origen británico conocido como MalwareTechBlog,
era detenido en Estados Unidos por el FBI aprovechando que había sido invitado
a las prestigiosas conferencias de seguridad Black Hat y Def Con debido a la
fama que había ganado tras detener al peligroso ransomware cuando a nadie más
se le había ocurrido cómo hacerlo.
MalwareTechBlog
detenido por FBI
Aunque por el momento no se conoce
mucha información sobre su detención, todo apunta a que, tras frenar el ataque
de WannaCry, el FBI empezó a investigar sobre este experto de seguridad y su
pasado, encontrando estrechas relaciones con varios ataques informáticos
realizados entre 2014 y 2015, además de con el desarrollo del troyano bancario
Kronos (y la botnet Kelihos) y de su posterior venta en el mercado negro por un
valor de 3000 dólares.
Este experto en seguridad fue
trasladado, en un principio, a una instalación de seguridad en Nevada, aunque
poco después ha sido llevado a una instalación secreta de la que no se conoce
ni su ubicación. Ni siquiera los familiares de este experto en seguridad han
podido hablar con él ni han recibido ninguna declaración oficial por parte del
FBI sobre su detención.
Por el momento no se sabe mucho más
sobre este experto de seguridad, aunque las cosas no pintan demasiado bien, y
es que cuando el FBI echa la mano encima de algo, las cosas no suelen acabar
del todo bien y, mientras el cuerpo de seguridad tiene los ojos puestos encima
de MalwareTechBlog, los responsables del ransomware han empezado a mover el
dinero que ganaron con los rescates.
Los responsables de
WannaCry han empezado a mover el dinero de los rescates
Mucha gente piensa que las
transacciones con Bitcoin son totalmente anónimas y privadas, pero en realidad
no es así. Todas y cada una de las transacciones que se realizan quedan
registradas dentro del blockchain, lo que permite (aunque es muy difícil)
rastrearlas. Esto ha permitido ver cómo los piratas informáticos tras este
ataque internacional han empezado a mover el dinero, probablemente hacia un
“mixer” que dificulta aún más el rastreo de los fondos y convierten esta moneda
en moneda de “curso legal”.
Según los analistas, este ransowmare
consiguió que 338 víctimas pagaran el rescate, rescate que, a 300 dólares que
tuvo que pagar cada uno, hizo que los piratas ingresaran 140.000 dólares en
Bitcoin.
Aunque la chapucera programación de
WannaCry ha permitido a muchas de las víctimas recuperar gratis sus archivos,
aquellos que pagaron cada vez tienen más difícil recuperar su dinero, por no
hablar de la identificación de los piratas informáticos responsables de la
creación del ransomware. WannaCry fue, sin duda, el peor ataque informático
visto en la historia de la informática y, a día de hoy, se sigue sin saber con
certeza quién está detrás de él.
Fuente: Motherboard, The Hacker News
