¿Acertaron los creadores de WannaCry pidiendo el rescate en bitcoins?
El autor sostiene que la trazabilidad de la criptomoneda es más alta de lo que se cree
La seguridad informática de las autoridades globales y las grandes corporaciones ha sido puesta en el punto de mira mediático los últimos días a raíz del ciberataque WannaCry. Este ataque, que se categoriza como el más devastador de la historia, ha conseguido infectar a más de 150 países y a unas 200.000 personas, aparte de grandes empresas y corporaciones públicas como por ejemplo Telefónica o el sistema sanitario de Gran Bretaña.
Estos cibercriminales bloquearon los discos duros infectados, pidiendo un rescate de 300 dólares en bitcoins, la criptomoneda más antigua y con más capitalización del mundo. Pero, ¿se equivocaron los ciberatacantes pidiendo su recompensa en bitcoins?
El bitcoin es una criptodivisa que se creó en 2009, introduciendo de paso el concepto de blockchain, una tecnología de registro inmutable descentralizado que permite el almacenamiento distribuido de datos verificados sin necesidad de terceras partes.
En este tipo de sistema, todo usuario tiene el registro global de transacciones desde el inicio de los tiempos, lo que significa que la transparencia es máxima. Eso implica que cualquier usuario puede ver todas las transacciones que involucran a otro determinado usuario y viceversa.
Cierto es que el bitcoin es un sistema pseudo anónimo, es decir, nadie puede saber la identidad detrás de una cuenta hasta que esta es revelada.
- Entonces, ¿es perfecto para el crimen?
La respuesta es un no rotundo. Al funcionar como un registro inmutable, todo lo ocurrido en la red queda automáticamente notarizado criptográficamente, por lo que su auditabilidad es excepcional: si se tiene la identidad de una cuenta se puede averiguar todo lo que se hizo con ella.
En el caso de WannaCry, la identidad de la organización aún no ha sido revelada, pero sí sus cuentas de bitcoin, por lo que tarde o temprano se les podrá seguir el rastro. Pongamos por caso que WannaCry consigue su objetivo: recaudar muchos bitcoins de los rescates de discos duros. Cualquier transacción de la criptomoneda hacia el mundo real implica una regulación, impuestos, y controles de KYC (know your customer) y AML (anti-money laundering), entre otros. ¿Cómo podrán estos delincuentes convertir sus bitcoins en moneda real?
Podrían venderlos en mano, pero cada vez que se produzca una transacción de este tipo, una persona más podrá ser relacionada con la trama, por lo que cada vez sería más difícil mantener secreta la identidad de quienes estén detrás de WannaCry.
Es sólo cuestión de tiempo que alguien de esta cadena termine cometiendo otro error para que su identidad sea revelada, ya sea por algún control de KYC o AML, algún registro IP, huellas o cámaras en un cajero bitcoin.
Andreu Rodríguez i Donaire es CEO de Atraura Blockchain.
Tu suscripción se está usando en otro dispositivo
¿Quieres añadir otro usuario a tu suscripción?
Si continúas leyendo en este dispositivo, no se podrá leer en el otro.
FlechaTu suscripción se está usando en otro dispositivo y solo puedes acceder a EL PAÍS desde un dispositivo a la vez.
Si quieres compartir tu cuenta, cambia tu suscripción a la modalidad Premium, así podrás añadir otro usuario. Cada uno accederá con su propia cuenta de email, lo que os permitirá personalizar vuestra experiencia en EL PAÍS.
En el caso de no saber quién está usando tu cuenta, te recomendamos cambiar tu contraseña aquí.
Si decides continuar compartiendo tu cuenta, este mensaje se mostrará en tu dispositivo y en el de la otra persona que está usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aquí los términos y condiciones de la suscripción digital.
