Empresas

Los creadores de WannaCry pierden el dinero del rescate al intentar lavarlo

Los desarrolladores del virus sacaron hace dos días de los monederos virtuales los 120.000 euros que consiguieron de rescate. Al intentar pasarlos a Monero, otra moneda virtual aún menos rastreable que el bitcoin, fueron detectados y el dinero ha sido bloqueado.

Un ciberdelincuente
Un ciberdelincuente

Los creadores del virus más mediático de la historia, WannaCry, infectaron a mediados de mayo a miles de ordenadores de todo el planeta. Su forma de proceder es muy sencilla. Una vez el virus infecta un ordenador, este encripta el disco duro del usuario, lleva la pantalla a negro y le dice al mismo que si quiere recuperar la información, debe pagar un rescate de entre 300 y 600 dólares por él.

Aunque los expertos en seguridad aseguran que pagar el rescate en ningún caso garantiza recuperar el dinero, los cierto es que los ciberdelincuentes han conseguido hasta ahora 120.000 euros.

Hace dos días los creadores del ransomwareWannaCry comenzaron a mover el dinero de los monederos de bitcoin (el dinero del rescate se debía enviar a carteras virtuales asignadas a contraseñas numéricas, que no a personas). El objetivo era tratar de convertirlos a otra moneda aún más anónima y difícil de rastrear, llamada Monero.

Trataron de convertir la moneda a otra divisa virtual, más difícil de rastrear, llamada Monero. Lo hicieron en la web Shapeshift.io, con la que se puede operar sin necesidad de estar registrado, pero fueron detectados y el montante económico ha sido bloqueado

Los operadores de cambio se dieron cuenta del movimiento y han bloqueado el dinero de los ciberdelincuentes, tal y como ha podido saber Vozpópuli de fuentes del sector de la seguridad, un extremo apuntado por la BBC en el día de ayer.

El operador de cambio que utilizaron para lavar el dinero fue Shapeshift.io. El hecho de que la web desde la que ofrecen servicios no obligue a tener una cuenta registrada para realizar operaciones podría ser el motivo por el que eligieron este operador de cambio, pero la jugada no se concretó.

En un principio los creadores del ransomware no movieron el dinero. Desde el sector de la seguridad se asegura que procedieron de esta forma porque los ciberdelincuentes eran de bajo perfil y no buscaban tanta repercusión. Haber realizado operaciones en el momento inicial del ataque hubiera facilitado pistas para su rastreo y prefirieron dejar las cosas como estaban.

Hasta hace unos días, cuando decidieron sacar el dinero y tratar lavarlo para poder utilizarlo de forma aún más anónima. Pero el tiro les ha salido por la culata.


Comentar | Comentarios 0

Tienes que estar registrado para poder escribir comentarios.

Puedes registrarte gratis aquí.

  • Comentarios…

Más comentarios

  • Mejores comentarios…
Volver arriba