ESPECIAL: de cómo un día ransomware y Bitcoin se volvieron socios

Vamos a contar una bella historia de amistad. De amistad criminal, extorsión, publicidad y futuros digitales utópicos o distópicos, dependiendo del panorama. En otras palabras, hablaremos sobre cómo un día el ransomware y Bitcoin se volvieron socios y crearon un negocio que, según el FBI, ya se había vuelto billonario para mediados de 2016. Pero empecemos por lo primero: ¿qué es ransomware?

Pues bien, es probable que un mal día pinches un link que no debías pinchar. Le des Start a un programa al que no debías acceder. Te engañe una página que se parecía sospechosamente a la de tu banco. Abras un adjunto que parecía legítimo. Y entonces, ¡bam! tus archivos adquieren una extensión rara, no puedes acceder a ellos y en la pantalla te aparece una flamante nota de rescate con tiempo límite para pagar al hacker si es que los quieres de vuelta (que comience el juego).

Eso es el ransomware: un virus de extorsión cibernética. Si tienes la mala suerte de adquirirlo, tendrás que decidir rápidamente entre pagar (actualmente en bitcoins) o despedirte de tus archivos. Y el cómo se originó este virus es una historia tan descabellada que tenemos que contarla.

Fue mucho antes de Bitcoin. De hecho, fue antes de que el CERN desarrollara la World Wide Web y antes de los populares servicios de correo electrónico públicos, como Hotmail y Yahoo, que fueron los primeros. Apenas existían las computadoras y poco más. Entre ese poco más, un elemento clave en esta loca historia: los disquetes, que servían para guardar unos pocos megabytes de información.

Pues bien, había una vez en 1989 (un año muy interesante al parecer, fue el mismo de la caída del Muro de Berlín y de la apertura de Disney World, ¿qué rayos?) un doctor en biología de Harvard llamado Joseph L. Popp. Este doctor formaba parte de una organización para la investigación del VIH, y de pronto, en diciembre de ese año, se hizo con unos 20 mil disquetes que despachó por correo postal a 90 países haciéndolos pasar por un programa educativo sobre esa enfermedad, precisamente.

Pero no eran ningún programa educativo. Cuando la inadvertida víctima introducía el disquete, en principio descubría una encuesta sobre sus riesgos de adquirir VIH. Y en seguida lo que adquiría era el primer ransomware de la historia: todos los nombres de sus archivos cifrados y una nota de rescate solicitando el pago ‘de la licencia’ a la ficticia PC Cyborg Corporation por $189.

a.B (Antes de Bitcoin)

Todo ese curioso capítulo fue 20 años antes de la aparición de Bitcoin, de modo que en esa época el método de pago fue efectivo dirigido a una oficina postal de Panamá. No muy anónimo que digamos, así que Popp no tardó mucho en ser atrapado por las autoridades. Se excusó afirmando que los fondos recogidos serían para la investigación del VIH, y se libró del juicio al ser declarado mentalmente incapacitado.

Con el tiempo, la historia del ransomware no se ha hecho menos extraña. Los segundos en retomar esto, una vez más como sorpresa, no fueron los hackers maliciosos, sino un par de criptográfos de la Universidad de Columbia en Estados Unidos, quienes para 1996 crearon como estudio el Cryptoviral Extortion, el primer ransomware que realmente incluía la criptografía para cifrar los archivos.

Fue en 2005 cuando el ransomware comenzó a hacerse notar en las computadoras personales y corporativas, pero no lo suficiente, y la razón se debía una vez más a los pagos. Los correos postales son muy sencillos de rastrear por la policía, y si bien los hackers cambiaron a opciones como Western Union y PayPal, lo cierto es que estas alternativas están inevitablemente ligadas a cuentas bancarias localizables.

Otra opción de pago fue un precursor de Bitcoin, el E-gold. Este fue un tipo de moneda electrónica creado en 1996 que, al igual que Bitcoin, no identificaba a sus usuarios, sino que funcionaba con seudónimos. Y precisamente debido a asuntos legales (y al abuso de los hackers) la compañía tuvo que suspender sus operaciones el mismo año del nacimiento de la primera criptomoneda.

Las tarjetas prepagadas, por otro lado, aún hoy siguen constituyendo una alternativa en los pagos de ransomware, pues son prácticamente iguales al efectivo en lo que al rastreo se refiere. No están ligadas a ningún nombre o cuenta bancaria, así que son anónimas. Uno de los primeros servicios de este estilo en utilizarse para cobrar el ransomware fue el de las tarjetas de la compañía Paysafecard, que existe desde 2000.

d.B (Después de Bitcoin)

En 2009 aparece finalmente en el panorama la gran creación de Satoshi Nakamoto. Pero no sería sino hasta el 2013 cuando inicia la circulación del CryptoLocker, el primer ransomware que utilizó Bitcoin como método de pago, cortesía del ruso Evgeniy Bogachev. Seguramente, este fue el primer ransomware realmente exitoso en su historia de éxitos a medias y fracasos: según ZDNet, los operadores del CryptoLocker lograron arrebatarle a sus víctimas unos 27 millones de dólares tan sólo entre octubre y diciembre de aquel año.

El ransomware finalmente había encontrado al socio perfecto: Bitcoin. Es sólo después de empezar a utilizarlo como método de pago que realmente despega como la gran industria en la que hoy se ha convertido. ¿Y por qué Bitcoin? La respuesta rápida sería porque es anónimo. Pero esa es tan sólo una verdad a medias.

En realidad, si decides pagar el rescate en bitcoins, puedes acceder alegremente a la cadena de bloques, desde cualquier lugar y en cualquier momento, y revisar la dirección del hacker en todo su esplendor. Por supuesto, Bitcoin no está ligado a ninguna cuenta bancaria (ni siquiera a ninguna autoridad nacional o compañía), y por tanto sus cuentas son seudónimas. Sin embargo, he aquí algo curioso: las tarjetas prepagadas son en realidad más anónimas que Bitcoin, el cual en realidad sí puede rastrearse y, en última instancia, delatar a un hacker descuidado.

Así lo explicó Alberto Gómez Toribio, especialista en blockchain del Grupo Barrabés.

Tenemos un libro contable que se llama blockchain en el que se anotan todas las transacciones que se efectúan con esta moneda. Nosotros lo analizamos y lo mezclamos con diversas fuentes de información, por ejemplo comentarios en foros, por ejemplo transacciones que se han visto en casas de cambio, páginas web que sirven para comprar y vender bitcoins y de esta forma, agregando información y mezclándola con otras fuentes de datos somos capaces de identificar en algunos casos, como os podréis imaginar es muy, muy limitado, solamente cuando el criminal comete algún tipo de error, somos capaces de identificar a las empresas que se utilizan para blanquear el dinero porque sí, los criminales no pagan en Bitcoin en su día a día, ellos blanquean el dinero.

Alberto Gómez Toribio
Especialista en blockchain

Su difícil rastreo puede ser sólo el comienzo. A la mayoría de los hackers tras la nota del virus no se les logra atrapar, porque no son descuidados en lo absoluto. Pero hay otras ventajas que Bitcoin provee, que ningún otro medio puede proveer. Su inmensa facilidad de uso independiente puede ser la principal de ellas, y esto implica que cualquiera, en cualquier lugar del mundo, puede descargar una cartera y empezar a comerciar con bitcoins en tan sólo minutos, sin moverse de su casa siquiera. Las transacciones son casi inmediatas y de muy bajo coste. El precio de esta moneda, si bien es fluctuante, tiende a subir y por tanto a otorgar ganancias. Y quizás lo más importante: Bitcoin es libre. No es una compañía que debe presentar cuentas, como lo era E-gold y lo sigue siendo Paysafecard; ni está atado a las regulaciones de ningún gobierno o banco, como PayPal. Se puede intercambiar por cualquier clase de activo de forma privada, y, de nuevo, sin poner un pie en la calle.

No es sólo que sea anónimo (que no lo es): es debido a todas sus ventajas que Bitcoin ha logrado convertir al ransomware de un virus inviable a un negocio con todo nivel de jerarquía y creatividad. De hecho, el ransomware se ha vuelto tan creativo, que los hackers ya no sólo secuestran archivos, sino cualquier cosa conectada a Internet. Se le está llamando ‘RoT’ como una mezcla entre IoT (Internet de las Cosas) y Ransomware. Dependiendo de la habilidad del atacante (por fortuna aún en teoría), podrían controlar un objeto o maquinaria a distancia, sin mancharse las manos. Se ha considerado que podrían secuestrar un vehículo y hasta una planta nuclear (lo cual no deja de resultar alarmante), pero en la práctica tenemos ejemplos más… ¿modestos?.

Anteriormente reportamos el desafortunado caso del Romantik Seehotel Jäegerwirt, un hotel en los Alpes austríacos que tuvo que pagar 1,74 BTC tras el secuestro de sus cerraduras electrónicas, lo que dejó a 180 huéspedes encerrados en sus habitaciones o incapacitados para entrar en ellas. Después tuvimos noticia de que las cámaras se seguridad de Washington fueron secuestradas por 48 horas antes de la toma de posesión de Trump, y hace casi nada sobre los peluches secuestrados de la compañía Spiral Toys. Lamentablemente, el RoT ya es un hecho. Y si hablamos de controlar dispositivos a distancia, tenemos un buen ejemplo con el secuestro de las computadoras (de las computadoras, no de los archivos) para utilizarlas en la minería de criptomonedas.

Sin duda esta evolución es un gran contraste con el ‘Antes de Bitcoin’, y no por casualidad. Y hay que decir que, a cambio de estas grandes hazañas, el ransomware también ha otorgado a Bitcoin una dudosa recompensa: publicidad global.

Más que publicidad, adopción

Hace poco hablamos sobre un tipo de ransomware que ya viene con atención al cliente (no, el descaro de los hackers no tiene límites, y tampoco su creatividad). La página BleepingComputer recolectó algunas de las conversaciones, y una de ellas es la siguiente:

En español: “¿Qué demonios es esto? ¿Y qué es Bitcoin?” He ahí el pago de este virus para Bitcoin. Ahora mismo y en todo el mundo, los hackers han transformado el ransomware en un curso flash sobre cómo utilizar la criptomoneda. La gran mayoría de notas de rescate vienen con instrucciones, concisas o detalladas, sobre cómo conseguir bitcoins y enviarlos a la dirección de rescate. De hecho, si notamos la del Spora (arriba), nos daremos cuenta que este grupo preparó un vídeo instructivo para responder adecuadamente a la pregunta de su víctima. Al fin y al cabo, si quieres que te paguen, tu ‘cliente’ debe saber cómo hacerlo, o no recibirás nada ni aunque él tenga la capacidad.

Como bien afirma la Blockchain Education Network: “La mejor explicación a ‘¿Qué es el Bitcoin?’ es utilizarlo”. Pero no todos están dispuestos a probar algo nuevo. La desconfianza inicial gana para muchos, pues, ¿por qué necesito en la vida a Bitcoin, si ya tengo efectivo, transferencias, PayPal, etc.? El ransomware da una interesante respuesta a esa pregunta: porque si no te las arreglas ya para conseguir y utilizar bitcoins, te puedes ir despidiendo de tus preciosos archivos. O podemos ir más allá y dejarte encerrado en tu habitación si tienes cerradura electrónica. O secuestrar tu casa inteligente. O publicar tus datos privados. Así que, ¡a conseguir bitcoins se ha dicho!

Así que ransomware, más que decir “hey, Bitcoin es genial, úsalo”, enseña y obliga literalmente a usarlo lo más pronto posible, quizás a millones de personas que ni siquiera lo conocían. El hecho de que la gran mayoría de los rescates sean en bitcoins no es sólo un hecho anecdótico para el ecosistema, como podría serlo para el dólar si los rescates fueran en esa moneda. El dólar es viejo y está más que establecido en todo el mundo. Bitcoin, por el contrario, nació en 2009 y ha sufrido toda clase de tropiezos. La publicidad, la mini-escuela e incluso la adopción obligatoria no le vienen nada mal.

Y no por parte de unos pocos. El ransomware está extendiendo de forma alarmante, al punto de que, para McAfee, 2016 fue el año del ransomware. Pero no sólo eso: cualquier idiota con tres dedos de frente puede comprar una plataforma de fácil configuración en la Internet Profunda para expandir ransomware y hacerse con algunas ganancias (tras pagar una comisión por los rescates), sin ninguna clase de esfuerzo. Ah, ¿la vida es bella para los hackers?

Pero, más allá, el ransomware ha traído grandes adopciones para Bitcoin, si contamos también con que muchas compañías han sucumbido al pánico, pues los ataques de ransomware corporativos son mucho más dañinos que los personales.

Los hackers pueden pasar semanas aplicando programas de fuerza bruta (intentos constantes y repetitivos) a los servidores de una compañía especialmente interesante. Ya IBM les dijo que las más grandes son las que pagan más en caso de ver comprometidos sus archivos y sistemas. Y es que, como vimos recientemente en el caso del ransomware al condado de Idaho, reponer un servidor completo puede costar hasta 100 mil dólares y más de un año; por lo que pagar un rescate de sólo $3.500 para la restitución inmediata hasta parece una ganga en lugar de una extorsión.

Por otro lado, aunque a ti no te preocupe si el mundo entero ve tus fotografías personales (ni siquiera importará si son porno porque nadie te conoce y a nadie le importa), los hackers han encontrado que las compañías pueden caer en verdadero pánico ante la amenaza de revelar sus archivos, los cuales incluyen propiedad intelectual. Imagina que tienes una empresa que es fuerte competidora en el área de telecomunicaciones y en el ordenador corporativo tienes el próximo diseño de teléfono inteligente que aplastará a la competencia y podría hacerte ganar millones de dólares. Si un hacker lo secuestra y te pide un modesto rescate para no esparcir por ahí tu diseño exclusivo, evidentemente vas a preferir pagarle. Este modus operandi es también conocido como ‘Doxware’ o ‘Leakware’.

Debido a todo esto, es comprensible que muchas empresas ya empezasen a comprar bitcoins en caso de emergencia. Quizá las primeras en hacer esto fueron las grandes compañías británicas, según una encuesta realizada por Citrix a mediados de 2016. El porcentaje varía según el número de empleados, pero, al igual que IBM descubrió, las empresas más grandes son las más dispuestas a guardar (y pagar) bitcoins en caso de emergencia.

Para octubre, el ex embajador de tecnología para el gobierno del Reino Unido y presidente del Congreso Anual Internacional de Crimen Cibernético, Simon Moores, añadió que los grandes bancos londinenses estaban adquiriendo ya su botín de emergencia. Más recientemente, a mediados de febrero, se supo que las corporaciones estadounidenses también están preparándose para el peor escenario. Sólo es cuestión de tiempo que los demás países se unan.

La sombra de la Darknet

Por desgracia, el ransomware no es del todo positivo para Bitcoin, así como tampoco su adopción en los mercados de la Darknet. La publicidad, genial. El crimen, no tan genial.

Gracias a este ¿método publicitario? Bitcoin se ha convertido en la moneda del hacker, o peor aún, en la moneda del crimen. Muchos aún toman Bitcoin como sinónimo de ‘moneda de la Darknet’ que funciona maravillosamente para pagar cosas ilegales. Pese a toda la adopción de empresas legítimas y de personas normales, Bitcoin aún conserva una sombra, un aire de ‘el chico malo de los pagos’ que será todo un reto sacudirse durante los próximos años.

Un gran ejemplo de ello lo encontramos en un vídeo reciente que no tiene absolutamente nada que ver con el ecosistema, y por tanto puede darnos una perspectiva externa de cómo es percibido Bitcoin. En este vídeo del artista Drake Bell, Bitcoin es mencionado sólo una vez, por dos criminales bastante tontos que esperaban “muchos bitcoins” como recompensa por un… ¿secuestro?.

https://www.youtube.com/watch?v=gu5TlZD8zHQ&t=1s&index=5&list=PLumMi9ju9Sj9IHd2oC1Fh4yeMQu7q6asG

Sólo como una aclaratoria más o menos urgente al público general: no, Bitcoin no sólo sirve para los negocios ilegales, ni mucho menos es una moneda creada para la gente fuera de la ley. En realidad, Satoshi Nakamoto, su anónimo autor, la creó como un símbolo de libertad. Lamentablemente, como sabemos, la libertad se vuelve libertinaje en las manos equivocadas. Las principales características de Bitcoin la hacen una moneda única con verdadero potencial para convertirse en la moneda del futuro. No está atado a ningún banco o gobierno nacional, por tanto es posible utilizarlo libremente en todo el mundo y manejarlo por nosotros mismos, manteniendo la privacidad. Su precio, a diferencia de las monedas nacionales, no está influido sólo por las gracias o desgracias del gobierno de turno, y no posee el sombrío riesgo de la inflación. Y una buena noticia es que la sombra de la Darknet puede empezar a alejarse próximamente con las regulaciones adecuadas en cada estado del mundo para su utilización, lo que no lo estará atando a ningún gobierno, pero sí marcará la pauta para su utilización regional de forma ordenada y confiable. En cualquier caso, la sociedad de ransomware y Bitcoin no parece que vaya a acabar pronto. Así que se presentan dos opciones de futuro desde aquí: una donde la gente debería tener reservas de Bitcoin porque puede llegar a casa un día, y, ¡ups! La puerta no se abrirá a menos que pagues 0,5 BTC; y otra donde, además de Bitcoin, sea adoptada la tecnología blockchain para mejorar todos los sistemas y volver la tarea de los hackers muchísimo más difícil. La solución parece ser combatir la tecnología con más tecnología. Pero, por si acaso, vamos a hacer respaldos y a comprar bitcoins.