Hechos clave:
-
Binance estaría fallando en prevenir el cobro de fondos por ransomware.
-
La casa de cambio se desmarcó al decir que tiene una "variedad de clientes".
Una investigación anónima sugiere que la casa de cambio de criptomonedas, Binance, estaría fallando en la prevención para que los hackers no conviertan, en dinero en efectivo, los bitcoins obtenidos por extorsión. Los delincuentes habrían canjeado 1 millón de dólares tras secuestrar información a través de ataques ransomware con el programa Ryuk.
En el reporte, citado por Forbes, se resaltó que los fondos pertenecerían a varias direcciones de BTC relacionadas con múltiples ataques. Las transferencias a Binance se habrían realizado en los últimos tres años hacia un monedero que continúa activo.
Los investigadores no fueron identificados, pero su trabajo estaría basado en una averiguación previa del FBI. Para el análisis se tomó una muestra de 63 transacciones cuyo monto ascendería a unos 5,7 millones de dólares. De ese monto, más de 1 millón de dólares se envió a Binance para el cobro de los rescates, el resto está retenido en otras direcciones fuera de Binance.
Para el FBI los hackers han robado más de 61 millones de dólares con el software malicioso Ryuk, desde que fue creado en el 2018. La policía federal había adelantado en febrero de este año que unos 144 millones de dólares en bitcoin se habían pagado en seis años por este tipo de ataques.
Al ser consultados por lo ocurrido, Binance respondió que «cuando se trata de rastrear una actividad ilícita en la cadena, la atribución no siempre es en blanco y negro». La casa de cambio se desmarcó sobre lo sucedido y añadió: «el destinatario puede desconocer por completo el origen fraudulento de la transacción; (Binance) tiene una amplia variedad de clientes que operan en su plataforma».
El reporte divulgado también fue enviado a Binance como prueba de lo que había ocurrido. La acción también tendría como propósito el que Binance mejore la detección de fondos de dudosa procedencia; eso a pesar de que la plataforma cumple con regulaciones KYC o de «Conoce a tu cliente».
CriptoNoticias informó en mayo de este año que los ataques ransomware se habían incrementado desde que comenzó la cuarentena por la pandemia del coronavirus. De hecho, en el referido reporte se resaltó que, hasta ese mes, de las 5.000 empresas analizadas, el 51% había sido víctima del software malicioso.
A través del ransomware los hackers pueden bloquear sistemas informáticos de forma remota y encriptar información. Una vez codificados los datos, estos solo pueden ser decodificados con el propio software que está en manos de los delincuentes.
Una tendencia que está relacionada con este delito es el de la filtración de datos. Se trata de una estrategia de los hackers en la que divulgan parte de la información secuestrada para presionar por el pago, el cual generalmente se efectúa en criptomonedas como bitcoin o monero, por ejemplo.
