WannaCry fue una de las peores amenazas informáticas de los últimos años, capaz de paralizar grandes multinacionales y que, lo que parecía no haber manera de controlar, finalmente se pudo mitigar de la forma más sencilla. Un investigador de seguridad, conocido como MalwareTechBlog, registró un dominio que detuvo el avance de este malware, convirtiéndole, para muchos, en un héroe, aunque parece que eso no ha impedido al FBI detenerle sin dar explicaciones de mucho.
El pasado miércoles, Marcus Hutchins, el investigador de seguridad de origen británico conocido como MalwareTechBlog, era detenido en Estados Unidos por el FBI aprovechando que había sido invitado a las prestigiosas conferencias de seguridad Black Hat y Def Con debido a la fama que había ganado tras detener al peligroso ransomware cuando a nadie más se le había ocurrido cómo hacerlo.
Aunque por el momento no se conoce mucha información sobre su detención, todo apunta a que, tras frenar el ataque de WannaCry, el FBI empezó a investigar sobre este experto de seguridad y su pasado, encontrando estrechas relaciones con varios ataques informáticos realizados entre 2014 y 2015, además de con el desarrollo del troyano bancario Kronos (y la botnet Kelihos) y de su posterior venta en el mercado negro por un valor de 3000 dólares.
Este experto en seguridad fue trasladado, en un principio, a una instalación de seguridad en Nevada, aunque poco después ha sido llevado a una instalación secreta de la que no se conoce ni su ubicación. Ni siquiera los familiares de este experto en seguridad han podido hablar con él ni han recibido ninguna declaración oficial por parte del FBI sobre su detención.
Por el momento no se sabe mucho más sobre este experto de seguridad, aunque las cosas no pintan demasiado bien, y es que cuando el FBI echa la mano encima de algo, las cosas no suelen acabar del todo bien y, mientras el cuerpo de seguridad tiene los ojos puestos encima de MalwareTechBlog, los responsables del ransomware han empezado a mover el dinero que ganaron con los rescates.
Mientras MalwareTechBlog está detenido, los responsables de WannaCry han empezado a mover el dinero de los rescates
Mucha gente piensa que las transacciones con Bitcoin son totalmente anónimas y privadas, pero en realidad no es así. Todas y cada una de las transacciones que se realizan quedan registradas dentro del blockchain, lo que permite (aunque es muy difícil) rastrearlas. Esto ha permitido ver cómo los piratas informáticos tras este ataque internacional han empezado a mover el dinero, probablemente hacia un «mixer» que dificulta aún más el rastreo de los fondos y convierten esta moneda en moneda de «curso legal».
actual ransom@actual_ransom🚨 7.34128314 BTC ($20,055.52 USD) has just been withdrawn from a bitcoin wallet tied to #wcry ransomware. https://t.co/wX2k9pJLNQ03 de agosto, 2017 • 05:10
34
13
Según los analistas, este ransowmare consiguió que 338 víctimas pagaran el rescate, rescate que, a 300 dólares que tuvo que pagar cada uno, hizo que los piratas ingresaran 140.000 dólares en Bitcoin.
Aunque la chapucera programación de WannaCry ha permitido a muchas de las víctimas recuperar gratis sus archivos, aquellos que pagaron cada vez tienen más difícil recuperar su dinero, por no hablar de la identificación de los piratas informáticos responsables de la creación del ransomware. WannaCry fue, sin duda, el peor ataque informático visto en la historia de la informática y, a día de hoy, se sigue sin saber con certeza quién está detrás de él.
¿Qué opinas de la detención de MalwareTechBlog?