Rescates exprés: los cajeros de Bitcoin, aliados involuntarios del 'ransomware'
No muy lejos del décimo aniversario de su nacimiento, Bitcoin parece condenada a limpiar una y otra vez su emborronada imagen: instrumento de especulación, moneda predilecta para ciertas actividades de dudosa legalidad en la internet oscura y protagonista de un singular desastre ecológico, la criptodivisa contraataca con su carácter descentralizado e independiente, el admirable crecimiento de su valor (en el momento de escribir estas líneas, un bitcóin se cambia por algo más de 950 euros) e incluso con el nacimiento de otras monedas virtuales más útiles para cuestiones delictivas, como Monero.
Sin embargo, la creación del desconocido Satoshi Nakamoto no termina de gozar de buena reputación. A ello contribuye que se haya convertido, sin pretenderlo, en una necesaria colaboradora de los delincuentes para las campañas de ‘ransomware’, un tipo de ataque que cifra los datos del dispositivo infectado para pedir un rescate a cambio de su liberación. No en vano, aunque un reciente informe señala que más de la mitad de las víctimas de este tipo de ciberataque logran recuperar su información sin pagar la cantidad exigida, el propio estudio señala que una de cada tres organizaciones infectadas se decanta por ceder al chantaje.
Se trata, además, de una amenaza en auge. El ‘ransomware’ creció el año pasado en un 752 %creció el año pasado en un 752 % y supuso unas pérdidas alrededor de los 1.000 millones de dólares (más de 930 millones de euros) para las empresas de todo el mundo.
En ese contexto, los cajeros de Bitcoin se han convertido en aliados involuntarios de los secuestradores de archivos digitales. “Viene especialmente gente a la que le han ‘hackeado’, aunque el perfil es cada vez más diverso”, explica a HojaDeRouter.com Curro Quevedo, propietario de la tienda de reparación de móviles Zooo, que cuenta además con un servicio de venta de bitcoines.
“Suele ser gente que no tiene ni idea, que tiene un problema porque les han secuestrado información y necesitan pagar para acabar con ese secuestro”, explica Quevedo. “Conozco el caso de una gestoría a la que le secuestraron los datos del servidor y tuvieron que pagar casi 3.000 euros para recuperarlos”, recuerda.
Anonimato y rapidez
Un cajero de Bitcoin aporta, sobre todo, facilidad a la hora de adquirir la suma de criptodivisas necesaria para pagar el rescate. Tan solo hay que acercarse con la cantidad de euros equivalente, indicar la cifra que se desea comprar y escanear el código QR del monedero en el que vayan a guardarse los bitcoines. Sencillo, anónimo (no es necesario confesar que se compra la criptodivisa por ser víctima de un ciberataque) y apto para todos los públicos.
“Es una manera muy rápida de conseguirlo”, explica Miquel Pavón, CEO y fundador de la empresa desarrolladora e instaladora de cajeros BTCfácil. “El problema es que te dan dos días de plazo y, si no pagas en ese plazo, te aumentan el rescate hasta 5 bitcoines”, analiza Pavón, que recuerda que “para comprar bitcoines en las webs te tienes que verificar, tienes que hacer una serie de procesos que son muy lentos y que pueden hacer que, para entonces, tengas que pagar 6.000 euros”.
No obstante, las cosas no siempre son tan fáciles como ir corriendo a por bitcoines y acabar con el secuestro. Si bien Quevedo explica que los ciberdelincuentes “no suelen estafar: pagas y te lo desbloquean”, son muchas las voces que desaconsejan ceder al chantaje, desde el propio FBI —que hasta hace unos meses admitía que en ocasiones lo mejor es pagar el rescate— hasta empresas instaladoras de cajeros como la española Bitnovo. “Nos llaman mucho por teléfono preguntando y nosotros siempre decimos lo mismo: que acudan a la Policía, que pongan una denuncia y que, si es posible, no paguen el rescate, porque afecta a la mala imagen de lo que es Bitcoin y además hace que haya más ataques así”, explica Luis Vaello, COO de la compañía.
El problema es que las fuerzas y cuerpos de seguridad del Estado no siempre tienen la solución. “Si la Policía no te puede ayudar, si vas a denunciar un ordenador cifrado y te mandan a tu casa, pues normal, tienes que hacerlo”, argumenta el experto en ciberseguridad Yago Jesús. “Yo entiendo que Bitcoin tiene dos tipos de usuarios: especuladores (y les va muy bien) y víctimas de ‘ransomware’”, sentencia.
Para ilustrarlo, el experto en ciberseguridad recuerda que un artículo suyo en la web Security By Default, publicado en 2014, generó un tráfico inusual en el famoso cajero de Bitcoin instalado por entonces en el centro comercial ABC Serrano, el que fuera el primero de toda España. “A raíz de una oleada que hubo con correos electrónicos que simulaban ser de Correos, avisándote de la llegada de un paquete y que era ‘ransomware’, escribí un artículo en el cual explicaba cómo utilizar el cajero de Bitcoin de allí, y me contaron que fue salvaje, que había colas en el cajero a raíz de ese artículo. Era una verdadera peregrinación”, recuerda Jesús.
Es así, con picos y fluctuaciones, como parece regirse la venta de bitcoines para el pago de rescates virtuales. “Va por oleadas”, explica Pavón. “Igual hay dos meses en los que no se infecta nadie y, de golpe y porrazo, tienes 50 personas infectadas que van al cajero”.
Aunque el perfil de usuario de un cajero de Bitocin parece ir diversificándose (“ya hay gente joven, gente a la que le gusta la tecnología y quiere iniciarse, gente que quiere enviar dinero al extranjero, gente que quiere ahorrar o invertir, gente que quiere pagar ‘online’ y no se atreve a hacerlo con tarjeta e incluso gente que no puede estar bancarizada porque tiene deudas”, desmenuza Vaello), parece que este tipo de dispositivos siguen teniendo entre sus principales clientes a la víctima de ‘ransomware', esa que no se puede permitir perder los archivos de su ordenador y, acorralada, cede al chantaje utilizando el mecanismo más sencillo.
------------------------
Las imágenes de este artículo son propiedad, por orden de aparición, de Zach Copley (y 2) y Christiaan Colen