ONU lanza advertencia a los autores del ciberataque global

Viena – Los rescates del ciberataque global de hace dos semanas están localizados y ascienden a unos 100,000 euros. Y en caso de que los “hackers” quieran hacerse con el botín, serán detenidos, explica el mayor experto de Naciones Unidas en cibercriminalidad, Neil Walsh.

“Vemos que todos los rescates pagados están localizados en cuatro direcciones de bitcoin (una moneda virtual) manejadas por los delincuentes que las crearon”, declara a Efe Walsh, director del programa global contra la cibercriminalidad de la Oficina de Naciones Unidas contra la Droga y el Delito (ONUDD).

Los piratas informáticos utilizaron un virus llamado WannaCry que, a partir del viernes 12 de mayo y en apenas 48 horas, bloqueó cientos de miles de ordenadores en más de 150 países y por cuya “liberación” exigían un rescate.

Europa y Asia fueron los continentes más afectados por el ataque, del que fueron víctimas también hospitales británicos, factorías francesas de coches, aeropuertos alemanes o el Ministerio del Interior ruso, entre otros.

“Si (los ‘hackers’) intentan cobrar el dinero, los detendremos, sabremos dónde están y quienes son”, agrega el experto, que durante más de 15 años trabajó para el Gobierno británico en la lucha contra el crimen organizado internacional y el terrorismo.

Walsh recuerda que una de las especializaciones de su departamento en la ONU es el seguimiento de transacciones con “bitcoin“, la criptomoneda virtual en la que exigieron el rescate los autores del ciberataque.

La ONUDD ha capacitado a investigadores y fiscales de decenas de países para rastrear este tipo de operaciones y reunir así pruebas de ciberdelitos.

“Podemos hacer un seguimiento de las transacciones con “bitcoins”. Esto nos permite desafiar la narrativa de que si usas “bitcoins” no serás detectado. Al final serás descubierto”, sostiene.

“Cualquier tipo de secuestro, físico o virtual, sólo merece la pena si recibes un pago. Si no obtienes dinero no tiene sentido hacerlo”, indica el experto, que considera fundamental atajar el potencial beneficio de estos ataque.

“Si preguntas a los delincuentes, lo que más les duele es el dinero”, afirma.

Y agrega: “Es la mejor forma de golpear a una organización criminal. Al final hay un objetivo económico y si limitamos sus oportunidades de acceder al dinero, destruimos su modelo de negocio”.

Sobre la naturaleza del ataque, lo considera poco sofisticado y profesional, de escaso éxito monetario y, debido a la enorme repercusión, contraproducente, ya que los ciberdelincuentes siempre tratan de quedar “fuera del radar de la atención pública”.

Al parecer, los atacantes aprovecharon una vulnerabilidad informática que aparecía en archivos robados a la Agencia de Seguridad Nacional estadounidense (NSA) y que fueron difundidos en abril.

“Enviaron este ‘ransomware‘ creyendo que iba a ser una forma fácil de hacer dinero, pero atrajeron la atención de todo el mundo sobre ellos, lo que como modelo de negocio criminal es muy malo”, resume.

Para Walsh, el virus WannaCry es un ejemplo excelente de un ataque de “nivel básico” y, debido a la atención que ha generado, puede tener un efecto positivo: hacer comprender a Gobiernos, compañías y usuarios la necesidad de estar preparados.

“La cibercriminalidad es prevenible si se conocen los riesgos y se tratan de minimizar”, explica Walsh , quien pide a todos los Gobiernos que desarrollen planes para proteger infraestructuras críticas.

Si ataques similares paralizasen redes eléctricas, el control aéreo o páginas de reservas de hoteles, por ejemplo, una economía podría resultar muy dañada, advierte el experto.

Y para desarrollar una investigación digital es indispensable una gran cooperación internacional, porque este tipo de delincuencia no conoce fronteras y cuentan con numerosos instrumentos para ocultar su identidad.

“El mayor desafío en un cibercrimen es identificar a quién está detrás y dónde se encuentra. Hay muchas formas de enmascarar la identidad, la localización o la lengua que usas”, dice.

El experto vaticina que los delitos virtuales van a seguir creciendo porque son relativamente fáciles de cometer.

“Es un negocio que está creciendo porque ser cibercriminal ahora es muy fácil. Hace diez años necesitabas conocimientos informáticos, pero ahora hay mercados en la ‘web profunda’ en la que pagas unos cientos de dólares y alguien te desarrolla un virus. No necesitas ningún conocimiento informático”, asegura.

“Es un modelo que llamamos ciberdelincuencia como servicio. Si quiero controlar una red o colapsar la web de un Gobierno no necesitas saber cómo se hace, basta con pagar a alguien”, concluye.