En marzo de 2009, representantes de las agencias de delincuencia, incluyendo MI6 y el FBI, así como los ingresos y aduanas de Su Majestad, se reunieron para una sesión cerrada en una conferencia en un hotel central de Londres. El tema: el uso potencial de monedas virtuales por criminales.
«En ese momento, todo el mundo se ejercitaba mucho sobre Second Life», recuerda el Dr. Simon Moores, un ex embajador de la tecnología para el gobierno del Reino Unido, quien convocó la sesión como presidente del Congreso internacional de e-Crime. El mundo virtual en línea, lanzado en 2003, permitió a los usuarios comprar bienes virtuales en Linden Dollars virtuales, con el nombre de Linden Lab, la compañía detrás del juego.
«Los malos estaban usando esta moneda para comprar Picassos virtuales por $500,000 como una manera de lavar el dinero», agrega Moores. Más tarde ese día escribió en sus notas: «Todavía estoy tratando de digerir la fantástica escala de las oportunidades criminales y el dinero que se puede hacer y lavar fuera del control de las agencias policiales y los gobiernos».
Casi una década después -una era en la evolución digital- esas mismas agencias están absorbiendo el impacto de una brecha bastante diferente y más amplia de la ciberseguridad y las implicaciones potencialmente vastas para la actual moneda penal de elección: bitcoin, que aterrizó en silencio en sólo unas semanas Antes de la conferencia de Londres.
Ataque de WannaCry, Bitcoins como moneda principal
Víctimas del ataque de ransomware de WannaCry, que comenzó el viernes, recibió un simple mensaje en sus pantallas de computadora: si quieres ver tus archivos de computadora nuevamente, paganos $300 dentro de las próximas 72 horas y los desbloquearemos, sin hacer preguntas. El ransomware se había propagado automáticamente entre computadoras con parches de seguridad obsoletos, afectando a cientos de miles de usuarios en docenas de organizaciones, incluyendo el NHS, así como ferrocarriles en Australia y una planta de automóviles en Francia.
Análisis ¿Quién tiene la culpa de exponer el NHS a ataques cibernéticos?
¿Podría el gobierno o las agencias de inteligencia haber hecho más para proteger el servicio de salud de los ciberdelincuentes?
En los primeros días de los ataques de ransomware, que a menudo la entrada inicial a un sistema a través de un correo electrónico de aspecto inocuo que contiene un enlace que, al hacer clic, ofrece un acceso de un hacker a una red, los métodos de pago fueron limitados. «El extraño hacker aquí o allá podía enviar un mensaje para enviar dinero a través de Western Union o a una cuenta bancaria, pero esa transferencia siempre fue rastreable una vez que las autoridades estuvieron involucradas», dice el doctor Kevin Curran, profesor de ciberseguridad en la Universidad de Ulster. Quizás el primer ataque de ransomware ocurrió en 1989, cuando el virus del caballo de Troya de la Aids amenazó con cifrar archivos a menos que se enviara un rescate de $189 a una dirección de la caja postal en Panamá.
Luego vino Bitcoin, una virtual o criptocurrencia inventada por Satoshi Nakamoto, el alias para un programador anónimo o colectivo, y lanzado en 2009. Ofrece dos grandes ventajas para los ciberdelincuentes: al operar como una moneda descentralizada, en la que las personas se pagan sin una Intermediario (como un banco o compañía de tarjetas de crédito), proporciona mucho anonimato. Bitcoins, que ahora valen más de £1,300 cada uno (hay denominaciones más pequeñas, naturalmente) se puede celebrar en billeteras virtuales identificadas sólo por un número. Según un reciente estudio de la Universidad de Cambridge publicado el mes pasado, hasta seis millones de personas en todo el mundo tienen una cartera, gastando billetes en bienes como boletos de teatro y cerveza de un creciente número de minoristas que ahora aceptan la moneda, así como ilícitos Incluyendo drogas y armas en el mercado negro virtual.