Luego de casi tres meses de producirse los ataques masivos del ransomware de WannaCry, los responsables del crimen finalmente lograron cobrar el dinero del rescate. El brote de este ransomware afectó a una gran cantidad de compañías el pasado mes de mayo, a través de un malware de cifrado de archivos promovido por una vulnerabilidad de la Agencia de Seguridad Nacional (NSA, por sus siglas en inglés) de los Estados Unidos.
WannaCry afectó los sistemas de Windows, teniendo un alcance de más de 300.000 ordenadores y sistemas informáticos en América, Europa, China y Rusia. Por ejemplo, el Servicio Nacional de Salud del Reino Unido fue uno de los grandes afectados, con centros de salud y clínicas incomunicadas, además de que sus servicios no fueron restaurados hasta varios días luego del ataque.
Luego de iniciar su camino desastroso, WannaCry continuó cobrándose víctimas. Otro de los casos emblemáticos fue el de la compañía Honda, quien se vio obligada a clausurar su fábrica debido a la infección que afectó su sistema de seguridad.
A pesar de que el ataque fue uno de los más grandes del mundo informático, los errores en el código permitieron a muchas víctimas desbloquear los sistemas exitosamente sin cumplir con las exigencias de los hackers. De hecho, un bot de seguimiento afirmó que solamente 338 afectados pagaron el rescate d US$ 300 en bitcoins.
En las semanas siguientes, las carteras que contenían dinero producto de la extorsión de WannaCry resultaron intactas. Sin embargo, el día de hoy dichas carteras comenzaron a vaciarse, totalizando un retiro de US$ 140.000 producto del cambio del precio del Bitcoin.
En total, fueron 3 retiros realizados en apenas 1 minuto a las 4:10 BST, entre 7.3 y 9.67 bitcoins, lo que equivale a US$ 20.055 y US$ 26.435, representando la mitad del total de los fondos de la extorsión. Cinco minutos después, se realizaron 3 retiros adicionales entre 7 y 10 bitcoins, en nuevo espacio de 1 minuto. Finalmente, se realizó un retiro diez minutos más tarde vaciando la cartera de fondos bitcoins recolectados por el ataque WannaCry.
El hecho de que la tecnología Blockchain de la red Bitcoin se haya creado para que los pagos no puedan ser rastreados con facilidad, podría hacer que la persona que haya retirado los fondos blanquee el dinero para asegurarse que no pueda ser rastreado por los dueños de la cartera.
De momento, no existe confirmación sobre quién pudo llevar a cabo el ataque, pero diversas empresas de seguridad informática y agencias gubernamentales afirman que Corea del Norte fue el responsable.