Como mencioné ayer en un post, Poloniex sufrió un ataque cibernético DDoS, el segundo en un transcurso de siete días. Incluso mencioné que el ataque cibernético mundial que sufrieron varias instituciones de distintos países (incluyendo el mío) podría ser una especie de distracción para atacar a las casas de cambio especializados en criptomonedas.

Ahora bien, resulta que los medios de comunicación tradicionales pusieron al bitcoin como una causa del ataque, mismo que, por cierto, fue detenido por un chaval (MalwareTech) de 22 años que trabaja en una compañía especializada en antivirus [piensen mal y acertarán]  

A continuación les dejo la traducción de la nota de hoy publicado hace 10 horas (o sea, entre las 5 y las 6 de la mañana, hora México).

Traducción de la nota de Cointelegraph escrita por Joseph Young publicada el día de hoy domingo entre las 5 y 6 de la mañana. Para ver la nota original, pulse aquí.

El bitcoin se convierte en el chivo expiatorio de los medios de comunicación conforme un ransomware, derivado de la NSA, golpea a 99 países.

 Un ataque global de ransomware, producto de una herramienta filtrada de la NSA, alcanzó exitosamente a 100 mil sistemas de cómputo y servidores de 99 países. Durante el primer día del ataque se enfocó la mirada sobre el bitcoin, el cual tuvo una participación mínima en el ataque del ransomware, en lugar del uso de una herramienta de la NSA desarrollada con el uso de los impuestos de los ciudadanos. 

Lo que pasó en realidad

El 12 de mayo, el ransomware Wanna Cry  empezó a propagarse alrededor del mundo, atacando a 75 mil computadoras en cuestión de horas. De acuerdo con MalwareTech, WannaCry eligió y encriptó 100 mil computadoras en un período de 24 horas, convirtiéndose rápidamente en el ataque de ransomware más grande de la historia.

El ransomware WannaCry, también conocido como WanaCrypt0r 2.0, infectó a algunas de las organizaciones y corporaciones más grandes del mundo, incluyendo a los hospitales del Servicio Nacional de Salud del Reino Unido, FedEx y Telefónica. El malware se dirigió hacia un amplio rango de industrias, incluyendo a las de educación.

Como resultado, las compañías fueron incapaces de realizar operaciones y los hospitales a lo largo de Reino Unido tuvieron problemas para atender a los pacientes debido a que sus servidores y bases de datos estaban encriptados.

El 13 de mayo Russia Today (RT) reveló también que los equipos de cómputo del Ministerio de Relaciones Interiores y  de Megafon, la compañía de telecomunicaciones más grande de ese país, fueron víctimas del ransomware WannaCry. En una entrevista con RT, Pyotr Lydov, vocero de Megafon, declaró: 

En muchas computadoras de nuestro departamento se ha encontrado el mismo virus que se está propagando alrededor del mundo exigiendo $300 al mediodía de hoy

La razón por la que bitcoin fue inculpado de nuevo

Bitcoin fue el centro de atención de los medios internacionales  con la razón de que el ransomware WannaCry exigía a las víctimas pagar el rescate en bitcoin para que pudieran recibir claves de descifrado y recuperar el acceso a sus archivos encriptados. Muchos diarios importantes, incluyendo el New York Times, culparon al bitcoin por el ataque del ransomware WannaCry al enfatizar en el "anonimato" del bitcoin.

Obvia y evidentemente el bitcoin no es anónimo por naturaleza. De hecho, el New York Times se contradice a sí mismo en su reportaje al declarar que el bitcoin es anónimo pero que un startup llamado Elliptic era capaz de rastrear los pagos hacia las cuentas de los distribuidores del ransomware WannaCry . Por lo consiguiente, si Elliptic era capaz de rastrear las transacciones o los pagos de rescate a las cuentas de los cibercriminales, entonces bitcoin no es anónimo y sí es transparente.

Sin embargo, tal y como señaló   Andreas Antonopoulos , experto en bitcoin y en seguridad, el bitcoin tuvo una participación mínima en el ataque del ransomware solamente porque éste era la moneda elegida para los pagos de rescate. Si no fuera por el bitcoin, los criminales habrían utilizado otros métodos que serían más difíciles  de rastrear y localizar.

Antonopoulos escribió:

Los ataques del ransomware utilizaron las herramientas filtradas de la NSA para comprometer a las computadoras.  ¿Los medios de comunicación culpando al bitcoin? Culpar al bitcoin por el ransomware es exactamente como culpar a la bolsa de lona llena de efectivo por un secuestro.

Mantén la calma y compra bitcoin

Empero, al día siguiente del ataque, varios diarios, específicamente del Reino Unido, empezaron a ofrecer reportajes objetivos y justos. El 13 de mayo, el día después del ataque del ransomware WannaCry, encabezados sobre "Cómo comprar bitcoins" dominaron las páginas principales de los principales periódicos del Reino Unido.

De acuerdo al análisis, el ransomware WannaCry se expande de forma exponencial debido a la explotación SMB y secuestro remotos de computadoras vulnerables. Toda dirección IP en línea explotado por el ransomware WannaCry puede ser encriptado. 

Parece que en los próximos días emergerán más víctimas conforme el ataque del ransomware se expanda aún más a nivel global.

Fin de la traducción

 ¿Qué piensan ustedes sobre esto? ¿Creen que podría tratarse de una especie de campaña de malware creada por alguna empresa para después vender sus antivirus? ¿O hay algún motivo fuerte, quizás económico, para crear semejante virus informático?

Por cierto, muchas gracias a @lola-carola y @cervantes por su apoyo :)