El problema del ransomware en Bitcoin no desaparecerá

JP Koning, columnista de CoinDesk , trabajó como investigador de renta variable en una firma de corretaje canadiense y redactor financiero en un importante banco canadiense. Dirige el popular... Dineroblog.

Los ataques de ransomware basados en Bitcoin son un fenómeno interesante. Pero ¿a quién le importa? Son minúsculos.

Esa era prácticamente mi Opinión sobre el ransomware hasta hace unos meses. La formé después de leer... un papelA principios de 2018, se utilizó el análisis de blockchain para medir el mercado del ransomware. Los autores concluyeron que solo 13 millones de dólares...Bitcoin (BTC) se habían pagado como rescate entre 2013 y 2017, una cantidad "relativamente baja" en comparación con el "revuelo en torno al tema".

Pero los titulares de 2018 y 2019 indican que esta visión benigna puede ya no ser válida.

Mientras que las primeras cepas de ransomware comoLocky Solicitaron rescates de tan solo 0,5 a 1 bitcoin (unos 500 dólares al precio del Bitcoin de 2016), lo que ha disparado el tamaño de una demanda de rescate típica. En mayo de 2019, las ciudades de Riviera Beach y Lake City, ambas en Florida, pagaron... 600.000 dólares y 500.000 dólares de rescate, respectivamente, para recuperar el acceso a los sistemas informáticos infectados por el recién llegado ransomware Ryuk. Paralizada por Doppolemayer a finales de 2019, una aseguradora canadiense...pagó $905,000 en rescate, gran parte de la cual finalmente llegó a Bitfinex.

Ver también:J.P. Koning – Lightning soluciona el problema de velocidad de Bitcoin, pero cuidado con los estafadores

El número de instituciones afectadas también se ha ampliado. Mientras que la primera ola de ataques se centró principalmente en el mercado de consumo, la nueva ola se ha dirigido a instituciones, corporaciones y gobiernos. Según Armor, una empresa de seguridad, 72 juntas escolares estadounidenses fueron atacadas por ransomware en 2019 (https://www.armor.com/reports/11-new-us-school-districts-compromised-by-ransomware-a-total-of-72-educational-institutions-in-2019-reports-armor/), es decir, alrededor de 1039 escuelas.

¿Qué es el ransomware? Es un software malicioso que toma el control de un ordenador, por ejemplo, cifrando archivos o amenazando con exponer datos públicamente. Solo cede el control tras recibir el pago de un rescate.

El ransomware es anterior a Bitcoin. Ransom-A, una variante de ransomware de 2006, congelaba las computadoras de las víctimas y solo las liberaba cuando... Se habían transferido $10,99Por Western Union. Se requiere Cryzip.$300 en rescatePara pagarse mediante e-gold, uno de los primeros sistemas de pago con oro digital. Otro brote de ransomware en 2011 se hizo pasar por agencias policiales como...Policía Metropolitana de Londres o la Oficina Federal de Investigacionesy se requiere el pago mediante dinero electrónico o tarjetas prepagas como MoneyPak, Ukash o PaySafeCard.

Todas estas rutas de pago son relativamente difíciles de rastrear, por lo que eran populares entre los extorsionadores. Pero también presentaban puntos débiles. Western Union exige al menos cierta identificación. Las opciones de prepago como MoneyPak tienen límites en dólares, lo que limita su capacidad para facilitar el pago de grandes rescates.

Toda red de pagos está sujeta a un cálculo de legitimidad. Una vez que el porcentaje de transacciones ilícitas alcanza cierto porcentaje, el sistema queda estigmatizado.

Bitcoin ofrece numerosas ventajas. Los pagos de rescate pueden ser de cualquier monto, nunca se pueden congelar y la red es global. Por eso, desde la aparición de Cryptolocker en 2013, la primera variante de ransomware de Bitcoin , Bitcoin se ha convertido en el método de pago preferido por sus operadores.

Si el mercado de rescates de Bitcoin era inicialmente bastante pequeño hasta 2017, ¿cuánto más grande se ha vuelto? En una reciente conferencia de seguridad de RSA, el agente del FBI... Joel DeCapua sugirió que entre octubre de 2013 y otoño de 2019, se habían pagado 144 millones de dólares en rescates en Bitcoin .

Para llegar a esta cifra, DeCapua recreó los métodos utilizados en unestudio anterior de 2018 Por un equipo que incluía investigadores de Google y Princeton. Este equipo rastreó un total de 16 millones de dólares en pagos de rescate en Bitcoin entre 2013 y agosto de 2017. Su método se basa en la búsqueda de direcciones de Bitcoin semilla (direcciones desde las que se pagó un rescate) y técnicas como la agrupación en clústeres para determinar el monto total del rescate asociado a cada familia de ransomware.

Suponiendo que haya continuidad entre el estudio previo de Google/Princeton y el nuevo esfuerzo del FBI, se pagaron alrededor de 128 millones de dólares en Bitcoin como rescate entre agosto de 2017 y finales de 2019. ¡Un gran aumento en el volumen de rescates! La presentación de DeCapua revela que, entre febrero de 2018 y octubre de 2019, solo Ryuk obtuvo 61 millones de dólares en rescates.

El ransomware se ha vuelto más sofisticado. Mientras que las primeras variantes, como Cryptolocker y Locky, atacaban indiscriminadamente computadoras y obtenían pequeñas cantidades, los operadores de Ryuk seleccionan cuidadosamente un objetivo específico, generalmente grandes organizaciones como un ayuntamiento o una corporación. Una vez dentro de la red de la víctima, los hackers se mueven lateralmente por el sistema para comprometer la mayor cantidad de datos posible. Esto les permite obtener pagos de rescates masivos. Según Coveware, en el cuarto trimestre de 2019...El pago promedio del rescate se duplicóa $ 84,116, frente a los $ 41,198 del trimestre anterior.

Por qué es importante

El ransomware podría tener grandes efectos en el ecosistema de Bitcoin .

Sugeriría que cualquier red de pagos está sujeta a un cálculo de legitimidad. Una vez que el porcentaje de transacciones ilícitas alcanza cierto porcentaje del total de transacciones, el sistema se estigmatiza. Se instala un clima de pánico. El público, los políticos, las fuerzas del orden y los reguladores comienzan a protestar, y el sistema se desmantela o sus operadores se ven obligados a reformarlo.

Oro electrónicoencontradoEste punto de inflexión en 2007. La red e-gold se había convertido en un lugar popular para vender números de tarjetas de crédito comprometidos, y el FBI la cerró. O, por ejemplo, Western Union, que se había convertido en una forma popular de realizar estafas como fraudes policiales o estafas de "transferencia de dinero para sacarme de la cárcel". Western Union no solo tuvo que implementar nuevas medidas antifraude, sino que...Tuve que pagaruna multa de medio billón de dólares a la FTC.

MoneyPak, propiedad de Green DOT Bank, también ha sido cuestionado sobre su legitimidad. Debido a la creciente popularidad de MoneyPak en las estafas telefónicas de confianza, el fundador de Green Dot, Steve Streit, fue... llamado delante deEl Comité del Senado sobre el Envejecimiento a finales de 2014. Streit sostuvo que solo 30 millones de dólares de los 20 mil millones de dólares cargados en 2013 (apenas el 0,25 %) podían atribuirse a fraude. Sin embargo, Streit decidió desactivar MoneyPak en 2015. Cuando se restableció un año después, el sistema se había reformado. Un nuevo proceso de información al cliente garantizó que solo los usuarios con verificación de identidad (KYC) pudieran recibir fondos de MoneyPak.

Ver también:El efectivo es el nuevo refugio seguro mientras las Cripto y el oro siguen cayendo

Las tarjetas de regalo también han estado desafiando su legitimidad. Las estafas con tarjetas de regalo llamaron la atención de los fiscales generales de Pensilvania y Nueva York. En 2018, presionaron a Walmart, Best Buy y Target para que...anunciando medidaspara reducir las estafas con tarjetas de regalo, incluida la limitación del valor nominal de las tarjetas a $500.

No tengo ni idea de si Bitcoin está cerca de alcanzar un nivel crítico en el cálculo de legitimidad. Pero el uso de Bitcoin por parte de delincuentes que paralizan escuelas y proveedores de atención médica da una imagen terrible. Si suficientes votantes han sido perjudicados por estos ataques, eso sirve como caldo de cultivo para la oposición política y regulatoria.

El propuesto recientemente Ley de Criptomonedas de 2020Por ejemplo, se exige que se integre el rastreo de transacciones en cada Criptomonedas. En teoría, el rastreo ayudaría a reducir los ataques de rescate. Sin embargo, parece improbable que se implemente una medida de este tipo. Green DOT y Western Union están centralizadas y se pueden modificar fácilmente, pero Bitcoin es anárquico, lo que significa que no hay una manera fácil de forzar este tipo de cambio.

Si el ransomware ha forzado a Bitcoin a traspasar la línea de legitimidad, es probable que la reacción se sienta en la infraestructura que rodea a Bitcoin, como las plataformas de intercambio. Quizás estas plataformas se limiten a enviar o recibir fondos desde/hacia direcciones identificadas. O se les podría impedir recibir bitcoins de servicios que mezclan monedas para ocultar su historial de transacciones.

La otra posibilidad es que, como recién llegado, Bitcoin esté exento. Cuando se planteó el tema del ransomware en la Conferencia de Alcaldes de EE. UU. de 2019, 225 alcaldes... resuelto a evitar Pagando rescates. Su ira se dirigía principalmente a los hackers, no al mecanismo de pago. El mismo razonamiento que se aplica a otros sistemas de pago no parece aplicarse a Bitcoin , al menos por ahora.