¿Por qué es tan difícil rastrear quién está detrás del virus WannaCry?
close
Recibe noticias a través de nuestro newsletter
¡Gracias! Desde ahora recibirás un correo diario con las noticias más relevantes.
sync
BBC Mundo

¿Por qué es tan difícil rastrear quién está detrás del virus WannaCry?

WannaCry ha secuestrado desde el pasado viernes computadoras en 150 países; Europol ya estima en 200.000 el número de víctimas.
BBC Mundo
Por BBC Mundo
15 de mayo, 2017
Comparte

Cuando hay un robo en casa, la policía científica puede hallar al ladrón a partir de huellas, rastros de ADN y otros elementos aparentemente intrascendentes como la disposición de los muebles tras el asalto. Pero cuando el ataque viene a través de la red, ¿cómo se halla al culpable?

El ransomware (virus que retiene el acceso a archivos hasta el pago de un rescate) WannaCry ha secuestrado desde el pasado viernes computadoras en 150 países de compañías como la española Telefónica, el sistema de ferrocarriles alemán, la institución pública de salud de Reino Unido o el gigante de mensajería estadounidense FedEx.

Europol ya estima en 200,000 el número de víctimas y, pese a haber sido parcialmente contenido por un joven británico un día después, este lunes se esperaba que el ataque se reanudara con más fuerza.

Pero, ¿quién está detrás de este virus y por qué es tan difícil rastrearlo?

Tres factores

El director de ciberseguridad del centro tecnológico español Eurecat, Gonzalo Asensio, le explica a BBC Mundo que hallar al responsable será complicado debido a tres factores.

El primero, es que el código del virus ha sido escrito desde un principio con la intención de ocultar cualquier dato del autor, como el país o el idioma.

El segundo, dice, radica en la estrategia usada para propagar el malware: correos electrónicos diseñados para parecer auténticos en cada área afectada pero que, en realidad, proceden de cuentas anónimas.

Por último, el rescate económico: el atacante promete devolver el control de la máquina a cambio de una suma de dinero que se debe pagar en bitcoins, una moneda virtual que garantiza el anonimato.

“Si coges un billete de 50 euros y lo guardas en un sitio, es fácil rastrearlo”, asegura Asensio.

“Pero si lo divides en cientos de cachitos y guardas cada trocito en una ubicación distinta, es muy difícil saber quién está detrás. Bitcoin no trabaja con entidades financieras y, cuando quieres usar el dinero, es capaz de juntar estos pedacitos“.

“Bitcoin es un sistema descentralizado, no es algo estático. Es un conjunto de ordenadores repartidos por todo el mundo procesando su información”, detalla.

“Por eso lo utilizan los delincuentes para tráfico de armas o de drogas. Porque no hay una cuenta asociada a un nombre y un apellido, sino que tú tienes una cartera de bitcoins con un código para cuando quieras usarla”, detalla.

La profesora y experta en temas de criptografía, seguridad y comunicaciones de la Universidad Pompeu Fabra, Vanesa Daza, coincide en que el empleo de bitcoins es clave.

“El ransomware existe desde los 80, pero estaba en desuso porque no habían monedas que permitieran no ser rastreados”, le explica a BBC Mundo.

Una calavera hecha con código.MARTIALRED
El virus ‘secuestra’ los archivos de una computadora y da un plazo al dueño para que pague un rescate.

“Desde que apareció bitcoin, este tipo de ataques se ha disparado”.

La atención mediática, una desventaja

A esto se suma una dificultad específica de WannaCry: la atención mediática.

La prensa lleva días pendiente de cómo se está desarrollando esta crisis y se hace eco de cada nuevo elemento del que tiene conocimiento. Algo que para Asensio puede resultar contraproducente.

Por ejemplo, la noticia de que un joven británico que se hace llamar MalwareTech encontró por accidente una forma de contener parte del virus corrió como la pólvora pocas horas después de que sucediera.

Los medios de comunicación explicaron su solución con detalle: compró el dominio o dirección de Internet que el software maligno usaba para esparcirse.

“Todo lo que vamos descubriendo se va haciendo público y los creadores de este malware pueden decir: ‘¡Ah!, ¿o sea que yo tengo un dominio que se me ha escapado? Vale, pues modifico el código“, sostiene el experto.

La colectividad de la red añade otro riesgo: que otros hackers intenten unirse al ataque.

“Dar tantos datos puede estar haciendo que gente que no esté al tanto de esta actividad ahora sepa que existe y quiera intentar intervenir. Pero al menos sirve para concienciar a las personas sobre la importancia de protegerse”, añade Daza.

Una mujer frente a una computadora.AFP
El malware tiene la particularidad de que puede infectar al resto de computadoras de la red de una empresa.

El investigador de la firma de ciberseguridad AlienVault, Chris Doman, aseguró al portal International Business Times que “alguien, que probablemente no sea el atacante original, hizo un cambio muy pequeño al malware para que se conecte a un dominio diferente, lo que ha permitido que se propague de nuevo”.

El fundador de la empresa Comae Technologies, Matt Suiche, afirmó a este mismo medio de comunicación que encontró una variante que usaba otro dominio y que, con el método de MalwareTech, consiguió pararlo. Pero advirtió que otra compañía había detectado una versión en la que no era posible utilizar esta táctica.

¿Quién está detrás de WannaCry?

Pese a las dificultades, las autoridades de distintos países han conseguido en el pasado identificar y arrestar a ciberdelincuentes que han llevado a cabo ataques parecidos.

Los casos más recientes son los de dos ciudadanos rusos detenidos este año en Barcelona.

A uno de ellos, Pyotr Levashov, el FBI lo buscaba desde 2006. Está acusado de utilizar un robot informático con el que supuestamente era capaz de enviar cuatro billones de mensajes diarios con el fin de infectar computadoras con ransomware.

Al otro, Stanislav Lísov, se le acusa de cometer estafas bancarias.

“En China, Rusia, Ucrania, países del Este , este tipo de delitos suele tener un mayor auge por varios motivos. Primero, porque la ley allí no penaliza los ciberdelitos como lo hace con los tradicionales”, afirma Asensio.

“Además, hay gente con pocos recursos, pero muy lista y eso ha hecho que haya bastantes grupos de ciberdelincuentes que operen como una empresa normal, pero de manera no legítima“.

Una mano en una laptop.PEOPLEIMAGES
Detectar al culpable de este tipo de delitos es difícil pero no imposible.

Las autoridades europeas cooperan entre sí a la hora de resolver estos crímenes.

Pero, más allá de sus fronteras, la colaboración se complica. El único acuerdo internacional en esta materia es la Convención de Budapest, que países como Rusia y China se han negado a firmar porque permitiría a agentes de otros Estados investigar libremente en su territorio.

Además, el acceso de este pacto está limitado a las democracias occidentales.

¿Un solo autor?

Por las características técnicas de WannaCry, el creador podría ser solo una persona. Pero el experto cree que el modelo de recaudación de los rescates elegido sugiere que se trataría de una banda organizada.

“Aún así, han hecho un ataque tan extenso… Si yo quiero ganar dinero, lo hago poco a poco. Área por área. Pero al ser tan masivo, puede indicar que se haya hecho para demostrar algo, su propio ego o lanzar un mensaje que diga ‘Si en poco tiempo he podido hacer esto, imaginaros en un futuro y con más recursos”, sostiene.

El ego es un factor clave en este tipo de prácticas, ya que ha hecho caer a muchos delincuentes, como recuerda el investigador de Eurecat: “A veces se ha encontrado a los autores porque por alarde, por sacar pecho o porque ‘quiero que se vea cómo la he liado’, ellos mismos confiesan”.

“Va a ser muy difícil rastrear al culpable, pero nada es imposible”, insiste Daza.

“Solo hace falta que dé un paso en falso y que quienes lo investigan estén atentos”.

Lo que hacemos en Animal Político requiere de periodistas profesionales, trabajo en equipo, mantener diálogo con los lectores y algo muy importante: independencia. Tú puedes ayudarnos a seguir. Sé parte del equipo. Suscríbete a Animal Político, recibe beneficios y apoya el periodismo libre.

#YoSoyAnimal
Cortesía

Las heridas que dejó el 19S: “Escuchar la alerta sísmica es vivir de nuevo la pesadilla”

Damnificados cuentan cómo han sido estos tres años en los que, además de sus hogares, están tratando de reconstruir sus vidas tras el sismo de 2017.
Cortesía
19 de septiembre, 2020
Comparte

Este sábado 19 de septiembre se cumplen tres años del sismo de intensidad 7.1 con epicentro en la zona limítrofe entre Puebla y Morelos, y que dejó 369 víctimas mortales -228 en la Ciudad de México-, miles de damnificados en Morelos, Puebla, Guerrero, y Oaxaca, y daños materiales millonarios en edificios públicos, así como en inmuebles comerciales y particulares.

Animal Político entrevistó a damnificados que narran cómo han sido estos tres años en los que, además de sus hogares, están tratando de reconstruir sus vidas tras el temblor.

Lee: Deudas, secuelas psicológicas y lecciones aprendidas: así reconstruyen sus vidas los damnificados del 19S

Años de incertidumbre

El edificio donde vive Jesús Castillejos, en el número 405 de la calle Sevilla, en la colonia Portales Norte de la alcaldía capitalina Benito Juárez, pasó por los tres colores del semáforo de riesgo estructural que el anterior gobierno de la ciudad creó para catalogar los miles de inmuebles que resultaron dañados por el sismo.

Pasó por el color rojo, es decir, riesgo de colapso inminente; por el amarillo, que refería que tenía daños severos y que era necesaria una revisión a profundidad; y hasta por el verde, es decir, que era un inmueble seguro, de bajo riesgo, y perfectamente habitable.

Aunque, como constató en un reportaje Animal Político publicado un mes después del temblor, a simple vista los daños eran más que evidentes y el edificio, más bien, parecía una zona de desastre: los escombros estaban desperdigados por escaleras, rellanos y en el interior de los departamentos, por los que apenas se podía caminar.

Las paredes de ladrillo estaban rajadas por grietas en forma de equis, tan profundas que incluso dejaban ver el interior de la habitación contigua. Y en las camas de los dormitorios yacían estanterías de madera, pedazos de techo fracturado, y las puertas de los armarios que el sismo arrancó de las bisagras.

En la planta baja, en la cochera, la postal era igual de inquietante: un bosque de cientos de polines de madera ayudaba a las maltrechas vigas de concreto a sostener el peso de un edificio de cuatro niveles, ubicado a tan solo unos metros de distancia de Tokio 517, que colapsó parcialmente.

“Fueron meses de incertidumbre -señala ahora Jesús Castillejos, cuando este sábado se cumplen tres años del terremoto-. Nos aventamos como un año de trámites burocráticos solo para que nos dijeran cuál era exactamente el daño que tenía nuestro edificio y si algún día podríamos regresar a nuestros hogares”.

“Fue un caos”, recalca Jesús, que recuerda las noches durmiendo en colchonetas donadas bajo el plástico de una tienda de campaña improvisada, en la que los vecinos hacían guardia para evitar el saqueo de su patrimonio.

“No sabíamos qué hacer, porque nunca habíamos enfrentado una situación así. Y las autoridades tampoco se ponían de acuerdo. No sabían a dónde teníamos que ir a tocar puertas. Todos estábamos igual”.

Finalmente, tras varios dictámenes contradictorios, y luego de que el seguro no accediera a cubrir los daños por sismo -solo robos, incendios e inundaciones-, llegaron otros Directores Responsables de Obras (DRO) del gobierno de la ciudad que hicieron un estudio definitivo en el que, tras escanear la estructura, se determinó que el edificio presentaba daños importantes, pero era rescatable.

Por lo que, a través de una constructora, el ejecutivo de la ciudad instaló nuevas vigas de acero de refuerzo, reparó los daños, y tras un año de trabajos se lo entregó a sus inquilinos en septiembre del año pasado.

Cortesía

Pensar en tu supervivencia

“Cuando regresé a mi departamento, esa primera noche me sentí contento y agradecido, pero también me regresaron los recuerdos de la pesadilla que vivimos ese día. No pude dormir. Tenía miedo a que volviera a pasar lo mismo”.

Ahora, Jesús cuenta que, como muchos damnificados, y como muchas de las personas que vivieron ese día uno de los temblores más destructivos en México, su vida ha cambiado en múltiples aspectos.

Por supuesto, el pánico a la alerta sísmica es la secuela más presente.

“Escuchar de nuevo esa alerta es volver a vivir la pesadilla, literal. Es un temor que, aunque sigas adelante con tu vida y a veces te olvides de todo esto, siempre está ahí contigo, especialmente por las noches”.

Sevilla 405. Cortesía

De hecho, añade Jesús, desde aquel 19 de septiembre duerme con los tenis junto a la cama, y con el oído pendiente por si tiene que salir corriendo, como asegura que hizo en el pasado temblor de junio, cuando a pesar de la pandemia salió a la calle sin cubrebocas, como el resto de sus vecinos.

Otra consecuencia: buscar grietas y rutas de evacuación en cualquier parte.

“Sin querer, ya me volví experto en grietas en paredes, muros y trabes”, dice entre risas. “Cuando voy caminando y veo un edificio lo primero en lo que me fijo es en eso, en ver cómo están sus trabes, si no tiene grietas o alguna fisura”.

“También me fijo mucho en las posibles rutas de evacuación. Antes nunca pensaba en eso, pero ahora siempre estoy calculando cuál es la mejor ruta de escape, o dónde está la zona de seguridad del edificio. O, si voy por la calle caminando, me fijo cuáles son los lugares que no tienen edificios altos alrededor, ni postes de luz”.

“Es decir, sin querer, ya piensas en tu propia supervivencia. En estar listo para cuando venga el próximo sismo”.

No obstante, el damnificado asegura que el principal cambio, el gran aprendizaje que le dejó el temblor, es algo más profundo.

“Ahora me enfoco mucho más en mi salud, y en tener a las personas que más quiero cerca”, asegura.

“Sé que lo material duele, lo he vivido en carne propia. Pero los edificios se pueden reconstruir. En cambio, la pérdida de un ser querido… eso no se reconstruye nunca. Por eso, tras el sismo, vivo menos a la carrera y más al día, en el presente. Disfrutando de cada momento”.

“Volver a la normalidad está lejos”

“Cada vez que suena la alerta sísmica es como viajar atrás en el tiempo”.

Carlos Luz, vecino del Multifamiliar Tlalpan, en la Ciudad de México, dice que así sintió cuando apenas el 23 de junio pasado la alerta sísmica volvió a cortar el aliento de la ciudad con el aviso de que un sismo de intensidad 7.5 venía en camino desde las profundidades de Oaxaca, en el sureste mexicano.

Ya pasaron tres años desde el 19S. El Multifamiliar, tras extenuantes trámites burocráticos, protestas, cortes de carreteras, y un largo etcétera, está reconstruido. Y el edificio 1C, en el que perdieron la vida nueve personas, está de nuevo en pie y con gente habitando sus departamentos.

Aun así, Carlos dice que durante los 62 segundos que duró el sonido metálico de la alerta el pasado 23 de junio, la mente le jugó una mala pasada: lo trasladó de vuelta al silencio que reinó en la zona tras el brutal impacto del edificio colapsado contra el suelo. Volvió a oler el aroma dulzón del gas impregnando el ambiente. A atragantarse con la lluvia densa de polvo que cubría los carros estacionados. A escuchar los gritos apagados de auxilio de los vecinos. A sentir el miedo en la saliva y a sentir la piel erizada con la imagen de las brigadas de rescatistas de todas las edades y nacionalidades tratando de meterse por los huecos de los escombros.

“La vida nos cambió en dos segundos”, recuerda Carlos. “Y regresar a esa normalidad plena, a la vida que teníamos hace tres años, todavía está lejos”. 

“Y si le sumas lo que estamos viviendo ahora, pues todavía más complicado. Porque no hemos superado aún los efectos devastadores que nos dejó el temblor, cuando ya estamos metidos en una pandemia terrible”.

Luego de tres años de pesadilla burocrática y de múltiples desacuerdos con el gobierno de la ciudad, Carlos asegura que finalmente está satisfecho con la reconstrucción de su edificio y del Multifamiliar. El ejecutivo gastó 400 millones en reforzar los nueve edificios y en entregar departamentos con nuevas instalaciones hidráulicas y sanitarias, y con pisos, ventanas, baños, y cocinas nuevas.

Cuartoscuro

“Prácticamente nos entregaron una vivienda reconstruida desde cero, aunque sabiendo que, obviamente, son departamentos con más de 50 años de antigüedad”, señala el vecino.

Aún así, Carlos dice que, como otros vecinos que decidieron rentar su departamento en el nuevo 1C para no regresar a ese lugar de tantos recuerdos dolorosos, le gustaría vender su propiedad. Pasar la página y empezar de cero en otro sitio, lejos del Multifamiliar y de todo lo que vivió aquel 19 de septiembre.

Pero no podrá hacerlo, al menos en los próximos cinco años. Ya que el acuerdo con el gobierno capitalino es que los propietarios de las viviendas reconstruidas no pueden venderlas hasta pasado ese tiempo.

“La verdad, no tengo miedo a que vuelva a temblar y se caiga el edificio. He estado muy pendiente de cómo fue la reconstrucción y el reforzamiento, y creo que sí se ha hecho una buena cimentación, un buen trabajo. Ese no es el problema”, plantea Carlos, que desde su balcón ve a tan solo unos metros de distancia el nuevo 1C que se levanta en el lugar del siniestro.

“La cosa es que, honestamente, tras el temblor ya no quería regresar. Siempre dije que cuando me entregaran el departamento lo iba a vender. Pero ahora, con esto de que no puedo venderlo hasta dentro de cinco años, y con las rentas cómo están, no me queda más remedio que volver al Multifamiliar y esperar a que ese tiempo se pase rápido para empezar de nuevo mi vida en otro lugar”.

Damnificados del Multifamiliar Tlalpan han regresado casi por completo a la normalidad. Cuartoscuro

Lo que hacemos en Animal Político requiere de periodistas profesionales, trabajo en equipo, mantener diálogo con los lectores y algo muy importante: independencia. Tú puedes ayudarnos a seguir. Sé parte del equipo. Suscríbete a Animal Político, recibe beneficios y apoya el periodismo libre.

#YoSoyAnimal
close
¡Muchas gracias!

Estamos procesando tu membresía, por favor sé paciente, este proceso puede tomar hasta dos minutos.

No cierres esta ventana.