Un total de 52,19 ‘bitcoins’ procedentes de tres monederos virtuales que los responsables del ciberataque protagonizado por WannaCry habían habilitado para rescates de ficheros encriptados por el ‘ransomware’ han sido retirados este jueves en siete partidas. Los movimientos han sido detectados por un ‘bot’ de Twitter creado para informar del estado y actividad de las cuentas vinculadas a este ciberataque.
Las 52,19 unidades de la moneda virtual, equivalentes al cambio a 120.291 euros, habían sido acumulados en tres monederos ‘online’ a los que se transferían los pagos solicitados por WannaCry para liberar los archivos secuestrados. El ‘bot’ de Twitter Actual Ransom, creado por el periodista de Quartz Keith Collins, ha detectado y publicado siete retiradas de dinero entre las 05:10 y las 05:25 horas de este jueves que han dejado vacías estas cuentas, según ha recogido BBC.
El informe de Actual Ransom previo a esta retirada de dinero había registrado un total de 338 pagos, el último de ellos recibido el pasado 24 de julio. Al encriptar los archivos, el ‘ransomware’ solicita a sus víctimas rescates en ‘bitcoins’ equivalentes a cifras de entre 300 y 600 dólares –252 y 505 euros aproximadamente, al cambio–. A finales del pasado mes de julio, la compañía de control de movimientos de ‘bitcoins’ Elliptic había detectado la retirada de parte de los ingresos de WannaCry.
Expertos consultados por el medio público británico han explicado que los ‘bitcoins’ retirados podrían haber sido colocados en un ‘mezclador’, nombre con el que se conoce a un sistema a través del que el dinero es transferido y mezclado con una gran lista de pagos para dificultar su seguimiento. Sin embargo, las fuentes consultadas por la BBC han reconocido no saber la razón del movimiento de este dinero, que podría ser empleado para pagar servicios de la ‘dark web’.
El ciberataque global protagonizado por el ‘ransomware’ WannaCry comenzó el pasado mes de mayo y afectó a particulares, instituciones y empresas de más de un centenar de países. El virus exige a las víctimas el pago de un rescate para desbloquear los archivos encriptados en el ataque, forzando a los propietarios a abonar la cantidad exigida mediante una cuenta atrás.