Las estafas y secuestros relacionados al mundo de las criptomonedas no son algo nuevo. Sin embargo, a comienzos del año ocurrió un evento bastante particular, en el que dos ciudades de Alaska se vieron involucradas en un caso de secuestro virtual el mismo mes.
El condado de Matanuska-Susitna, es uno de los 19 que conforman el estado de Alaska. De acuerdo a un informe publicado en julio de este año, el personal de tecnología e información de la página de la ciudad, detectó un virus troyano al intentar actualizar su software.
El mánager de Mat-Su Borough, John Moosey declaró que los ataques consistieron en un “troyano, un gusano, un CryptoLocker, un BitPaymer, una bomba de tiempo, un Dridex y el interruptor de un hombre muerto, todo en uno” que apaga y anula la red informática de la ciudad.
Para la sorpresa de los habitantes de Alaska, el mismo mes tuvo lugar un segundo ataque en la ciudad de Valdez, también ubicada en Alaska. Según un informe del FBI, entre el 25 y el 26 de julio, los empleados de la ciudad de Valdez comenzaron a notar que su red era más lenta de lo normal y no podían iniciar sesión en ciertas cuentas.
En cada uno de los ataques, los servidores y las computadoras de la ciudad fueron bloqueados y tomados como rehenes, mientras que los atacantes exigieron un rescate en Bitcoin, según un informe del 18 de noviembre de la afiliada de Alaskan NBC, KTUU, canal 2.
Según se informa, el descubrimiento inició una “colaboración entre varias agencias” para contener el daño y restaurar la red del municipio. Sin embargo, según el FBI, no hay evidencia que sugiera que los dos ataques están relacionados.
Durante una mesa redonda sobre la ciberseguridad en la Liga Municipal de Alaska, Moosey declaró sobre el ataque:
“Recogen los datos, los encierran y luego reciben un pequeño mensaje para enviar un montón de bitcoins a alguna empresa o alguien en Suecia, y desbloquearán tus cosas por solo $ 400,000”.
Al no querer fomentar este tipo de comportamiento, Moosey finalmente decidió no ceder ante los piratas informáticos, a pesar de que la ciudad aparentemente tenía un seguro de ciberseguridad que habría cubierto el rescate.
El investigador habría contactado con los hackers a través de la deep web. Presentado como representante de una pequeña empresa, el consultor preguntó a los hackers qué querían a cambio de los datos cautivos.
En la ciudad de Valdez, los hackers contactaron al consultor de seguridad y le preguntaron si representaban a un hospital o un banco, aparentemente tratando de decidir cuánto de un rescate pedir. Bajo el supuesto de que se habían infiltrado en una pequeña empresa, los piratas informáticos exigieron un miserable monto de 4 bitcoins (por un valor aproximado de USD 26.000 en ese momento).
Antes de que los funcionarios de Valdez decidieran pagar el rescate, primero exigían al pirata informático que probara que podían descifrar los datos cautivos enviándoles anónimamente documentos encriptados.
Una vez que los piratas informáticos demostraron su capacidad para devolver los datos robados, se pagó el rescate y los piratas informáticos proporcionaron una clave de descifrado “que permite al personal de TI comenzar a desbloquear sus servidores y estaciones de trabajo”.
Me gustaría decir que es tan fácil como decir obtuvimos el código, desbloqueamos el sistema, estamos listos. No estábamos bien para ir, declaró la administradora de la ciudad de Valdez, Elke Doom.
“No podemos confiar en esos datos. Tenemos que ejecutarlos a través de protecciones contra virus, tenemos que limpiarlos, tenemos que ponerlos en un servidor diferente, tenemos que probarlos porque podría haber un virus al acecho allí y encontrarnos en la misma situación otra vez. Todavía somos vulnerables”, dijo Doom. “Todos lo somos. Cada uno de nosotros”.
El caso de estas ciudades es una muestra del poder latente que tiene el dinero electrónico, no deja rastro y es imposible de rastrear. Desde sus inicios, Bitcoin y otras monedas digitales han sido foco de crítica debido a esta característica inherente que para muchos es el base angular de la criptografía.
