Petróleos Mexicanos (Pemex) y la Secretaría de Economía son dos de las instituciones mexicanas que han sido víctimas de ciberataques los últimos meses. Un punto que une ambos ataques es que los rescates, para no divulgar información confidencial, bases de datos o devolver el funcionamiento operativo, fueron exigidos en bitcoins.
Ransomware fue el software malicioso con el cual atacaron a ambas dependencias. Ransomware encripta la información vulnerada y ya no se puede hacer uso de ella hasta que se pague un rescate -normalmente en bitcoins- y el ciberdelincuente la libere.
En el caso de Pemex, en noviembre de 2019, los atacantes pidieron 565 bitcoins; para la Secretaría de Economía, el rescate habría sido de 4,000 bitcoins. Si se toma como referencia el precio de la sesión del miércoles del bitcoin, el pago de exigían era de 96 millones de pesos y 680 millones de pesos, respectivamente.
Los ataques cibernéticos no son algo nuevo en el país. En 2018, 83% de las empresas mexicanas fue víctima de ciberataques, por lo menos, una vez al año, y sólo 30% de las mismas tenía un plan para protegerse. En promedio, la consecuencia de ciberataques se encontraba cerca de 1.5 millones de dólares, de acuerdo con la Willis Towers Watson.
Es muy desafortunado que empresas, gobierno e incluso bancos centrales no cuenten con planes de contingencia, prevención y profesionales de ciberseguridad. Si bien, la ciberseguridad puede tener un costo operativo, tecnológico y administrativo, es inconmensurable a las pérdidas que evitan
dijo José Rodríguez, director de Blockchain Land.
Uno de los tabús que ronda al bitcoin es que los usuarios son totalmente anónimos, pero las propias características del activo no lo permiten. Si bien, la descentralización de las operaciones con bitcoin son un tema importante, cada transacción es rastreable por medio de la cadena de bloques (blockchain).
No obstante, lo que no se sabe es a quién pertenecen las cuentas donde se almacenan los criptoactivo, a menos que las hagan públicas. “Es muy similar a un correo electrónico el cuál, si no incluye el nombre, no sabes directamente a quien pertenece”, indica Bitso, una plataforma regulada que permite comprar y vender criptoactivos en México.
La manera en que las cuentas dejan de ser privadas, es cuando se cambia el bitcoin por dinero físico. En ese momento, se pierde el anonimato porque el dinero debe caer a una cuenta bancaria, que tendrá nombre y apellido, de acuerdo con Cipactli Jiménez, cofundador de snowball.mx, ecosistema de inversión.
El ojo del huracán debería estar en las plataformas descentralizadas y no reguladas. Ahí cambias única y exclusivamente criptomonedas por criptomonedas
comentó Jiménez.
Lo anterior abre la posibilidad a cambiar los bitcoins por otros criptoactivos donde lo que mas premian es el anonimato. Algunos ejemplos pueden ser DASH o monero, ambas son criptomonedas que no revelan direcciones de quien envía o recibe monedas, ni del monto involucrado.
Una vez que se intercambia el bitcoin por dinero físico el rastreo es casi imposible.
El efectivo no deja huella. Cualquier persona puede realizar una operación y nadie se entera, lo que se convierte en una mina de oro para operaciones de lavado de dinero y financiamiento al terrorismo
comentó Carlos Valderrama, socio Administrador de Legal Parado.
El martes 25 de febrero, el sitio BleepingComputer, informó que los operadores del DoppelPaymer Ransomware lanzaron un sitio llamado ‘Dopple Leaks’, que utilizarán para exhibir a las víctimas que no paguen el rescate, como Pemex, y publicarán los archivos que robaron antes de que las computadoras fueran encriptadas.
De acuerdo con BleepingComputer, DoppelPaymer es un ransomware dirigido a empresas para comprometer una red corporativa, con lo que obtienen acceso a credenciales de administrador y luego activa el ransomware en la red para cifrar todos los dispositivos. Como estos ataques cifran cientos, si no miles, de dispositivos, lo cual tiene un gran impacto en los operadores.
DoppelPaymer has told BleepingComputer that they stole a large amount of data from Pemex, but only a few files from the other victims.
They told us they intend to perform greater data exfiltration in the future.
— BleepingComputer (@BleepinComputer) February 25, 2020
En el caso de la Secretaría de Economía, todos los trámites han quedado cancelados, incluida la operación de la Comisión Nacional de Mejora Regulatoria (Conamer) y, además, los sitios de información estadística y arancelaria, además del SIAVI y siguen sin funcionar.
En este contexto, el interés de las criptomonedas empieza a llegar a otros sectores, como el envío de remesas, gracias a sus bajos costos y alta eficiencia, e incluso a los bancos centrales como la Reserva Federal, el Banco Central Europeo y el Banco de Pagos Internacionales (BIS, por sus siglas en inglés).
Con el acercamiento entre bancos centrales y el Banco de Pagos Internacionales, el banco central de los bancos centrales, se puede pensar en un sistema de servicios de pagos transfronterizos y automatizar obligaciones.