"En ese momento, todo el mundo se ejercitaba mucho sobre Second Life", recuerda el Dr. Simon Moores, un ex embajador d tecnología para el gobierno británico, quien convocó la sesión como presidente del e-Crime Congress internacional. El mundo virtual online, lanzado en 2003, permitió a los usuarios comprar bienes virtuales en Linden Dollars virtual, con el nombre de Linden Lab, la empresa detrás del juego.

"Los bad guys estaban usando esta moneda para comprar Picassos virtuales por 500.000 dólares como una manera de lavar el dinero", agrega Moores. Más tarde ese día escribió en sus notas: "Todavía estoy tratando de digerir la fantástica escala de las oportunidades criminales y el dinero que se puede hacer y lavar fuera del control de las agencias policiales y los gobiernos".

Casi una década después -una era en la evolución digital- esas mismas agencias están absorbiendo el impacto de una brecha bastante diferente y más amplia de la ciberseguridad y las implicaciones potencialmente vastas para la actual moneda de elección criminal: el bitcoin, que aterrizó en silencio en sólo unas semanas antes de la conferencia de Londres.

Las víctimas del ataque ransomware WannaCry, recibieron un simple mensaje en las pantallas de sus computadoras: si quieres volver a ver los archivos de tu computadora, paganos 300 dólares en las próximas 72 horas y lo desbloquearemos, sin hacer preguntas- El ransomware se había propagado automáticamente entre computadores con parches de seguridad desactualizados, afectando a cientos de miles de usuarios en docenas de organizaciones, incluyendo el NHS, así como ferrocarriles en Australia y una planta de automóviles en Francia.

En los primeros días de los ataques de ramsonware, que a menudo ganan su ingreso inicial a un sistema a través de un correo electrónico de aspecto inocuo que contiene un enlace que, al hacer clic, ofrece un acceso de un hacker a una red, los métodos de pago fueron limitados.

"El extraño hacker aquí o allá podía entregar un mensaje para enviar dinero a través de Western Union o a una cuenta bancaria, pero esa transferencia siempre fue rastreable una vez que las autoridades estuvieron involucradas", dijo el Dr. Kevin Curran, profesor de ciberseguridad en la Ulster University. Quizás el primer ataque de ransomware ocurrió en 1989, cuando el virus trojan horse amenazó con cifrar archivos a menos que se enviara un rescate de 189 dólares a una dirección postal en Panamá. Luego vino el Bitcoin, una cryptocurrency o virtual inventada por Satoshi Nakamoto, el alias para un programador anónimo o colectivo y lanzado en 2009. Ofrece dos grandes ventajas para los ciber-delincuentes: al operar como una moneda descentralizada, en la que las personas se pagan sin un intermediario (como un banco o una compañía de tarjeta de crédito), proporciona mucho anonimato.

Bitcoins, que ahora valen más de 1.300 libras esterlinas (hay denominaciones más pequeñas, naturalmente) se puede celebrar en billeteras virtuales identificadas sólo por un número. Según un reciente estudio de la Universidad de Cambridge publicado el mes pasado, hasta seis millones de personas en todo el mundo tienen una cartera, gastando billetes en bienes como boletos de teatro y cerveza de un creciente número de minoristas que ahora aceptan la moneda, así como bienes ilícitos, entre los que se incluyen drogas y armas en el mercado negro virtual.

El uso de la moneda también es cada vez más fácil de hacer, y eso también se aplica a los ciber-delincuentes que buscan lanzar ataques de ransomware. "Si usted tiene las habilidades para obtener una cuenta de iTunes, probablemente puede descargar un kit de herramientas de ransomware un software automatizado y comenzar a distribuirlo", dijo David Prince, especialista en ciberseguridad y director de Baringa Partners, una empresa con sede en Londres que hace consultoría en tech. "A continuación, puede ir a la darknet y "lavar" sus bitcoins y convertirlos de nuevo en efectivo".

Los desarrolladores de estas herramientas para ganar dinero por sí mismos, incluyendo un medio para tomar un corte de cualquier producto de delito ganado por el usuario. Eso es automatizado, también, y la sofisticación y accesibilidad del software significa que los ataques pueden ser lanzados a escala. Las demandas de ransom se hacen asequibles, con instrucciones para cómo crear una cartera virtual y comprar los suficientes bitcoins para pagar el dinero a cambio de un código que desbloqueará los datos en una computadora o la red. La industria del ransomware es tan abundante que, según la investigación de la firma de seguridad cibernética Malwarebytes el verano pasado, el 40% de las empresas encuestadas había sido blanco en todo el mundo y el 54% en Gran Bretaña.

Cada vez más, según los analistas, las compañías que son objetivo están optando por pagar y seguir adelante. Mientras se niega a dar nombres, Moores dice que los grandes bancos están acumulando bitcoin como reservas ransom. Prince ha encontrado lo mismo en otras industrias, pero advierte a las empresas de dudar, por miedo a que las pandillas organizadas las agreguen a la conocida lista de contribuyentes, aumentando la posibilidad de nuevos ataques. "Tampoco hay nada que les impida agregar una puerta trasera", dijo, por lo que significa una manera para el atacante de copiar o transmitir los datos que prometen supuestamente liberar con el pago del rescate.

El potencial de bitcoin para permitir un cibercrimen cada vez mayor es difícil de evaluar, pero hay intento de extorsión que hacen que WannaCry parezca un juego de niños (en particular, el monitoreo de las cuentas anónimas usadas para recaudar los pagos de rescate mostró un total de sólo 50.000 dólares). "Para algunas empresas, a veces las demandas de rescate no son ni siquiera dignas del tiempo necesario para llamar TI para tratar de averiguar si hay un backup", dijo Moty Cristal, negociadora profesional del Nest Negotiation Strategies en Tel Aviv.

Cuando las apuestas son más altas, las sumas de bitcoin exigidas en los casos de extorsión pueden llegar a millones de dólares. Ahí es cuando las grandes corporaciones y gobiernos llaman a Cristal, ex teniente coronel de la Fuerza de Defensa de Israel. Aprendió su oficio en situaciones de rehenes. Dice que ayudó a asegurar la liberación en 2002 de monjes franciscanos detenidos por presuntos militantes palestinos dentro de una iglesia en Cisjordania.

"En los escenarios de extorsión, amenazan con vaciar los datos a los competidores o robar identidades", dice. Cristal el año pasado negoció con los hackers de una importante compañía financiera, haciéndolos bajar su demanda de rescate a la mitad.

Donde los fines son ilícitos, los medios casi siempre implican bitcoins. Andrés Baravalle, un informático de la University of East London, estudia el comercio minorista en el darkweb, el tipo de internet paralelo en el que los sitios web se encuentran en redes encriptadas donde las identidades pueden ser fácilmente ocultadas. Los mercados online como AlphaBay está en boom, y cuando se accede, puede ser tan fácil de usar como eBay o Amazon. Las drogas y las armas se pueden comprar, así como mercancías del mercado negro e incluso las cuentas robadas de Uber o los boletos de tren. El año pasado, AlphaBay comenzó a aceptar Monero, una cryptocurrency alternativa, lanzada en 2014, que ofrece aún más seguridad. Otro rival emergente es Ethereum, un sistema más sofisticado visto por muchos como sucesor de bitcoin.

Pero ahora mismo, el bitcoin domina. Pero incluso Baravalle está interesado en señalar que no todo sobre la moneda es dark, ni estaba destinado a uso criminal. "La mayor parte del uso es en realidad en la economía limpia -o lo suficientemente limpia", dijo. Y mientras que la asociación popular de la moneda, no menos en estos días, es con el crimen, el potencial y el impulso que tiene para transformar industrias son, sus defensores argumentan, bastantes para combatir el PR malo.

"Todas las empresas de servicios financieros y más allá están reconociendo el potencial de la tecnología subyacente y están gastando mucho dinero para usarlo", dijo Paul Gordon, fundador de Coinscrum, un evento de redes de criptografía en Londres y fundador y ex presidente de la UK Digital Currency Association. Señala que algunos estudios sugieren tan poco como el 1% de las transacciones del bitcoin ocurre en el darkweb. "También creo que las actitudes están cambiando", añade. "Hace dos o tres años, con un ataque como éste, el dedo estaría apuntando a bitcoin, pero siento que eso no sucederá después de este ataque".

Moores dijo que parte del poder de la divisa está en su uso como un instrumento especulativo para el comercio -un oro digital-, pero también como una manera para que las compañías paguen más barato y realicen otras funciones. IBM y el gigante naviero danés Maersk anunciaron el mes pasado una nueva estrategia para utilizar Blockchain, la base de datos digital que registra las transacciones bitcoin, para ayudar a administrar y realizar el seguimiento de las transacciones marítimas en todo el mundo.

Para los consumidores, Gordon prevé bitcoin que se utiliza como la maquinaria financiera detrás de servicios populares. Ya, las personas que desean enviar dinero en el extranjero pueden usar Abra, que utiliza bitcoin para hacer un proceso costoso tradicional más rápido y más barato. "Los usuarios no tocan el bitcoin directamente", dijo. "Pienso en él como una tecnología cruda con capas encima. La gente no sabrá que lo está usando, pero sabrá que el costo y la velocidad de las transacciones que lo que usamos hoy se vea muy anticuado".

Pero Gordon acepta que los problemas de credibilidad están limitando la propagación legítima de bitcoin. Los recaudadores de impuestos no aman su anonimato, aparte de cualquier cosa. "Hay mucho trabajo para construir sistemas de identificación que funcionen en paralelo y cuando se unan con bitcoin podría hacerlo más eficiente, pero también más confiable y transparente de lo que es ahora", dijo Gordon. Él llama a esto el "santo grial", cuando la revolución de la cryptocurrency realmente toma fuerza. Incluso mientras tanto, Gordon atribuye el fuerte aumento reciente en el valor de bitcoin a una creciente confianza en su potencial -a pesar de su popularidad entre criminales.

A pesar de la alarma inicial que observó en 2009, Moore es igualmente optimista sobre el poder de bitcoin para cambiar vidas, y cree que su impulso es irresistible. "Tú y yo probablemente no somos representativos de tanta gente en el mundo que puede no tener acceso a cuentas bancarias y tarjetas de crédito", dice. "Siempre habrá millones de personas que necesitan maneras de realizar transacciones fuera del control inmediato de las grandes instituciones".

 

Las acciones de seguridad cibernética suben después de los ataques globales

El reciente ataque "ransomeware" estimuló a los inversores a comprar stocks que se espera que se beneficien de una recuperación en el gasto en ciberseguridad por parte de empresas y agencias gubernamentales. "Estos ataques ayudan a centrar la mente de los principales funcionarios de tecnología a través de las corporaciones para asegurarse de que los protocolos de seguridad estén actualizados y, a menudo, verá el crecimiento de las reservas en las compañías de la ciberseguridad como resultado", dijo Neil Campling, jefe de investigación de tecnología de Northern Trust.

Los inversores trataron el ataque como una oportunidad de compra de stocks de seguridad en lugar de ser motivo de preocupación por el riesgo que representaba para las compañías, con el índice pan-europeo poco cambiado y los principales índices estadounidenses. En Londres, las acciones Sophos Group, empresa de seguridad de la red cloud subieron más del 7% a un nivel récord y firma de seguridad NCC Group subió un 2.7%.

Las acciones cotizadas en Estados Unidos en las firmas de ciber-seguridad FireEye Inc. aumentaron casi un 8%, y las empresas similares Symantec Corporation y Palo Alto Networks Inc. crecieron aproximadamente un 3%. PureFunds ISE Cyber Security ETF, de 967 millones de dólares, subió un 3.3%, el mayor en seis meses.

El hack se ha beneficiado antes de la delincuencia online. El ETF de PureFunds tuvo uno de los debuts más acertados de la historia después de que los inversionistas vertieran 1.4 billones de dólares en el fondo después de un incumplimiento en Sony Pictures Entertainment. Este último ciber-ataque "volverá a concentrar la atención de TI en la actualización de la infraestructura y los procedimientos de seguridad" y beneficiará a los proveedores de seguridad de correo electrónico, redes y endpoint security, señalaron los analistas de Wedbush en un informe de investigación, destacando Proofpoint Inc. y Splunk como stock por mirar. Las acciones de Proofpoint subieron hasta un 8%.

Los analistas de Bernstein dijeron que los vendedores de virtualización desktop Citrix Systems y VMware podrían beneficiarse indirectamente del ciclo de actualización, mientras que las empresas de defensa Raytheon y BAE Systems deberían recibir un impulso similar en sus negocios de ciberseguridad comercial. El gasto del gobierno en seguridad informática también debería ayudar a General Dynamics, Lockheed Martin y Northrop Grumman, dijo Bernstein.

El gasto de las empresas en protección de seguridad cibernética se prevé que aumente en un 10% en Gran Bretaña y Europa para 2020, dijo Brian Lord, director gerente de cibernética y tecnología en la empresa de ciberseguridad PGI, a medida que los sistemas informáticos obsoletos se actualizan. "En muchas empresas, ha habido un aumento en la inversión en TI, pero no en la seguridad que se sienta a su alrededor, por lo que esta inversión es probable que jugar un poco de ponerse al día", dijo Lord, que pasó 21 años el GCHQ, servicio de inteligencia del gobierno británico.

Los riesgos de incumplimientos de seguridad, en particular cuando producen la fuga de datos sensibles de los clientes, han tenido en el pasado un impacto directo en los precios de los stocks, ya que la confianza de los inversores se ve afectada. "Reducir el costo de las brechas de seguridad en sólo un 10% puede ahorrar a las empresas globales 17 billones de dólares anuales", dijo Morgan Stanley en un informe reciente. El broker estadounidense mejoró su calificación en el gigante de equipos de redes Cisco Systems a "overweight". Las acciones de Cisco subieron un 2.3%. En Helsinki, la firma finlandesa de seguridad digital F-Secure subió hasta un 5.1% a un máximo de 16 años.

Los analistas de Oppenheimer Securities dijeron que Milpitas, la empresa con sede en California podría ser el mayor beneficiario de un mayor gasto en ciberseguridad, debido a su exposición en Europa, donde se produjo el más alto perfil de los ataques. En el momento culminante de la crisis del viernes y el sábado temprano, 48 organización del National Health Service británico fueron afectadas, y los hospitales de Londres y otros lugares instaron a las personas con condiciones de no emergencia a mantenerse alejados mientras los técnicos trataban de detener la propagación del software malicioso.

El ataque del fin de semana, así como la Orden Ejecutiva de ciber-seguridad del presidente Donald Trump, firmada la semana pasada y dirigida a llamar la atención sobre las mejoras de seguridad, son incrementalmente positivas para el sector de la ciber-seguridad, dijo Pierre Ferragu, analista de Sanford C. Bernstein.

"Los ataques plantean preguntas importantes sobre si los países están desarrollando y almacenando cyberweapons que puedan usarse más para proteger esas herramientas de ser robadas y volcada contra su propia población", dijo Thomas Fitzgerald, manager de fondos asociado en EdenTree Investment Management. "El ataque de WannaCry es probable que sea un catalizador para más de estos tipos de ataques cibernéticos de las organizaciones criminales copycat".

El presidente de Microsoft Corp., Brad Smith, dijo en su blog que el ataque es una "llamada de atención" para los gobiernos de todo el mundo. "Este ataque es un poderoso recordatorio de que los conceptos básicos de tecnología de la información como mantener las computadoras actualizadas y parcheadas son una alta responsabilidad para todos, y es algo que todos los ejecutivos deben apoyar". Dijo que el ataque "demuestra hasta qué punto la seguridad cibernética se ha convertido en una responsabilidad compartida entre las empresas de tecnología y los clientes".

Según informe, los piratas informáticos han adaptado una segunda arma cibernética robada de espías estadounidense y lo han lanzado en internet para ser obtenido por criminales. La nueva herramienta de hacking también explota las debilidades de las versiones anteriores del software de Microsoft Windows y fue robada de la US National Security Agency. La herramienta, llamada EsteemAudit, ha sido adaptada y ahora está disponible para uso criminal, dijeron analistas al Financial Times. La fuga plantea la perspectiva de otra ola de ataques cibernéticos.