Así ha recuperado el FBI parte del rescate de 4,4 millones de dólares en bitcoins pagado tras el ataque con el ransomware Darkside

El Departamento de Justicia de Estados Unidos ha anunciado este lunes la recuperación de parte del rescate que la empresa Colonial Pipeline pagó a los ciberdelincuentes que bloquearon parcialmente su infraestructura con el ransomware Darkside. Concretamente, han incautado 2,3 millones de dólares estadounidenses de unos 4,4 millones pagados en criptomonedas.

El ataque se produjo a principios de mayo a esta compañía, la mayor de oleoductos de Estados Unidos, y provocó escasez de combustibles, un aumento de los precios y la declaración del estado de emergencia dado que se detuvieron temporalmente todas las operaciones del oleoducto como sistema de precaución. El país vivió una situación crítica durante horas.

Los bitcoins del rescate se habían transferido a una dirección específica en múltiples transferencias para dificultar su rastreo, pero el FBI tenía la clave privada del monedero

Según explica el departamento gubernamental, Colonial Pipeline informó al FBI de que estaba sufriendo este ciberataque, que había recibido una petición de rescate de aproximadamente 75 bitcoins y había accedido a pagar. Por entonces, una suma que alcanzaba los 4,4 millones de dólares aproximadamente. Ahora, con las recientes caídas del Bitcoin, su valor es mucho menor.

El FBI a la caza de los bitcoins y las contraseñas del monedero

Gracias al temprano aviso realizado al FBI, explican desde el Departamento de Justicia, se pudo revisar el libro mayor de Bitcoin, rastrear múltiples transferencias e identificar alrededor de 63,7 bitcoins. Una suma que fue a parar a una misma dirección y representa una gran parte del rescate pagado, que no ha sido concretado, aunque se estima en esos 75 bitcoins que mencionábamos.

La orden de incautación fue autorizada el mismo lunes por la justicia y, gracias a que el FBI disponía de la clave privada para acceder a los activos, fueron recuperados los 63,7 bitcoins valorados actualmente en aproximadamente 2,3 millones de dólares. Este montante, aunque fuesen criptoactivos, representan el producto rastreable de una intrusión informática y los bienes implicados en el blanqueo de dinero, explican las autoridades, por eso pueden ser incautados en virtud de las leyes de confiscación penal y civil.

Las autoridades no han explicado cómo han conseguido la clave privada que les permitió acceder al monedero de los ciberdelincuentes y apoderarse de gran parte de los bitcoins del rescate

El FBI no ha revelado cómo pudo conseguir la clave privada que le dio acceso al monedero de los cibercriminales. Las direcciones bitcoin, como sabemos, se basas en un sistema de doble cifrado compuesto con una clave pública, la que puede consultarse, y una privada, la que tienen los usuarios y les permite operar con sus monedas digitales. Un elemento básico: son numerosos los casos de abultadas cuentas, con cientos de millones de dólares en bitcoins, inaccesibles.

Pese a asegurar que el FBI y el Departamento de Justicia seguirán combatiendo los ciberataques con ransomware con todos los medios a su alcance, incluso rastrando las criptomonedas y apoderándose de ellas "para que estos ataques sean más costosos y menos rentables para las empresas criminales", recuerdan que "el pago de rescates es el combustible que impulsa el motor de la extorsión digital".

Ver todos los comentarios en https://www.genbeta.com

VER 7 Comentarios

Portada de Genbeta