Ransomware y Bitcoin: simplemente "follamigos".

Este es un texto que escribí para ElBitcoin.ORG, que es la mejor web sobre Bitcoin en castellano, aunque a lo mejor debería cambiar ahora su nombre por ElBitcoinCASH...
Fue escrito antes del hardfork, creo que en el año 2015, pero sigue teniendo plena vigencia, por su contenido, ya que sirvió para echar un vistazo al tema del RANSOMWARE, que empezaba a despuntar en las noticias. Entonces, era casi un desconocido para la inmensa mayoría.

Ahora, es un término más de nuestra cotidianidad.
Espero que os sea útil.
:))

Ransomware.

“La diferencia entre el capitalismo de libre mercado y el capitalismo de estado es precisamente la diferencia entre, por una parte, la paz, el intercambio voluntario y, por otra parte, la extorsión violenta.”

Murray Rothbard - Economista

Al principio de la singularidad informática todo fue hardware y software. Estaba clara la cosa: lo físico y lo lógico. Lo que podías tocar y lo que no podías tocar. 

Luego la cosa se complicó un poco más y llegaron cosas como el firmware, o términos para aludir a proyectos que nunca llegaban a hacerse realidad como vaporware.

Antes no había nada de esto. De hecho “los ordenadores o computadores” eran habitaciones enormes con máquinas complejas y potentes sistemas de ventilación para disipar calor (al estilo de los grandes centro de minado de Bitcoin hoy día). Eran parte del imaginario, porque no eran parte de nuestra realidad, exactamente igual que un cohete espacial: su tecnología existía pero el teflón aún no había llegado a nuestras sartenes.

A lo mejor os parece increíble, pero yo he tenido cartillas de banco que se actualizaban a mano: las inscripciones en el “blockchain” del banco de turno se hacían sobre papel, con bolígrafo, firma manual y sello. 

Y las copias (por si había discrepancias) se guardaban en cajas que almacenaban miles de duplicados -o triplicados- de papel ordenadas por fecha y oficina. Cómo gestionaba la megaentidad de turno esos datos era un misterio, pero a ti te valía con una firma del cajero y un sello junto a la anotación en tu cartilla de papel. Nada de ordenadores. 

Era la sociedad analógica, la que imaginó Internet pero ahora le supera esa creación en muchas ocasiones; más que a sus propios hijos pequeños, ya nacidos dentro del mundo de lo digital y la comunicación inmediata.

Antes éramos “los más jóvenes” los primeros que aprendíamos a programar el vídeo 2000, Beta o VHS, a hacer funcionar las primitivas consolas de juegos, y fuimos los primeros que entramos en Internet y tuvimos que adaptarnos a un aluvión de más términos, como SPAM, módem, troyano, virus, firewall, exploit, actualización, APP, wifi, etc. 

Y así llegamos hasta una de las últimas tendencias a las que tendremos que acostumbrarnos hasta incorporarlas a nuestro lenguaje, de la misma forma que ahora mismo decir “tuit” es un término recogido en el “poco flexible y lento” diccionario de la RAE: el temido ransomware. 

¿Eso que clase de ware es? Más malware, que es el nombre que recibe el código pensado y creado para ganar acceso a un ordenador, a contraseñas, cuentas o información sensible.

En concreto el ransomware es un tipo de malware, englobado dentro del rogueware y emparentado con el scareware, que pone precio a tu ordenador y su información. 

En concreto a su información, que a día de hoy es posible que los datos que contenga tu ordenador tengan mucho más valor, económico y de otra clase, que el propio ordenador o dispositivo que los alberga. 

¿Qué valor le pondrías a perder todas tus claves, fotos, datos, textos, monederos de Bitcoin o de otra clase de moneda digital, vídeos e imágenes? 

¿Qué valor le das a todo lo que contiene tu ordenador y no puedes recuperar mediante un backup u otra forma de seguridad accesible para ti? 

Ese sería el valor de tu “ransom” o del rescate que pagarías a cualquier desconocido que pudiera devolverte -inalterados- esos datos que creías perdidos. 

Si bien el ransom es el precio que te piden, es el ransomware el responsable del secuestro de tus datos. Este tipo de código gana acceso a tu dispositivo de la misma forma que el resto de virus y códigos maliciosos: una vulnerabilidad de tu sistema-aplicaciones o tu propio fallo al darle a ejecutar, instalar o cualquier otra forma de dar permiso al sistema para que incruste un código dañino en tu dispositivo. Nada nuevo en ese aspecto.

Aunque en realidad, ni el término ni la artimaña son tan nuevos. El primer caso de ransomware es de 1989 y su programador, cuando fue atrapado, recibió la calificación “incapaz” para afrontar un juicio penal por sus actos. 

El autor era Joseph Popp, que creo un código que encriptaba el nombre de los archivos del ordenador y a continuación pedía un pago de 189 $USD. Fue el conocido como “Troyano SIDA” (“AIDS trojan”) y su programador prometió donar todo el dinero a la investigación contra dicha enfermedad, pero ya hacemos notar que el juez no le vio capaz de “atender” a un juicio, así que se libró por la campana...

Desde sus inicios, en los que se cobraba la extorsión por cheque bancario y encima lo enviabas por correo, el ransomware ha tenido dos grandes hitos. El primero fueron los avances en criptografía, que permiten a los códigos actuales encriptar el disco duro de forma mucho más sólida y menos resistente a ingeniería inversa sobre los datos encriptados o menos susceptible de ser rota mediante fuerza bruta. 

El segundo, también íntimamente unido a la criptografía, ha sido el Bitcoin.

Bitcoin no ha aportado nada nuevo al esquema básico del funcionamiento del ransomware, nada cambió. Ahora, simplemente resulta más simple -y seguro- el cobro del rescate para el criminal. También añade una cierta seguridad para el pagador: es preferible pagar una extorsión con Bitcoin que dar tu tarjeta de crédito para el pago. 

Pero los medios no tienen en cuenta esas cosas, a la prensa le da igual que esto ya existiera hace 20 años: da lo mismo. Ahora la palabra clave es Bitcoin, ese “puerto seguro” para el mal en la red, que no es más que una forma de pago con unas características determinadas (unas ventajosas y otras no, dependiendo para qué y para quién).

Si bien el rasonware ha existido desde hace mucho en diversas formas, ha sido en estos último 5 años cuando su despegue ha sido mayor, con algunos “éxitos” que se contaban con decenas de millones de dólares. Pero ahora mismo resurge en los medios siempre asociado, y con gran hincapié, al Bitcoin. Vamos a ver 3 ejemplos que ilustran la situación.

En el primero es este. Una sorprendida mujer de negocios de Irlanda llamada Shirley Palmer se veía entre la espada y la pared tras una sesión de lo que ella consideró una navegación normal. Un código ransomware encriptaba su disco duro y le pedía una pequeña suma de 2 Bitcoin -unos 500 dólares- que no tuvo más remedio que pagar, ya que es una empresaria con un negocio que necesitaba dichos datos. 

Según sus propias palabras no vio nada anormal, “todo parecía un link correcto y seguro de Facebook” que ella creía que apuntaba a un vídeo de Youtube. No era así: el ordenador ejecutó el código, y al reiniciarse le daba 90 euros para pagar el rescate si quería recuperar sus datos. En menos de 2 días, esta empresaria compró Bitcoin y aprendió a usarlos, al menos lo suficiente para pagar el rescate y recuperar “su vida digital”.

En el segundo ejemplo, esto no sólo le pasa a desprevenidos ciudadanos. Nuestro cuerpos de policía también sufren estos ataques, y también pagan como en esta ocasión, dependiendo de qué daño es el que les hace la pérdida de los datos del dispositivo. 

La policía de Midlothian en Chicago han pagado 500 dólares a un hacker desconocido que, haciendo uso de ransomware, había encriptado algún que otro dispositivo. No han sido los únicos, otros miembros de las fuerzas de “seguridad” del estado en Tennessee, también han tenido que pagar los 500 dólares de rescate a un desconocido hacker para que desencriptase sus archivos. 

Al menos la policía de Detroit, cuando sufrieron este ataque, o tenían copia de seguridad o muy poco interés por los datos de la red comprometida: se negaron a pagar, aunque su petición era de 2000 BTC u 800.000 dólares esos días.

Aunque un problema en esto de la petición de rescate por un secuestro de datos, es que no quede claro. El último gran pez que ha caído en una extorsión por ransomware -el tercer ejemplo- es todo un distrito escolar de New Jersey, que han tenido que paralizar los exámenes dado que el material didáctico del profesorado y el de uso del alumnado, se ha visto afectado. No así las calificaciones, que se almacenaban en servidores aparte, pero sí todo tipo de documentos de uso común, como texto, hojas de cálculo, o PDF's que han hecho que los profesores lleguen a afirmar que “se sienten como si hubieran vuelto a 1981”, en parte por tener que volver a usar libros o a escribir a mano.

En su caso, no queda claro si el rescate solicitado son 500 dólares en Bitcoin, o 500 Bitcoin. La cosa cambia mucho en términos de valor, y dependiendo del medio que escojas, al distrito escolar le han pedido las dos cosas. Me temo que son como nuestros padres cuando no sabían como programar el vídeo: ni siquiera se aclaran con lo que tienen que hacer.

En estos rescates, Bitcoin es sólo la opción más lógica porque no puedes extorsionar a la policía con una cuenta bancaria, como forma de pago. Es la opción más inteligente para poder efectuar el deseado cobro. El ransomware, parece inducir nostalgia: que te hagan volver de golpe a 1981, cuando no habías vivido la singularidad informática es, como poco, muy retro. Y entonces no había Bitcoin. ;)

Pero no culpen al mensajero. No culpen a la moneda, o culpen a todas las que sirven a fines con los que ustedes no están de acuerdo. 

Y díganme... ¿se salva alguna? 

;)