Tips

  • Un grupo de hackers ha estado lanzando ataques de ransomware y donando sus ganancias en Bitcoin a grupos de caridad.
  • Los hackers usaron el servicio de donaciones de caridad de Bitcoin, The Giving Block, para hacer las donaciones.
  • Los ataques con software de rescate cuestan a las empresas hasta 170.000 millones de dólares en 2019, teniendo en cuenta los rescates y los costes auxiliares.

Un grupo de hackers de ransomware ha obtenido millones de dólares de varias compañías y ha donado sus ganancias mal habidas a varias organizaciones benéficas, afirmando que lo han hecho para "hacer del mundo un lugar mejor".

Los hackers supuestamente del grupo de ransomware Darkside, han aplicado la estrategia probada de su profesión: apuntar a grandes empresas rentables y mantener sus sistemas informáticos como rehenes hasta que se haga un pago en Bitcoin. Esta estrategia se hizo tristemente célebre durante el ataque WannaCry de 2017 que paralizó el Servicio Nacional de Salud del Reino Unido.

El programa de ransomware estilo "Robin Hood" plantea un dilema moral

Con las recompensas por el ransomware siendo donadas por los hackers a organizaciones benéficas, se ha planteado un dilema moral entre los receptores.

Algunos espectadores han intentado ver el lado positivo. "La noción de un 'hacker' acumulando Bitcoin y tratando de donar a la caridad es honorable", dijo a Decrypt Charles Storry, cofundador de PhutureDAO. "Es una pena que las organizaciones benéficas estén devolviendo el Bitcoin, en última instancia, debería ser puesto en buen uso con estas organizaciones supuestamente 'solidarias'".

Sin embargo, otros encontraron que la estrategia del grupo de hackers de ransomware era poco efectiva u honorable. "Creo que es posible que Darkside esté realmente tratando de hacer una declaración genuina sobre la redistribución de la riqueza de los ricos a los pobres", dijo Jason Deane, analista de Bitcoin en Quantum Economics, a Decrypt. "Algunos pueden incluso pensar que es admirable, pero la realidad es que esto no ha sido bien pensado."

Deane señaló que es poco probable que los fondos robados sean aceptados por las organizaciones de caridad y es probable que encuentren su camino de regreso a las empresas de las que vinieron para empezar.

¿Quién ha recibido donaciones de los hackers de ransomware?

Dos receptores involuntarios de los fondos robados son Children International, que trabaja para acabar con la pobreza en todo el mundo, y The Water Project, que tiene como objetivo proporcionar acceso a agua potable a través del África subsahariana.

El dinero fue pagado a las organizaciones benéficas usando un servicio con base en los EE.UU. llamado The Giving Block, una "solución específica sin fines de lucro para aceptar donaciones en criptomonedas".

The Giving Block ha dicho, según se informa, que "todavía está trabajando para determinar si estos fondos fueron realmente robados", añadiendo que "si resulta que estas donaciones fueron hechas usando fondos robados, por supuesto que comenzaremos el trabajo de devolverlos al propietario legítimo".

En las finanzas tradicionales, se espera que las organizaciones benéficas se atengan a ciertas regulaciones para defenderse de las donaciones hechas con dinero robado o sucio, pero esto en sí mismo apunta a una tensión continua.

"Las donaciones anónimas (incluso en la tradicional moneda fiduciaria) han sido una piedra angular de todo el proceso de donación desde siempre, así que ¿por qué debería ser diferente con las criptomonedas?", dijo Deane, añadiendo que esta es una "pregunta más grande y más amplia para que las autoridades traten de encontrar y responder".

¿Cuánto cuestan los ataques de ransomware?

Los ataques con ransomware son un negocio costoso; en 2019, estos ataques costaron a las víctimas hasta 170.000 millones de dólares, y la mayoría de los rescates se pagan ahora en Bitcoin. Pero el rescate es sólo una fracción del coste total para las empresas, y las víctimas se enfrentan a costes adicionales en forma de tiempo de inactividad de la empresa y de gestión del propio ataque.

Tampoco son crímenes sin víctimas; al igual que las empresas, en el último año los atacantes de ransomwarehan atacado a productores de electricidad, residencias de ancianos e incluso fronteras internacionales.