El pasado 12 de mayo un ataque informático secuestró los ordenadores de grandes compañías como Telefónica o FedEx e incluso dejó sin red informática a los hospitales del sistema británico de salud. Meses después, los responsables del ataque han comenzado a sacar los fondos que las víctimas pagaron para liberar sus equipos.

En total han sido poco más de 120.000 euros, retirados de tres monederos virtuales, la cantidad que han conseguido recaudar estos piratas informáticas. Cuando el ordenador quedaba infectado aparecía en la pantalla un mensaje que pedía entre 300 y 600 dólares en bitcoin, una moneda virtual anónima, para liberar los archivos secuestrados por el virus conocido como Wannacry, según explica The Guardian.

Este ransomware se introduce en el ordenador, habitualmente pidiéndole al usuario que haga click en un enlace que le llega al email camuflado como un correo electrónico real, y bloquea el acceso a los archivos hasta que no se pague el rescate por acceder de nuevo a los datos.

Los monederos virtuales en los que fueron ingresados estas cantidades han podido ser rastreados gracias a que los atacantes daban explícitamente la dirección para que los afectados ingresaran el dinero. Tras meses de vigilancia a estos monederos se ha podido rastrear la retirada de fondos gracias a que las operaciones quedan registradas en el sistema blockchain que utiliza el Bitcoin, pero no se puede conocer la identidad de los agresores debido a que esta moneda es anónima.

«Creemos que muchos de esos fondos han sido convertidos a Monero, una criptomoneda de corte privado», ha explicado el cofundador de Elliptic, Tom Robinson, a la CNBC estadounidense. Esta firma se encarga de rastrear las operaciones con dinero ilegal que se realizan en bitcoin u otras divisas digitales. Cada unidad de Monero se cambia por casi 44 dólares, mientras que un bitcoin vale casi 2.800 dólares.

Muchas de las empresas atacadas no pagaron el rescate de sus ordenadores porque contaban con un sistema de copias de seguridad que se hacían de manera recurrente, por si acaso se producía un ataque. Sin embargo algunas instituciones como el servicio de salud británico lo tenían más complicado, por la cantidad de datos de pacientes a los que hay que acceder de manera rápida.

En cualquier caso, y pese a la magnitud del ataque, los piratas informáticos no han sacado un botín demasiado grande. 120.000 euros es una cantidad notable, pero no es precisamente enorme teniendo en cuenta que fueron afectados hasta 230.000 ordenadores en todo el mundo.