(CNN) – Durante meses, el dinero que se pidió como rescate tras el masivo ciberataque conocido como WannaCry se mantuvo intacto en cuentas en línea. Ahora, alguien lo movió.
Más de 140.000 dólares en bitcoins han sido drenados de tres cuentas relacionadas con el virus de ransomware que afectó a cientos de miles de computadoras alrededor del mundo en mayo.
Aunque no se sabe quién lo hizo y por qué, si los hackers de WannaCry finalmente están intentando tocar el dinero, tendrán que burlar a las autoridades mundiales.
Es un nuevo giro de tuerca en el misterioso ataque que los expertos en ciberseguridad han relacionado con un grupo de hackers asociados con Corea del Norte.
Cuando el virus WannaCry comenzó a moverse a más de 150 países –infectando sistemas de hospitales, negocios y gobiernos–, se pedía a las víctimas que pagaran un rescate de 300 dólares a través de bitcoins.
Las transacciones y cuentas de bitcoin son públicas, pero también anónimas. Las transferencias que se hicieron el miércoles desde las cuentas de WannaCry primero llamaron la atención a un bot en Twitter (@actual_ransom) que fue creado para monitorearlas.
Los fondos se movieron de las tres cuentas principales ligadas al hackeo a otras nueve. Si los hackers están tratando de mover su dinero, seguramente saben que están siendo observados.
Las autoridades estarán alertas y seguirán el movimiento de los bitcoins, de acuerdo con Matthieu Suiche, fundador de Comae Technologie. Los investigadores podrán seguir el rastro de los movimientos digitales que se hagan entre las cuentas.
Europol, la agencia de la Unión Europea, no quiso dar comentarios sobre el tema, alegando que la investigación sobre WannaCry sigue abierta. El Departamento de Justicia de Estados Unidos tampoco respondió a una petición de comentarios que se hizo fuera de su horario laboral.
En junio, las agencias de inteligencia ligaron el ataque de WannaCry al grupo Lazarus, una organización que los investigadores han asociado con el gobierno de Corea del Norte.
Melanie Shapiro, CEO de la firma de seguridad Token, dice que los fondos de bitcoin se están moviendo para hacerlos menos rastreables.
“Podemos ver cómo mueven los bitcoins, pero cada movimiento complica más la posibilidad de rastrear su origen hacia un individuo”, dice la experta.
Existen servicios conocidos como “fiadores” o tumblers que permiten que las personas separen los fondos en pequeñas transacciones que son difíciles de rastrear, agrega Shapiro.
Por el momento, las autoridades y los investigadores supervisarán las nuevas cuentas de bitcoin a las que ha llegado el dinero, para poder rastrear lo que ocurrirá después.