El FBI accede al criptomonedero de los ciberdelincuentes que bloquearon el oleoducto de Colonial en EEUU y recuperan parte del rescate pagado

Bitcoin, rescate de ransomware.

Getty Images/Budrul Chukrut

  • El Departamento de Justicia de Estados Unidos confisca 2,3 millones de dólares del rescate que Colonial Pipeline pagó al colectivo de ciberdelincuentes Darkside.
  • El FBI rastreó el pago hasta un monedero de criptomonedas, del que consiguió la contraseña.
  • Esto permitió al FBI recuperar el dinero y bloquear el acceso de los criminales al dinero obtenido de su chantaje.
  • Descubre más historias en Business Insider España.

El Departamento de Justicia de Estados Unidos ha anunciado esta semana que ha recuperado parte del rescate que Colonial Pipeline pagó a los ciberdelincuentes que bloquearon sus operaciones, provocaron escasez de combustible y un aumento de los precios.

El organismo asegura que ha intervenido 2,3 millones de dólares de los 4,4 millones que se estima que el responsable del oleoducto atacado pagó a Darkside, el colectivo de criminales informáticos que estuvo detrás del ataque.

¿Cómo lo ha conseguido?

La respuesta está en el FBI. Sus agentes consiguieron rastrear el pago de Colonial a sus ciberatacantes hasta la dirección de un monedero de criptomonedas. Luego consiguieron la contraseña. El FBI, lo único que tuvo que hacer, fue retirar fondos, ha detallado el propio Departamento de Justicia.

"Siguiendo el dinero"

A pesar de que la tecnología con la que los delincuentes comenten cibercrímenes es cada vez más sofisticada, el Departamento de Justicia detallaba este lunes en un comunicado que usaron una solución bastante consolidada para recuperar parte del rescate que pagó Colonial.

"Seguir el dinero sigue siendo una de las herramientas más básicas pero más poderosas que tenemos", explicaba la fiscal encargada del caso, Lisa Monaco, en la citada nota de prensa.

Los atacantes del oleoducto de Colonial en EEUU habrían ganado hasta 74 millones de euros en rescates antes de cesar su actividad

El ciberataque a Colonial se produjo el pasado 7 de mayo, y Colonial alertó al FBI el mismo día.

Al día siguiente, el 8, con la operativa KO y en mitad de una emergencia gasística, Colonial decidió pagar el rescate, para disgusto de muchos de los funcionarios gubernamentales que estaban tratando de mitigar el crimen.

Colonial explicó al FBI que Darkside les había exigido el pago de 75 bitcoins, lo que al cambio equivalía a 4,3 millones de dólares, según el testimonio de uno de los agentes del FBI que se involucraron en el caso.

El mismo agente fue el encargado de utilizar un explorador blockchain, un programa informático que permite a los usuarios buscar cadenas de bloque de esta tecnología, como un BitCoin, para determinar la cantidad y el destino de las transacciones. Así pudo comprobar que Darkside intentó limpiar su rastro fragmentando estos pagos en diversas direcciones de criptomonederos.

De este modo, el policía logró rastrear casi 64 bitcoins de los 75 que se remitieron por el pago. Buena parte de estas criptomonedas llegaron a una dirección monedero hasta el pasado 27 de mayo.

Afortunadamente, y según la declaración jurada de este agente, el FBI tenía la contraseña para acceder al citado monedero.

Las direcciones bitcoin dependen de un sistema de doble cifrado, con una clave pública y una privada. La pública se comparte abiertamente para que cualquiera pueda enviar dinero a esa dirección. Pero una vez que el remitente ha enviado la cantidad con la clave pública del receptor, solo este último puede extraer y acceder ese dinero mediante su clave privada.

El mayor oleoducto de EEUU paralizado o la red de aguas de una ciudad envenenada: por qué son tan críticos los ataques a industrias que usan dispositivos IoT, según un experto español

Ese es el motivo por el que estas claves privadas se mantienen en un celosísimo secreto, y se almacenan en lugares seguros. Según cifras de enero de este mismo año, 140.000 millones de dólares en bitcoin —alrededor del 20% de todas estas criptodivisas— estaban en monederos de usuarios que habían olvidado o perdido sus claves privadas.

En el caso de Darkside, el FBI logró acceder a la clave pública, y después de conseguir el permiso de un juzgado federal de EEUU, el cuerpo logró acceder al monedero de Darkside para llevarse esos 63,7 bitcoin, alrededor de 2,3 millones de dólares.

Sin embargo, el FBI no ha desvelado cómo lograron conseguir la clave privada, si bien la organización abunda en que el acontecimiento puede servir de advertencia para otros colectivos de ciberdelincuentes que también operan estos ciberataques de ransomware.

"Los rescates son el combustible que mueven el motor de la extorsión en línea, y el anuncio de hoy demuestra que EEUU usará todas sus herramientas a su alcance para dificultar todavía más estos ciberataques y hacerlos todavía menos rentables", destacaba la fiscal, Monaco, en el comunicado.

Conoce cómo trabajamos en Business Insider.