Como blanquear bitcoins

Hace poco salió una noticia donde se decían que se habían bloqueado los fondos recaudados con WannaCry mediante un exchange. Concretamente la noticia se encuentra en el siguiente enlace: https://www.elblogsalmon.com/entorno/bitcoin-no-es-tan-anonima-y-los-creadores-de-wannacry-se-han-dado-cuenta-rapido

Según la noticia (copio y pego textualmente):

El problema es que confundir a las autoridades no es tan fácil. Sí, los 140.000 euros en Bitcoin acabaron en múltiples cuentas y con muchas transacciones, pero al final tienen que llegar a un exchange. Y usaron Shapeshift.io, no para convertirlos en dinero sino para convertirlos en otra criptomoneda, Monero, que sí tiene características de anonimato. La característica principal de Shapeshift es que no es necesario registrarse.

Sin embargo o bien las autoridades o bien Shapeshift detectó que el dinero procedía de WannaCry y bloqueó los fondos. Los creadores del malware han perdido su dinero.

Si los creadores de bitcoin hubieran realizado un paso intermedio antes de mover los fondos no habría pasado eso (y puede que así sea) pero es poco probable. La manera correcta de haber gestionado esos fondos del rescate es la siguiente:

  1. En primer lugar es necesario crear una cuenta en un mercado de la deep web donde se vendan sustancias estupefacientes de confianza (antes estaba alphabay pero actualmente ha cerrado por lo que habría que buscar una alternativa).
  2. Posteriormente se realizan unos pequeños ensayos comprando sustancias (drogas) para sí mismo y se comprueba que realmente la mercancia llega a su destino.
  3. Acto seguido, lo ideal es crear una cuenta para poder vender en estos mercados (en Alphabay la cuota eran de 150 euros por abrir la cuenta de vendedor).
  4. Una vez abierta se ofrece esa misma sustancia que nos ha llegado y sabemos que no hay problema alguno.
  5. Cuando los usuarios del sitio nos compren la mercancia, cogemos los bitcoins que queremos blanquear y compramos esa sustancia a nuestro proveedor.
  6. Nuestro cliente nos ingresa los bitcoins de vuelta en una cuenta limpia.
  7. Bitcoins semi-blanqueados.

Esto es todo, espero que os haya gustado el artículo.

Saludos,

La importancia de estar correctamente parcheado

Es muy necesario estar correctamente parcheado ante lo que pueda llegar a pasar, tal y como se detalla en la siguiente infografía, el ataque de WannaCry podría haberse evitado de estar correctamente parcheado:

El mes que viene, Shadow Brokers ha anunciado que lanzará una suscripción de pago para poder adquirir los exploits. Hay que estar atento de las nuevas actualizaciones críticas que libere Microsoft/otros fabricantes y aplicarlas cuanto antes.

Entendemos que las empresas grandes que tienen miles de sistemas que parchear no tiene personal suficiente ni experiencia para poder realizar todo el parcheo.

Si no tenéis a nadie que os eche una mano, podéis rellenar el formulario de contacto y nos pondremos en contacto con ustedes para echaros una mano.

Ransomware, WannaCry y Telefónica

El viernes Telefónica de España y empresas de todo el mundo fueron afectadas por un virus tipo ransomware que se propagaba por red utilizando el protocolo Samba de Microsoft Windows mediante el exploit EternalBlue que Shadow Brokers sacó a la luz hace varias semanas.

Desde hace varias semanas varios grupos de la comunidad Hacker estaban investigando los exploits de Shadow Brokers disponibles en la siguiente URL: https://github.com/misterch0c/shadowbroker

Entre ellos cabe destacar el trabajo de Sheila A. Berta (@UnaPibaGeek) disponible aqui: http://www.hacking4badpentesters.com/2017/04/step-by-step-eternalblue-desde.html

Las vulnerabilidades que explotaba el ransomware WannaCry eran perfectamente públicas y conocidas desde hace varias semanas (14 de Marzo de 2017 concretamente) y fácilmente parcheables por Microsoft Windows con la siguiente actualización: https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

A partir de todo esto, es necesario hacerse las siguientes preguntas:

  • ¿En qué está pensando la alta dirección de las grandes empresas, no solo de España sino también de otros países?
  • ¿Vamos a quedarnos de brazos cruzados mientras ellos sin tener mucha idea de seguridad informática siguen en puestos de alta dirección y cobrando grandes sumas de dinero?
  • ¿A nadie le importa que haya habido vidas humanas en juego, debido a que han sido afectadas infraestructuras críticas, hospitales, aeropuertos etc?.
  • ¿Qué nos depara el futuro? ¿Ataques todavía más devastadores?.
  • ¿Acaso no hay conciencia de la seguridad?