Por David Datica  

Los hackers de sombrero blanco son aquellos emplean sus talentos de manera ética para ayudar a las personas de los de sombrero negro, quienes a menudo solicitan rescates en Bitcoin. Paradójicamente, Coinbase parece no estar de acuerdo con las actividades de los hackers sombrero blanco.

***

Por lo que parece, los hackers de sombrero blanco (white hat) están perdiendo sus cuentas en Coinbase.

Hace menos de un año, Vinny Troia, presidente y consejero principal de seguridad de Night Lion Security, y hacker de sombrero blanco certificado, recibió una carta de cumplimiento de parte del intercambio estadounidense Coinbase, donde tenía una cuenta.

Coinbase quería saber cómo estaba empleando Troia su cuenta y sus bitcoins.

“Les respondí que dirijo una compañía de seguridad. Pago los rescates y compro documentos en la dark web cuando mis clientes lo solicitan,” contó Troia a CoinDesk.

Los rescates que Troia ayuda a sus clientes a pagar son los solicitados por ataques tipo ransomware, que se han disparado en número a lo largo de los últimos años. Muchos, como el ataque WannaCry, que fue difundido recientemente, exigen un pago en Bitcoin. ¿Qué sucede entonces con los documentos?

Troia señaló:

A menudo hacemos investigaciones sobre las brechas. Si un estafador afirma que está vendiendo los documentos robados de mi cliente, la única forma de asegurarse de que tienen lo que dicen tener, es comprar esos documentos.”

De acuerdo a Troia, a Coinbase “no le gustó eso para nada”.

Coinbase procedió a preguntarle al experto en informática si tenía una carta del Departamento de Justicia para hacer estas cosas. Troia respondió que no. Luego de investigar brevemente, Troia descubrió que no existen tales permisos.

Sin embargo, afirmó: “Tengo la autorización de mis clientes para hacer esto”.

Coinbase respondió a Troia en un correo que explicaba que estas acciones iban en  contra de las reglas del intercambio y cerraron su cuenta. Luego Troia intentó crear una cuenta con la  información de su esposa, pero esta también fue cerrada. Luego intentó con su hermano: cerrada. Luego con su madre: cerrada.

“Toda mi familia está bloqueada de Coinbase”, afirmó.

 

¿La única opción?

El problema es que los ataques de  ransomware aumentan cada día, y la prevalencia de los ataques que demandan bitcoins en vez de bolsas de efectivo (o incluso transferencias electrónicas en moneda fiat) también aumenta.

Los hackers de sombrero negro adoran Bitcoin, sobre todo porque sus billeteras no tienen que estar registradas con un intermediario central, y con el uso de mezcladores y cambiadores anónimos, el movimiento de este dinero puede ser difícil de rastrear.

El mes pasado, múltiples diarios reportaron que las compañías acumulan bitcoin preparándose para futuros ataques de ransomware. De acuerdo a Citrix Systems, en 2016, casi un tercio de las compañías en Gran Bretaña estaban acaparando un almacén de “dinero digital” para recuperar datos críticos si ocurriese un ataque.

A menudo, es la única opción.

Troia, quien reside en St Louis, trabajó para un vendedor de la localidad a principios de octubre del 2016, quien fue víctima de un ataque de ransomware que encriptó completamente su disco duro. En este caso, la encriptación total del disco significaba que los hackers lograron encriptar todos los datos en el disco duro de la  compañía. Y de acuerdo a Troia, casi ninguna compañía, incluyendo la que le llamó a las 2:00 am una mañana de domingo, mantiene respaldos completos del disco duro.

Troia se vio en apuros buscando maneras de comprar bitcoins rápidamente y pagarle a los atacantes. Su solución: recopilar dinero de los  ejecutivos de la compañía y comprar bitcoins a través de un cajero automático de Bitcoin en el Galleria Mall en el área de Brentwood en St. Louis.

Si bien el proceso tomó unas 24 horas, sin el cajero Bitcoin, habría tardado aún más, considerando los tiempos de  espera para la creación y compra de bitcoins a través de una cuenta, así como los límites de retiro, señaló Troia. Incluso intentó con los servicios clasificados de LocalBitcoins, pero dado que era un domingo, una transferencia bancaria tendría que esperar hasta la semana siguiente.

“Cuando alguien tiene que pagar rescate, tienen que pagarlo de inmediato, y no esperar cuatro días o algo por el estilo”, afirmó. “Las consecuencias [de esperar] caen más sobre el lado de los negocios, el riesgo para la reputación, pues los clientes intentarán acceder al sistema sin lograrlo. Y la imposibilidad del cliente para acceder al sistema puede tener un impacto financiero significativo.”

 

Presiones normativas

Parece casi absurdo que cada vez sea más difícil para “los buenos” usar Bitcoin, a medida que compañías como Coinbase que operan con la moneda digital están luchando contra corriente para convencer a los individuos, negocios y agencias gubernamentales de que las criptomonedas no deberían ser acusadas por los usos que hacen de ellas los malos actores.

Pero de acuerdo a Juan Llanos, experto en conformidad de criptomonedas, y líder en FinTech y RegTech en el startup ConsenSys, todo es parte de la misma batalla.

“Coinbase simplemente está cumpliendo con las expectativas y estándares de cualquier institución financiera altamente regulada y revisada,” contó Llanos en entrevista con CoinDesk. “Han sido sistemáticamente un  ente de importancia, y están respaldados por inversores de gran renombre. Todos están conscientes, como debe ser, de los riesgos respecto a la regulación y las normas de asociarse con noticias negativas y actores potencialmente dañinos.”

El intercambio no hizo mayores comentarios sobre el tema.

“Trabajamos con una gran cantidad de terceros vendedores y tenemos que asegurarnos de que cumplan con la clase de negocios y actividad que están de acuerdo con que sirvamos”, afirmó David Farmer, director de operaciones de negocios en Coinbase.

Farmer también envió un vínculo a los términos y condiciones, y la lista de negocios prohibidos, ambos disponibles públicamente. Si bien ninguno de los documentos afirma nada específico sobre los hackers de sombrero blanco o el ransomware, la lista de actividades de negocios prohibidas sí señala que es “representativa, pero no exhaustiva.”

Esto le otorga a Coinbase toda la potestad para remover una cuenta que aumente el riesgo a su negocio.

Ni una palabra

Troia no es el único consejero de seguridad que hace esta clase de trabajo en nombre de clientes legítimos.

Sin embargo, no sabe exactamente por qué su cuenta fue señalada por actividades sospechosas en primer lugar. Tomando esto en cuenta, se pregunta si las cuentas a donde envió los pagos de recompensas ya fueron señaladas como problemáticas.

“Nunca lo entendí”, afirmó. “Cuando mucho, llegué a intercambiar un bitcoin completo, literalmente uno. Nunca tuve un volumen alto de transacciones”.

Recientemente, Troia intentó contactar a los ejecutivos de Coinbase, incluido el director Brian Armstrong, explicándole la situación, y que en teoría él pudo haber mentido para conservar su cuenta, esperando que el ángulo de la verdad le ganase algunos puntos.

A través de un correo electrónico, Armstrong afirmó que revisaría su caso, y reenvió el correo de Troia al equipo de soporte.

Sin embargo, al día siguiente, Troia recibió una respuesta del equipo de soporte, que afirmaba que tras revisar su caso, seguía estando imposibilitado de abrir una cuenta, fuese personal o de negocios. Y es poco probable que esto cambie.

 

Fuente: CoinDesk

Traducido por David Datica para Diario Bitcoin

ADVERTENCIA: Este es un artículo de carácter informativo. DiarioBitcoin es un medio de comunicación, no promociona, respalda ni recomienda ninguna inversión en particular. Vale señalar que las inversiones en criptoactivos no están reguladas en algunos países. Pueden no ser apropiadas para inversores minoristas, pues se podría perder el monto total invertido. Consulte las leyes de su país antes de invertir.