Los autores del ciberataque masivo que este viernes ha afectado a miles de ordenadores de empresas —entre ellas Telefónica o el servicio de salud británico— en un centenar de países han logrado recaudar apenas 20.000 dólares (18.290 euros) en bitcoins, según han indicado expertos que trabajan junto a los investigadores británicos al diario The Guardian.

Los expertos estiman en más de 50.000 el número de organizaciones víctimas de los ataques, atribuidos inicialmente al virus 'Wanna Cry'. Según los testimonios que se han ido conociendo, los cibercriminales exigían el pago de dinero en bitcoins a cambio de liberar los sistemas que habían encriptado.

Al menos tres direcciones bitcoin han sido identificadas y relacionadas con el malware utilizado en este ciberataque global, según ha explicado Tom Robinson, cofundador de Elliptic, una empresa dedicada a identificar las actividades ilícitas que se esconden tras los bitcoins.

"Todos los esfuerzos en este momento tratan de obtener malware relevante y poner los sistemas de nuevo en marcha", ha asegurado Robinson. "En términos de identificar al atacante, lo que podemos ver es que se han pagado alrededor de 20.000 dólares en rescates a estas direcciones".

"En realidad hay dos versiones de este malware: una que apareció en abril y en la que hemos identificado una dirección bitcoin asociada, y una segunda versión que apareció el viernes y en la que hemos identificado tres direcciones bitcoin relacionadas", ha agregado Robinson. "Estas tres direcciones han recibido 8,2 bitcoins hasta la fecha, que equivalen a 14.000 dólares, y todos esos bitcoins todavía están dentro de esas direcciones. Todavía no se ha retirado ninguno de los fondos, así que no hay modo de rastrearlos", ha aclarado.

Según Robinson, los investigadores pueden identificar a menudo quién está realizando transacciones de bitcoins a través de pasarelas. "Si quieres obtener bitcoins tienes que ir a un intercambio de bitcoins, en el que habitualmente quedará guardado tu identidad, así que si la Policía quiere averiguar quién controla esa dirección, buscamos una transacción desde esa dirección a la de intercambio para pedir la identidad de esa persona", ha añadido este experto.