Pese al ataque cibernético sin precedentes del pasado fin de semana, la mayoría de las víctimas no han pagado un rescate a los piratas informáticos.
Después de que el ransomware comenzó a infectar las computadoras de las víctimas el viernes 12 de mayo, se les dio 72 horas para pagar $300 en bitcoins - método elegido por los hackers porque la moneda criptográfica es más difícil de rastrear que los pagos convencionales - o pagar el doble de esa cantidad.
Si se negaban a pagar después de siete días, su computadora sería permanentemente bloqueada, un problema grave para quienes no han respaldado sus archivos.
Hasta la madrugada del lunes, sólo se habían pagado unos $50 mil en rescates, según Elliptic Enterprises Ltd., una compañía con sede en Londres que rastrea el uso ilícito de bitcoins.
La compañía calculó el total basado en pagos rastreados hasta las direcciones de bitcoins especificadas en las demandas de rescate; agregó que espera que el total aumente.
"La cantidad es realmente baja", dijo Michela Menting, directora de investigación de seguridad digital en ABI Research.
"Esto probablemente se debe al hecho de que las organizaciones han iniciado sus procedimientos de copia de seguridad y recuperación.
"Por otra parte, para quienes no respaldaron sus datos, pagar un rescate no es como comprar algo de Amazon proporcionando información de la tarjeta de crédito o de débito.
A pesar de que los hackers proporcionan un enlace útil para quienes no han pagado con bitcoins, la moneda criptográfica es desconocida para la mayoría de la gente.
"Si alguien recibe una instrucción de pagar cierta cantidad en bitcoins, la mayoría de la gente no sabe por dónde empezar", dijo James Smith, CEO y cofundador de Elliptic.
Hay varios pasos. En primer lugar, una persona o empresa tiene que obtener las bitcoins registrándose en uno de los diversos mercados on line y pasar por su proceso de verificación.
Después de eso, el dinero puede ser depositado en el mercado. Y para quienes viven en países que no tienen un mercado, incluyendo el Reino Unido, el dinero debe convertirse a otra moneda.
Una vez que el dinero se deposita en el mercado, las bitcoins se pueden enviar a la dirección proporcionada por el extorsionista.
"Parece una larga y confusa serie de textos", dijo Smith. Después de pagar el rescate, los hackers supuestamente liberan la computadora infectada.
"Es un poco difícil obtener una gran cantidad de bitcoins rápidamente", dijo Alex Sunnarborg, analista de la empresa de investigación de bitcoin CoinDesk.
Agregó que puede tomar unos días crear una cuenta en una correduría o mercado de bitcoins, conectarla a una cuenta bancaria y luego recibir las bitcoins.
Una diferencia notable con este ataque es que los ciberpiratas demandaron una cantidad relativamente pequeña de dinero, pero a un gran número de personas, dijo James Chappell, director de tecnología y cofundador de la empresa de seguridad británica Digital Shadows.
Aunque es más difícil que rastrear un pago bancario tradicional, seguir el rastro de los pagos con bitcoins ayudará a las autoridades a intentar localizar a los responsables.
Es casi imposible saber quiénes son los responsables con base en las direcciones de bitcoins que dan a las víctimas, de acuerdo con Elliptic, pero una vez que las bitcoins se transfieren desde esa dirección, se pueden rastrear, lo que podría ayudar a dar con los culpables.