Latinoamérica es un centro de operaciones importante para los cibercriminales que lavan dinero con criptomonedas.
Así lo dio a conocer un estudio presentado por la empresa especializada en seguridad informática Intsights, denominado «El lado oscuro de América Latina«.
Se trata de una investigación que busca abordar múltiples aspectos del comportamiento criminal, sus efectos en las empresas de todo el mundo y los métodos prácticos para proteger a las organizaciones contra estas amenazas.
El reporte explica cómo desde Latinoamérica se gesta el caldo de cultivo ideal para dirigir este tipo de operaciones, donde el mundo de las criptomonedas no podía ser pasado por alto.
Recursos utilizados
Los recursos utilizados por la firma a nivel de inteligencia táctica se derivaron de varias fuentes, que incluyeron bases de datos de acceso cerrado, fuentes subterráneas (deep web y dark web), sitios de código abierto y búsquedas manuales y automatizadas en cientos de plataformas de mensajería. De igual forma, conversaciones y foros usados exclusivamente por hackers y cibercriminales.
Para ello la organización contó con un equipo de investigadores expertos y analistas, que utilizaron su inteligencia operativa y de nivel estratégico, así como alianzas con expertos regionales en ciberseguridad como las firmas CipherTrace y Scitum.
América Latina
Para Intsights, América Latina experimentó un 2019 difícil, ya que el crecimiento económico casi se detuvo, y por ejemplo, las dificultades en Venezuela a consecuencia de la hiperinflación y una gran crisis humanitaria, han llevado a que la nación sea vista como catalizador de una cierta inestabilidad regional, según el Informe de Perspectivas Mundiales, publicado por el Fondo Monetario Internacional.
Destaca también que las luchas económicas, la corrupción política, la censura en Internet y el auge de la delincuencia organizada en América Latina contribuye al crecimiento de la ciberdelincuencia.
Por otra parte, el escrito agrega que la rápida adopción generalizada de la tecnología digital, así como una legislación sobre privacidad en la región algo rezagada, hacen de América Latina un objetivo maduro para la ciberdelincuencia.
En 2019, cita el informe, había 453 millones de usuarios de Internet en toda América Latina, alrededor del 69 por ciento de la población total, con usuarios basados en Brasil y Colombia constituyendo la gran mayoría.
También destaca que América Latina no cuenta con grupos de amenazas persistentes avanzadas (APT) patrocinados por los estados. Mientras que Rusia, EE UU, China, Corea del Norte e Irán han desarrollado poderes militares y establecido equipos de hackers ofensivos, las áreas en desarrollo en América Latina no se han centrado en ello, creando un ambiente maduro para los hackers motivados financieramente, estafadores persistentes, e incluso carteles de drogas que trabajan con los ciberdelincuentes.
Criptomonedas
Intsights reveló que la financiación de amenazas está evolucionando en América Latina a medida que los grupos del crimen organizado recurren a las criptomonedas para lavar grandes cantidades de dinero, entrando en la web oscura para encontrar hackers de alquiler.
Servicio mezclador o Fogger
El vaso o mezclador de criptomonedas es un servicio que mezcla fondos en criptomonedas potencialmente identificables o “contaminados” con otros a través de capa adicional de ofuscación o encubrimiento de datos.
La intención es confundir el camino, volver a la fuente original del fondo y remitir a cualquier potencial exchange u otras entidades de criptomonedas. Esta operación puede incluir la transferencia de fondos entre billeteras web de criptomonedas limpias o “clear” y billeteras criptográficas de web oscura.
Exchanges no regulados
La mayoría de los exchanges de criptomonedas están obligados a seguir la política “conozca a su cliente” (KYC) y políticas de antilavado de dinero (AML), los delincuentes más bien buscan exchanges no regulados que no requieran información de registro y prueba de identificación para el seguimiento, que son atractivos para mover grandes cantidades de dinero a través de canales sin seguimiento.
Los investigadores estimaron que después de que las criptomonedas se hayan limpiado en estas entidades, el 97 por ciento termina en países que tienen regulaciones KYC / AML extremadamente laxas, con las economías latinoamericanas encabezando las listas.
Intercambios P2P
El reporte menciona que algunos todavía van a redes confiables o intercambios ilegales entre pares (P2P) para lavar sus criptomonedas. Aunque este método no es novedoso, está evolucionando con la introducción de las criptomonedas en el mundo criminal clandestino. Asimismo, está respaldado por la corrupción política generalizada en muchos países.
Hackers y cárteles
Nuevas alianzas de los hackers con los carteles de la droga también fueron puestas a relieve en este informe de Intsights, según el cual los dos mundos están combinando su influencia, habilidades y experiencia para lograr objetivos comunes, principalmente de variedad financiera.
Asimismo, las campañas de pishing de próxima generación son mencionadas en el reporte, mayormente contra grandes bancos. Este tipo de campañas se destacan porque el actor de la amenaza crea constantemente varios sitios web para imitar al sitio web original del banco.
Otros métodos como las “compras Carding” (uso de tarjetas de crédito robadas) y amenazas internas fueron mencionados en el reporte.
NotiVeraz