Los ciberdelincuentes se encuentran en una encrucijada en su estrategia: ¿blanquean las ganancias ilícitas invirtiendo en negocios legítimos o también en actividades ilegales? Un informe de Sophos ha desvelado que los cibermalos están adoptando prácticas que favorezcan su integración en la economía para ocultar sus actividades y aumentar su capital.
Beyond the Kill Chain: What Cybercriminals Do with Their Money recoge las investigaciones de Sophos X-Ops, grupo de trabajo de respuesta frente a amenazas avanzadas de Sophos. El estudio examinó durante meses foros de la darknet donde los actores de amenazas debatían cómo y dónde invertir el dinero logrado mediante ciberdelitos.
Cómo lavar las ganancias
Los ciberdelitos con objetivos financieros generan un desafío para los cibercriminales. La rentabilidad del ransomware, por ejemplo, implica cierta dificultad para darle salida a ese beneficio. Cuando se desmanteló la infraestructura del ransomware LockBit, la organización disponía de bitcoins sin gastar por valor superior a 110 millones de dólares, mientras ALPHV/BlackCat recibió 22 millones de dólares en un solo pago de rescate.
Las conversaciones analizadas abarcan operaciones desde Asia hasta Europa Occidental, y se mencionan enclaves como Reino Unido, Suiza, Emiratos Árabes Unidos, Estados Unidos, China, Corea del Sur y Gibraltar.
Entre las opciones de inversión preferidas por los ciberdelincuentes se hallan startups de ciberseguridad y TI, proyectos inmobiliarios y activos refugio (oro y diamantes), así como negocios de hostelería (restaurantes y bares). También se habló sobre ONGs y empresas de alcohol y tabaco, posiblemente debido a su flujo de caja.
Inversión también en actividades criminales
Además de estos novedosos y “aparentemente limpios” negocios, la investigación de Sophos muestra conversaciones de inversión en asuntos sospechosos y en actividades abiertamente criminales, que combinan lo digital con lo físico, lo legal con lo criminal y lo visible con lo invisible.
Parte de este lado oscuro lo forman plataformas pornográficas y juegos de azar online, donde resulta difícil rastrear el origen del capital. Otras actividades incluidas en las conversaciones son servicios ilegales de generación de documentos, esquemas piramidales, evasión fiscal y venta de productos farmacéuticos.
La alianza entre cibercrimen y la economía real plantea desafíos para Gobiernos, autoridades reguladoras, agencias tributarias, bancos y empresas privadas. El dinero de origen delictivo fomenta la ciberdelincuencia, pero también contribuye a distorsionar los mercados, la competencia desleal con empresas legítimas o la financiación de nuevos ataques desde estructuras aparentemente legítimas.
NotiVeraz