Por Arnaldo Ochoa   @arnaldochoa


Un reporte de la firma Intsights reveló cómo los criminales han hecho de Latinoamérica su centro de operaciones y lavan dinero con criptomonedas

***

La organización especializada en protección contra amenazas Intsights emitió el reporte “El lado oscuro de América Latina“.

El informe es un intento exploratorio que busca abordar múltiples aspectos del comportamiento criminal. Asimismo, aborda sus efectos en las empresas de todo el mundo, y métodos prácticos para proteger a las organizaciones contra estas amenazas.

Según Intsights, en Latinoamérica lavan dinero en criptomonedas

El reporte, como veremos a continuación, explica cómo desde Latinoamérica se gesta el caldo de cultivo ideal para dirigir este tipo de operaciones. Obviamente, el mundo de las criptomonedas no podía ser pasado por alto.

La metodología

Los recursos utilizados por la firma Intsights a nivel de inteligencia táctica para emitir este informe se derivaron de varias fuentes, las cuales incluyeron bases de datos de acceso cerrado, fuentes subterráneas (deep web y dark web), sitios de código abierto y búsquedas manuales y automatizadas en cientos de plataformas de mensajería. De igual forma, conversaciones y foros usados exclusivamente por hackers y cibercriminales.

Asimismo, la organización contó con un equipo de investigadores expertos y analistas, que utilizaron su inteligencia operativa y de nivel estratégico.

Por el lado de las alianzas necesarias para desarrollar el informe, Intsights mencionó expertos regionales en ciberseguridad como las firmas CipherTrace y Scitum.

Amenaza latina

Para Intsights, América Latina experimentó un 2019 difícil, ya que el crecimiento económico casi se detuvo, como lo sugiere incluso el Informe de Perspectivas Mundiales, publicado por el Fondo Monetario Internacional (FMI) en octubre.

Un dato importante en el informe es que las dificultades en Venezuela a consecuencia de la hiperinflación y una gran crisis humanitaria han llevado a que la nación sea vista como catalizador de una cierta inestabilidad regional. En este contexto, agrega el informe, las luchas económicas, la corrupción política, la censura en Internet y el auge de la delincuencia organizada en América Latina contribuye al crecimiento de la ciberdelincuencia.

Por otra parte, agrega el informe, la rápida digitalización y adopción generalizada de la tecnología digital, así como también una legislación sobre privacidad en la región algo rezagada, hacen de América Latina un objetivo maduro para la ciberdelincuencia. En 2019, cita el informe, había 453 millones de usuarios de Internet en toda América Latina, alrededor del 69 por ciento de la población total, con usuarios basados en Brasil y Colombia constituyendo la gran mayoría.

También destaca el informe que América Latina no cuenta con grupos de amenazas persistentes avanzadas (APT) patrocinados por los estados. Mientras que Rusia, EE UU, China, Corea del Norte e Irán han desarrollado poderes militares y establecido equipos de hackers ofensivos, las áreas en desarrollo en América Latina no se han centrado en ello, creando un ambiente maduro para los hackers motivados financieramente, estafadores persistentes, e incluso
carteles de drogas que trabajan con los ciberdelincuentes.

Financiando amenazas

Intsights reveló que la financiación de amenazas está evolucionando en América Latina a medida que los grupos del crimen organizado recurren a las criptomonedas para lavar grandes cantidades de dinero, entrando en la web oscura para encontrar hackers de alquiler.

Hay varias formas en que los actores de amenazas están llevando a cabo estas operaciones, menciona el reporte.

Servicio de mezcla “Mezclador“, “Vaso” o “Fogger“:

El vaso o mezclador de criptomonedas es un servicio que mezcla fondos en criptomonedas potencialmente identificables o “contaminados” con otros a través de capa adicional de ofuscación o encubrimiento de datos. La intención es confundir el camino, volver a la fuente original del fondo y remitir a cualquier potencial exchange u otras entidades de criptomonedas. Esta operación puede incluir la transferencia de fondos entre billeteras web de criptomonedas limpias o “clear” y billeteras criptográficas de web oscura.

Lavar a través de exchanges no regulados:

Visto que la mayoría de los exchanges de criptomonedas “legítimos” están obligados a seguir la política “conozca a su cliente(KYC) y políticas de antilavado de dinero (AML), los delincuentes más bien buscan exchanges no regulados que no requieran información de registro y prueba de identificación para el seguimiento. Estos exchanges “ilegales son atractivos para mover grandes cantidades de dinero a través de canales sin seguimiento.

Los investigadores estimaron que después de que las criptomonedas se hayan limpiado en estas entidades, el 97 por ciento termina en países que tienen regulaciones KYC / AML extremadamente laxas, con las economías latinoamericanas encabezando las listas.

Intercambio de bienes y servicios persona a persona (P2P)

El reporte menciona que algunos todavía van a redes confiables o intercambios ilegales entre pares (P2P) para lavar sus criptomonedas. Aunque este método no es novedoso, está evolucionando con la introducción de las criptomonedas en el mundo criminal clandestino. Asimismo, está respaldado por la corrupción política generalizada en muchos países.

Amenazas emergentes

El reporte de Intsights también mencionó otro tipo de amenazas latentes en la región. Entre ellas, la novedosa alianza de los hackers con los carteles de la droga. Para la firma, los dos mundos están combinando su influencia, habilidades y experiencia para lograr objetivos comunes, principalmente de variedad financiera.

Asimismo, las campañas de phishing de próxima generación son mencionadas en el reporte, mayormente contra grandes bancos. Este tipo de campañas se destacan porque el actor de la amenaza crea constantemente varios sitios web para imitar al sitio web original del banco.

Otros métodos como las “compras Carding” (uso de tarjetas de crédito robadas) y amenazas internas fueron mencionados en el reporte.

Ud. puede leer más sobre el mismo, en el siguiente enlace de Intsights.

Fuente: Intsights.

Reporte de Arnaldo Ochoa/ DiarioBitcoin.

Imagen de Pixabay