Alejar a los cibercriminales del ámbito cripto es posible, aunque en Latinoamérica hay que tomar medidas más eficaces para lograr dicha meta.
Cada vez con más frecuencia y audacia, criminales informáticos están explotando las debilidades de seguridad de empresas y agencias gubernamentales alrededor del mundo para lanzar ataques de ransomware en los que toman como rehenes los datos de entidades y corporaciones, los cuales ofrecen liberar solo a cambio del pago de un rescate millonario, casi siempre en criptomonedas y usualmente en bitcoins.
Seguro te enteraste del caso de Petróleos Mexicanos (Pemex). En noviembre de 2019, los delincuentes que tomaron el control de parte del sistema informático de Pemex, exigieron el pago de 565 bitcoins, o el equivalente a $5 millones de dólares (USD) en el momento, según una nota de rescate que apareció en unas de las computadoras de la empresa. Pemex aseguró que el ataque había afectado a menos del 5% de sus computadoras.
Otro incidente de resonancia global fue el del operador de oleoductos estadounidense Colonial Pipeline, que pagó 75 bitcoins, o el equivalente a 4 millones de USD, a criminales que tomaron el control de sus sistemas en mayo de 2021.
Según datos de Chainalysis, una firma que asesora a empresas y gobiernos en el uso de criptomonedas, los pagos a extorsionistas informáticos se triplicaron a $370 millones de USD entre 2019 y 2020. Claro, esa cifra cubre los casos reportados. Expertos aseguran que el monto real es mucho más alto, ya que decenas de compañías víctimas de ransomware no informan a las autoridades o el público sobre el problema.
En otros lugares de Latinoamérica, la situación no parece ser mejor. A comienzos de 2021, Chile y Argentina se ubicaban entre los cinco países con más intentos de ataques de ransomware en el mundo, junto con India (el primero en la lista), Francia y Taiwán, según un reporte de la unidad de Investigación de Check Point Software, una firma de seguridad cibernética. Los investigadores determinaron que una organización en Argentina es blanco de 104 intentos de ataques a la semana, mientras que una en Chile es el objetivo de 103 en promedio.
Un desafío que sí podemos enfrentar
La preferencia de los criminales por las criptomonedas se basa en la misma característica que las hace atractivas para el resto de los usuarios: la habilidad de hacer pagos instantáneos sin intermediarios financieros. Al final de cuentas, las monedas digitales son creadas, movilizadas y almacenadas fuera del control de cualquier gobierno o banco. A simple vista, son una oportunidad perfecta para los delincuentes.
De acuerdo con Bill Siegel, CEO y cofundador de Coveware, una firma que ayuda a las pequeñas empresas a negociar con ciberdelincuentes, un ataque de ransomware es usualmente la primera transacción en criptomonedas de la víctima.
Lo irónico, dicen algunos expertos, es que la cadena de bloques (blockchain), el sistema de registro público sobre el que funcionan las criptomonedas, hace las operaciones más transparentes y, con las herramientas y conocimiento adecuado, fáciles de rastrear, ya que cada transacción queda a la vista de cualquier persona conectada. Esto quedó demostrado cuando agentes federales de Estados Unidos lograron recuperar parte del rescate pagado por Colonia Pipeline.
Los investigadores federales rastrearon el dinero mientras se movía a través de un laberinto de unas 23 cuentas electrónicas pertenecientes a los criminales, antes de terminar en una en la que un juez federal les permitió ingresar. Ahí, el Departamento de Justicia estadounidense dijo que incautó 63.7 bitcoins, valorados en el momento en unos $2.3 millones de USD.
Lo cierto es que los delincuentes se escudan en la naturaleza seudónima de las transacciones de criptomonedas: cuando alguien mueve un monto a través del sistema blockchain, el registro público describe a quienes envían y reciben el dinero en términos de números y letras, los cuales están a la vista de cualquiera que tenga las herramientas de exploración adecuadas. El factor determinante es que nadie sabe quién está detrás de estas direcciones complejas… a menos de que sepa cómo buscar.
Esto ha dado pie a toda una industria de firmas que ofrecen descifrar estas direcciones y conectarlas a grupos o personas en la vida real.
"Yo diría que las criptomonedas son incluso menos anónimas que las finanzas tradicionales porque las cadenas de bloques, por su naturaleza, son abiertas y transparentes", le dijo al diario canadiense National Post Arseny Reutov, jefe del equipo de Investigación de Seguridad de Aplicaciones de Positive Technologie, una firma de seguridad cibernética.
Una primera vez de terror
“Un ataque de ransomware es usualmente la primera transacción en criptomonedas de la víctima”.
Bill Siegel, CEO y cofundador de Coveware.
Un objetivo para iniciar el combate a los cibercriminales
Para evitar ese tipo de rastreo los delincuentes acuden a un “mixer” o “tumbler” de moneda virtual (servicios que mezclan los fondos cripto de una persona con los fondos de otros individuos, con el fin de complicar el rastreo de las divisa), los cuales cobran a los clientes una tarifa por enviar criptomonedas a una dirección designada de una manera aún más anónima.
Este tipo de firmas son ahora el principal blanco de las autoridades. En Estados Unidos, hace poco se anunció que un nuevo grupo en el Departamento de Justicia se centrará en este tipo de plataformas usadas por grupos que operan al margen de la ley.
El equipo combinará la experiencia de la sección de lavado de dinero y recuperación de activos de la división criminal del Departamento de Justicia y su sección de delitos informáticos y propiedad intelectual, así como de las oficinas de los fiscales generales alrededor de EE. UU.
De hecho, el gobierno estadounidense emitió la primera sanción conocida de una plataforma de moneda digital. En septiembre, el Departamento del Tesoro incluyó en la lista negra a SUEX OTC, un exchange de criptomonedas de propiedad rusa, por supuestamente ayudar a lavar pagos de ransomware. En el anuncio de la sanción, el gobierno del presidente Joe Biden advirtió al sector privado de que las empresas se arriesgan a recibir sanciones y multas por pagar rescates o llevar a cabo ese tipo de transacciones, especialmente si no reportan esas actividades a las autoridades.
De acuerdo con un reporte del Banco Interamericano de Desarrollo (BID), en Latinoamérica, varios países están avanzando en el establecimiento de un marco legal para delitos informáticos, lo que podría contribuir -entre otras cosas- a distanciar a las criptomonedas de las actividades criminales.
Brasil, por ejemplo, aprobó a comienzos de 2020 la Estrategia Nacional de Seguridad que incluye acciones para aumentar su resistencia frente a amenazas cibernéticas y fortalecer su desempeño a nivel internacional. México, por su parte, no cuenta con una ley dedicada al delito cibernético, pero el artículo N° 211 del Código Penal prevé el delito informático. Sin embargo, según el BID, estas disposiciones son limitadas y dejan varias lagunas, lo que dificulta la lucha contra el cibercrimen.
A pesar de estas medidas, el estudio del BID concluyó que la región de Latinoamérica y el Caribe aún no está suficientemente preparada para enfrentar los ataques que se producen en el ciberespacio.