Las criptomonedas de un pago por ransomware pueden ayudar a combatir el crimen

En 2023, se enviaron 22.200 millones de dólares en criptomonedas procedentes de sitios fraudulentos, frente a los 31.500 millones en 2022, según un informe elaborado por Chainalysis. Parte de esta caída puede atribuirse a una disminución general en el volumen de transacciones de criptomonedas, tanto legítimas como ilícitas. Sin embargo, la caída en la actividad de lavado de dinero fue más pronunciada, del 29,5%, en comparación con la caída del 14,9% en el volumen total de transacciones.

Esta misma empresa asegura que cuando se quiere lavar dinero procedente de criptomonedas se suele recurrir al envío de fondos directamente a sitios de intercambio de moneda, aunque hay otros (como los ciberdelincuentes norcoreanos asociados con grupos de piratería como Lazarus Group), tienden a utilizar una variedad mayor de servicios y protocolos de cripto para que su rastro sea más complicado de seguir.

En este sentido, Kim Grauer, director of Research en Chainalysis, explica a La Razón que aunque “puede parecer que las criptomonedas permiten el ransomware, en realidad son una pieza fundamental para combatirlo. La clave para combatir el ransomware es interrumpir su cadena de suministro: los autores/desarrolladores, afiliados, proveedores de servicios de infraestructura, blanqueadores y los puntos de retiro”.

Además, asegura que el uso de criptomonedas por parte de los grupos de ransomware para pagar un rescate es “beneficioso para las investigaciones, porque las criptomonedas son transparentes y, con las herramientas adecuadas, las fuerzas de seguridad pueden seguir el ‘rastro’ del dinero en la cadena para interrumpir las operaciones de la organización”. De hecho, asegura que ya hay experiencias con éxito realizando estas labores, como la eliminación de la cepa de ransomware NetWalker. “Un cambio de las criptomonedas a opciones menos transparentes podría dificultar la investigación del ransomware y el cierre de estas operaciones” concluye.

Esta compañía asegura en un reciente informe que los cambios en la estrategia de lavado de dinero de criminales de cripto, como el Grupo Lazarus, “sirven como un recordatorio importante de que los actores ilícitos más sofisticados siempre están adaptando su estrategia de lavado de dinero y explotando nuevos tipos de servicios de cripto. La aplicación de la ley y los equipos de cumplimiento pueden ser más efectivos estudiando estos nuevos métodos de lavado y familiarizándose con los patrones en cadena asociados con ellos”.

Lavar el pago del rescate

Aunque muchos expertos en seguridad recomiendan no aceptar el chantaje del pago por recuperar los datos secuestrados en un ataque ransomware, lo cierto es que esta acción no es un delito, tal y como señaló Juan Antonio Sotomayor, teniente coronel jefe del departamento contra el cibercrimen de la UCO de la Guardia Civil, en la mesa redonda sobre ciberseguridad celebrada en La Razón.

Cuando los atacantes consiguen ese pago, si se rastrean los pagos de ransomware “podemos comprender mejor toda la cadena de suministro de esta técnica, y todos los implicados (los autores/desarrolladores, afiliados, proveedores de servicios de infraestructura, blanqueadores y puntos de retiro)”, nos explica Kim Graue, quien asegura que, en la mayoría de los casos, los fondos ilícitos se envían a bolsas para canjearlos en moneda fiduciaria.

Esta misma experta subraya que a menudo es más fácil rastrear criptomonedas en la cadena de bloques que seguir el dinero a través de los canales financieros tradicionales o rastrear el dinero en efectivo. “Se han presentado muchos casos exitosos contra delincuentes que utilizan criptomonedas, desde operadores del mercado de la Darknet hasta estafadores y desarrolladores de ransomware”.

Por eso, defiende, su empresa publica cada año sus estimaciones sobre la actividad ilícita con criptomonedas “para demostrar el poder de la transparencia del blockchain”. En este sentido, reconoce que el valor absoluto de la actividad ilícita que involucra criptomonedas ha aumentado, pero que este crecimiento es parejo al uso general de las criptomonedas. “Sin embargo, el porcentaje de todas las transacciones de criptomonedas que son ilícitas ha disminuido con el tiempo, lo que sugiere que el uso ilícito de criptomonedas está creciendo más lentamente que su uso legítimo”, concluye.