De los hackers a las criptomonedas: los nuevos retos de los investigadores

Hasta que la Policía tuvo lanchas con motores potentes y experiencia necesaria para competir con los narcotraficantes, la droga campaba a sus anchas por las costas gallegas.El análisis del pelo, la colilla o las huellas dactilares para deducir quién perpetró el crimen se ha ido sustituyendo en la última década por el estudio del wallet, el exchanger o el blockchain. Los investigadores llevan años aumentando sus unidades y formándose para enfrentarse al nuevo reto de hackers y estafadores en la red.

Pocos usuarios se han librado de algún mensaje que avisa de que si no metes las contraseñas la cuenta en el banco se autodestruirá o de alguna llamada para invertir en criptomonedas. La estafa se ha convertido en el delito estrella cometido a través de Internet siendo entre el 85% y el 90% de los asuntos que llegan a los tribunales, según los datos de los que han intervenido en este reportaje. Existen más de 7.000 monedas digitales, pero obtener un cómputo global de lo que sea (perfil de inversores, cantidad de estafas, niveles de rentabilidad) es materialmente imposible porque no existen fronteras en ninguna de estas variables.

Los entendidos advierten de que criminalizar las criptomonedas no es la solución. Carlos Aránguez, profesor de derecho penal tiene un despacho de abogados en el que se da la paradoja de defender a más de 4.000 clientes de estafas con cripto activos y permitir a sus defendidos que paguen con criptomonedas. «No es un mercado para principiantes», remarca. Él lleva a una de las plataformas de afectados que han denunciado en la Audiencia Nacional. Este órgano indaga ya en cuatro macroestafas, pero a lo largo y ancho de España las denuncias son constantes. «El usuario tiene que saber que está en un nivel diferente», defiende Pablo Sanz, profesor de derecho mercantil de la Universidad ICADE. «Si uno empieza a invertir en otros lugares y ya no te protegen las instituciones sucede que no se puede pleitear».

En 1996 se creó el primer grupo de Delitos Telemáticos alojado en la Unidad Central Operativa (UCO)de la Guardia Civil. Ha ido paulatinamente creciendo con nuevas divisiones. «Nosotros la primera operación que hicimos con criptomonedas fue en 2017», relata un comandante de la Guardia Civil que forma parte de la brigada de Cibercrimen de la Policía Judicial. El número de estos agentes se ha multiplicado en los últimos años. «Normalmente la notitia criminis llega de tres formas. La denuncia del perjudicado; a instancias del juzgado y; en tercer lugar, toda la labor que hacemos de ciberpatrullaje como de canales de comunicación que tenemos con el ciudadano». Entran en la deep web, todo lo que no son búsquedas ingenuas en Google, y buscan evidencias digitales de delitos.

El Ministerio del Interior dota a sus dependencias de programas y plataformas para no solo buscar, sino también combatir los ataques y hackeos de los que España es diana. Más si cabe, tras el estallido de la guerra en Rusia que hasta el CNI ha mostrado señales de alarma. «Una herramienta de análisis no es magia. Son herramientas que tienes que conocer muy bien el ecosistema y sacar conclusiones. No es lo mismo investigar una red de estafadores que a una red de hackers», aclaran en la Unidad central de Ciberdelincuencia de la UDEF de Policía.

La gran diferencia entre el delito físico y el delito virtual es la falta de localización. «Prácticamente todas las operaciones tienen un componente internacional. Eso dificulta mucho el análisis. Al trabajar con terceros países normalmente juegas con paraísos tecnológicos», explican en la UCO. China, Rusia y Corea del Norte son lugares donde los estafadores se colocan y saben que es muy difícil que se les persiga. La frustración de la policía y los jueces que envían comisiones rogatorias es equivalente a la ausencia de respuesta. Observan un porcentaje muy grande de delitos cometidos contra ciudadanos de la Unión Europea desde fuera de Europa. La criptomoneda puede ser una estafa en sí misma, pero puede ser también un medio para delinquir porque la tecnología blockchain que encripta todas las transacciones hace muy difícil el rastreo del dinero. «Todo lo que se te ocurra que se puede pagar con dinero normal, se puede pagar con criptoactivos», explican desde la UDEF. Desde drogas hasta blanqueo de dinero.

En 2011 se creó la Fiscalía de Sala Unidad de Criminalidad Informática para coordinar todos estos delitos. Cuando empezaron eran 52, ahora hay unos 150 fiscales. «Las formas de estafa también han ido evolucionando. Antes para lo que se utilizaba la red era para difundir el engaño, ahora la defraudación también está en trucar la máquina», expone Elvira Tejada, fiscal de Sala de esta Unidad desde su creación. A ella le gusta puntualizar: «Yo siempre hago una aclaración. No quiere decir que la estafa sea el delito que más se cometa en la red. Lo único que quiere decir es que es el que más se denuncia. Si a mí de repente de mi cuenta me sacan 20.000 euros, me falta tiempo para ir a la Guardia Civil. Se denuncia casi todo y hay un porcentaje muy elevado de investigaciones». Pero pone el foco en más asuntos: «Piensa en la pornografía, el acoso sexual a menores en la red. Muchas veces ni es consciente de lo que está pasando. Entonces ahí hay una cifra negra que nunca va a aflorar».

«Uno de los grandes problemas: La suplantación de identidad, ahora mismo la protección de datos es esencial. Los malos con DNI pueden abrir una cuenta hoy a cualquier ciudadano y empezar a estafar. Entonces se ven personas que han usado su identidad falsa en una estafa sometiéndose a juicios para tener que demostrar que son inocentes», añade a la lista de delitos el fiscal José Perals, delegado de criminalidad informática en la Audiencia Nacional.

Todos los consultados alumbran la importancia de una regulación. La Unión Europea ha obligado recientemente a los países miembros a trasponer una directiva en el Código Penal para que los exchangers de intercambio de monedas y los wallets que guardan las mismas estén sujetos a obligaciones como declarar e identificar a sus usuarios. Así, al menos los que se alojen en espacio comunitario tendrán que colaborar con la Policía. Un beneficio para las investigaciones policiales y una garantía también para los usuarios cuya finalidad no sea delinquir. Además, Hacienda acaba de incluir la regulación en la declaración de la renta de las criptomonedas, algo que los consultados también ven positivo por normalizar este método de pago e impregnarlo de avales.

Para los operadores jurídicos el Código Penal es suficiente. Los supuestos en delitos informáticos son los amplios para encajar lo nuevo. Si bien, todavía la jurisprudencia es muy escasa. El juez de la Audiencia NacionalEloy Velasco está haciendo un estudio de la poca materia que existe y destaca alguna sentencia del Tribunal Supremo: «Es referente porque es la única que tenemos. Quien recurre, pese a que hay condena, son las víctimas. Dicen ‘oiga que nosotros no queremos que el estafador nos devuelva el dinero. Queremos que se nos devuelva en bitcoin’, porque el año que les timó valían muy poco y el año en el que se lo tenía que devolver valía muchísimo». El Supremo dijo que el bitcoin no es un método de pago con el aval del Banco de España y, por tanto, la devolución debe hacerse con dinero.

Expertos insisten en revertir la idea maligna del mundo financiero digital y acoplar mecanismos para utilizarlo en beneficio: «La magia para mí es lo que llamamos una prueba, una evidencia, una prueba digital. Es decir, si está bien hecha la red y cómo se escribe en ella, servirá de prueba» sentencia Montse Guardia, experta en blockchain e inteligencia artificial. Evidenciar un fraude con blockchain es, según ella, cada vez más posible.