El lado oscuro de los sistemas de pago anónimos

Los sistemas de pago anónimo son los preferidos de los ciberciminales. La evolución de la criptografía supone un avance para garantizar la anonimización de los sistemas pero les hace un flaco favor a las víctimas que sufren las extorsiones y el secuestro de los datos de su ordenador.

Es frecuente que se hable del anonimato de las redes TOR con el misticismo propio de lo desconocido y del coqueteo con lo ilegal y los grandes peligros que allí se encuentran. Pero si hay alguien que en el mundo policial se ha dado a conocer por sus malas compañías es el Bitcoin, una moneda virtual que no tiene existencia física. Desde hace 5 años es el método de pago preferido por los ciberdelincuentes. En la red TOR puedes encontrar páginas en las que se venden armas o droga y cuya moneda de cambio es el Bitcoin.

Foto tomada durante navegación en la red TOR

A la dificultad de rastreo de los sistemas de enroutamiento de la Red Tor se une la complicación de trazar los pagos de esta moneda virtual que no lleva asociado los datos de titularidad de una cuenta bancaria o una tarjeta de crédito, un método matemático para mover el dinero de forma rápida y a un riesgo bajo. Los orígenes y motivos de su aparición son tan oscuros como su posibilidad de rastrear.

Aunque el valor actual del bitcoin (BTC) es de 230.37 euros, fluctúa como consecuencia de los avatares propios del mercado en los que llegó a cotizar incluso cinco veces más de su valor actual. Por tanto, a pesar de ser su preferido, su fluctuación e inestabilidad hace que también sea mirado de reojo por los ciberdelicuentes a los que también les preocupa tener un activo cuyo valor se puede devaluar hasta cero. Sería posible que si hoy pagas la adquisición de un arma de fuego en TOR a 1000 euros, unos 4,89 BTC, podría darse el caso que cuando vayan a adquirir bienes o servicios con los bitcoin procedentes de su venta, se hayan devaluado un 50%; lo mismo con el pago del Ransomware, si las campañas de secuestro se dilatan en el tiempo. No obstante, les compensa cobrar en esta moneda ya que su casi total anonimato les evita ser rastreados por la policía.

Foto tomada de la web https://markets.blockchain.info/ sobre el valor actual a 13 de junio de 2015

Los ciberdelincuentes las prefieren electrónicas

Hasta la aparición del Bitcoin en el 2009, los malos asumían el riesgo de utilizar la intermediación financiera para transferir los beneficios ilícitos obtenidos. Como forma de ocultación, abrían cuentas bancarias con identidades y documentación falsa o robada y se exponían físicamente o se registraban vía online de modo que el que gestionaba las altas no podía contrastar la documentación enviada con la identidad real.

Durante muchos años, la inserción de ofertas de trabajo fraudulentas o el envío masivo de spam donde se ofrecían comisiones o incluso un sueldo mensual a cambio de realizar transacciones bancarias, conocido como sistema de mulas, se ha aprovechado de personas desempleadas, estudiantes y amas de casa que, desconocían, en su gran mayoría, que sus transferencias de dinero a otras cuentas servían a las grandes organizaciones criminales para dilatar y distraer el verdadero destino de los beneficios obtenidos del fraude online y blanqueo.

Posteriormente vinieron los sistemas prepago o de tarjetas prepagadas tipo cupones Ukash, Paysafecard que permite pagar sin la mediación de cuentas bancarias ni tarjetas de crédito. Únicamente tienes que adquirir unos cupones prepagados por diferentes cantidades 25, 50, etc. de euros e introducir del código pin que llevan asociado y todo eso sin que por medio conste un nombre y apellidos. Western Union, Moneygram o Paypal son otra forma anónima de pagar y dificultar más aún la trazabilidad del dinero online.

Aun con la introducción de mulas, la utilización de documentación falsa o robada, cuentas bancarias extranjeras en paraísos fiscales, y otra clase de artimañas para dificultar y dilatar tanto las investigaciones, en la mayoría de los casos se han permitido centrar las investigaciones y llegar a sus autores.

El BITCOIN y sus malas compañías

No vamos a explicar el funcionamiento de esta cripto-moneda virtual, el BITCOIN, hay cientos de páginas donde te puedes informar. Lo que si puede ser probable es que estés entre alguna de las cientos de víctimas del ransomware, aquella infección que cifra el disco duro de la victima o bloquea el acceso al sistema y que impide el acceso de la víctima a su ordenador. Este malware no es de ahora sino que el mismo modus operandi era ya un viejo conocido que hizo sus primeros “pinitos” en 1989 cuando, utilizando el correo postal, se distribuyeron disquetes a empresas farmacéuticas que supuestamente contenían información respecto al VIH.

Ahora tienen una forma de cobro seguro: el Bitcoin. Desde el momento que una víctima hace el pago directamente a su secuestrador, cualquier usuario de forma pública, por ejemplo en la web www.blockchain.info, puede seguir amargamente el recorrido de las transacciones de su pago, ver como su dinero se disipa en nuevas direcciones alfanuméricas recién generadas, detrayendo de la cantidad inicial, una pequeña comisión (intuirás para quién y por qué), mientras va pasando de mano en mano (nunca intermediarios financieros) pero sin conocer remitente ni beneficiario y, lo más importante, sin poder ver nada.

Foto tomada de la web https://markets.blockchain.info/

¿Por qué se piden los rescates en BITCOIN?

Su anonimato o cuasi anonimato les hace ser muy atractivos para los malos. Pueden ser transferidos de forma ágil y rápida y no hay control ni intermediación financiera. Al no estar bajo ningún control, tampoco hay un registro de las direcciones, es decir, mi dirección Bitcoin es un código alfanumérico de 1443jp9mEmagAVArapXsbFY5DvuPP7SVbj

y ninguna web, entidad u organismo del mundo sabe quien es el titular, por lo tanto, no verás mas que números y letras si tienes que realizar un pago a una dirección de este tipo.

Preocupante

La dificultad para trazar los movimientos del dinero está siendo aprovechado preocupantemente por otra calaña de delincuentes que ven en el Bitcoin el sistema ideal para ocultar el origen y destino de los fondos y blanquear dinero así como posiblemente una forma de financiar grupos terroristas en cualquier parte del mundo.

Veremos si en un futuro no muy lejano, el sentido común da con un sistema que permita, bajo consenso, poner nombres y apellidos a este tipo de transacciones, no para servir a los intereses económicos de terceros sino para evitar que de cobijo a la actividad de los malos.