Los ciberdelincuentes optan por gestionar sus cobranzas delictivas a través de criptomonedas debido a las dificultades que imposibilitan a los países la regulación de estos activos, según advierten los especialistas en seguridad informática.
En momentos en que las criptomonedas son una tendencia a nivel mundial y cada vez más personas se inclinan a invertir sus ahorros a través de alguna divisa digital, las posibilidades para los ciberdelincuentes se incrementan.
"Las criptomonedas desde su origen surgen bajo diseño arquitectural para no ser reguladas. Se trata de un mercado peer to peer (persona a persona), totalmente irregular, y el anonimato da la posibilidad que sea usado por los cibercriminales", advirtió el especialista Bernabé Crena a la Agencia NA.
Los Estados siguen analizando cómo regular las criptomonedas para evitar ilícitos
Por su naturaleza originaria, independiente de cualquier tipo de regulación, la moneda electrónica trunca toda posibilidad de determinar una trazabilidad y origen de los fondos.
"Es muy difícil saber quién está detrás de los depósitos y de cada monedero virtual, sobre todo en el caso de las primeras criptomonedas que salieron al mercado. A diferencia de las cuentas bancarias, es limitada la posibilidad de seguimiento por parte de los Estados y agentes de fiscalización, esto es, saber quién recibe el dinero, quién realiza la inversión o de dónde provienen los activos", aseguró Crena.
Los billetes físicos permiten una identificación, la posibilidad de determinar su origen y circulación, pero en el caso de las criptomonedas existen los monederos virtuales, cuentas que se autogeneran en la blockchain, una entidad autónoma y descentralizada que carece de figuras visibles que permitan determinar una identidad.
Este tipo de moneda facilita los pagos anónimos, permite circulación y movimiento de divisas sin fiscalización. Por estos motivos, los cibercriminales acceden a recursos sin revelar su identidad y, una vez recibido el dinero, pueden hacerlo efectivo o trabajarlo, moverlo con total impunidad impidiendo su trazabilidad.
"El desafío técnico que enfrentan los Estados que decidan intervenir y regular las criptomonedas es enorme, en principio porque existe una serie de obstáculos técnicos que lo impiden: se desconoce quién valida las transacciones, por qué servidores pasa, en qué país se origina. Es prácticamente imposible plantear una regulación", indicó el especialista de F5 Latam, firma especializada en ciberseguridad.
Y agregó: "Una vez que uno va con una moneda de curso legal y compra criptomonedas, la transacción deja de estar vigilada por los Estados".
Actualmente, lo único que podrían hacer los países es intentar bloquear las transacciones, "prohibir aquellas que -supongan- vienen de la blockchain, pero se trata de una maniobra peligrosa ya que no existe un mecanismo técnico que permita determinar si efectivamente se trata de una acción vinculada a las criptomonedas o no; podría tratarse de un falso positivo, y esto demandaría un esfuerzo técnico enorme, con nulos resultados", advirtió el experto.
"Además -dijo-, sería una violación absoluta a la neutralidad de la red, para eso tendrían que cambiarse muchísimas leyes de la mayoría de los países, incluida la Argentina".
La ruta del dinero cripto
En la Dark Web, es decir, aquella porción de Internet que queda a "oscuras" de los buscadores y es difícil llegar, se ofrecen algunos servicios para "lavar" los activos producidos por esta actividad.
Jorge Litvin afirmó a iProUP que estas maniobras de lavado de criptoactivos se componen de los siguientes pasos:
- El dinero "sucio" es depositado en plataformas conocidas como mixers o "mezcladores", que generan una nueva cuenta para que el cliente haga el depósito de las monedas
- De esos fondos, se descuenta una comisión por el servicio y se dividen en varias operaciones, separadas en el tiempo, con montos aleatorios y con destino a varias direcciones Bitcoin del ciberdelincuente
- Una vez que el criminal tiene criptoactivos "limpios" debe convertirlos en dinero fiduciario (dólares) a través de exchanges, que son casas de cambio virtuales
- Esos fondos son transferidos a PayPal para usar directamente o se retiran en Western Union o servicios similares, que garantizan cierto anonimato
Además, se pueden utilizar plataformas de intercambio de divisas virtuales entre pares, como LocalBitcoin, que se encargan de unir a usuarios que quieren comprar con aquellos que quieren vender. Así, se añade una capa extra de anonimato.
"Depositás los Bitcoin en una dirección que te da el mixer, los mezclan con otros depósitos y los sacan 'lavados' a una dirección que vos elegís. Si querés seguirlos, sabés que entraron en un mixer, pero no a dónde salieron y ya perdiste el rastro", explica a iProUP Matías Bari, CEO de Satoshi Tango.
Por su parte, Nahuel Burbach, representante argentino de la billetera Zerion, asegura a iProUP que esos fondos "pueden pasarse también a diferentes monedas enfocadas en la privacidad, como Monero", para complicar aún más el trabajo de los investigadores.
"A esto hay que sumarle que los criminales usan navegadores como Tor (que asegura privacidad) en combinación con una red privada virtual (VPN), lo que les permite impedir el rastreo y geolocalización desde donde operan para lavar", agrega Litvin.