Hechos clave:
-
El RTF asume que hay un sector de las criptomonedas que "permite" este delito.
-
Cuestionan los servicios de mezcladores porque ofuscan transacciones criminales.
Una coalición internacional denominada Grupo de Trabajo contra el Ransomware, RTF por sus siglas en inglés, publicó este jueves 29 de abril un documento con 48 recomendaciones para contrarrestar el secuestro de datos a escala global. El organismo pidió, como una medida prioritaria, regular todos los mercados de bitcoin y criptomonedas en general.
Los lineamientos fueron discutidos durante meses por 60 expertos en seguridad informática, gobiernos, organismos públicos, empresas privadas y la sociedad civil. La meta del informe llamado «Combatiendo el Ransomware» es establecer una campaña unificada y «agresiva» contra los hackers.
El RTF considera que, dentro de todas las sugerencias planteadas, hay algunas que deben acelerarse lo antes posible para evitar que este delito siga en aumento. En relación con los exchanges y plataformas para el intercambio de criptomonedas el organismo indicó:
«El sector de las criptomonedas que permite los delitos de ransomware debería estar más regulado. Los gobiernos deben exigir que los exchanges, los quioscos (BATM) y las ‘mesas’ de comercio extrabursátil (OTC) cumplan con las leyes existentes, incluidas las de Conozca a su Cliente (KYC), Antilavado de Dinero (AML) y Lucha contra el Financiamiento del Terrorismo (CFT)».
Rastreo de bitcoin y criptomonedas contra el ransomware
Los investigadores también apuntaron hacia los mezcladores de criptomonedas (mixers) como una herramienta usada por los criminales «para ocultar la identidad de los propietarios» de los criptoactivos. Es decir, el reporte explica que los delincuentes «enturbian» la contabilidad de la red al mezclar tráfico legítimo con los fondos ilícitos obtenidos por el secuestro de información.
El uso de monedas privadas como Monero también fue mencionado en el informe. No obstante, según los analistas estas no se han adoptado tan ampliamente como bitcoin para los pagos por ransomware, por ejemplo, porque «no son tan líquidas».
Un aspecto que llama la atención del documento es que generaliza al decir que las criptomonedas son difíciles de rastrear. Sin embargo, también habla de que existen servicios de análisis blockchain que sirven para entender qué entidades están realizando transacciones entre sí.
Otra de las preocupaciones de los analistas es que las criptomonedas son consideradas «sin fronteras». De acuerdo con el reporte, ha sido la propia comunidad la que ha construido un conjunto de tecnologías que reducen los costos de cumplimiento y la transferencia de fondos.
La naturaleza descentralizada de las criptomonedas también fue cuestionada por los autores del reporte. Según la investigación, reducir la amenaza de los secuestradores pasa por una mayor cooperación mundial debido a este aspecto en particular de los activos digitales. Lo anterior se deduce ya que los reguladores estarían más amoldados a fiscalizaciones de entes centralizados.
Ransomware como delito informático
El ransomware o secuestro de datos fue uno de los mayores delitos informáticos durante el 2020, según informó recientemente a CriptoNoticias, Pamela Clegg, directora de investigaciones y adiestramiento de la firma de análisis blockchain, CipherTrace.
En estos casos los hackers ingresan a los sistemas de las empresas. Posteriormente, encriptan la mayor cantidad de datos posibles y luego piden un rescate para desencriptarlos, es decir, si la víctima paga el monto exigido, los delincuentes «liberan» la información secuestrada.
El RFT fue conformado en enero de 2019 por el Instituto de Seguridad y Tecnología (IST). Sus lineamientos son sugerencias para los gobiernos y está conformado por empresas y agencias federales de los Estados Unidos. Algunas son: Chainalysis, CipherTrace, Amazon Web Services, Microsoft, el FBI y el Servicio Secreto.
