-
La venta de moneda fiduciaria a cambio de bitcoin ha proliferado durante el 2019.
-
El rescate por ransomware estaría incluyendo otras criptomonedas además de bitcoin.
Armor, compañía que provee servicios de seguridad en la nube, publicó su informe anual de la darknet este 10 de septiembre, en el que suministra información sobre el funcionamiento de los mercados clandestinos de la Internet profunda. El informe de este año indica que bitcoin (BTC) podría ser uno de los métodos de pago predilectos por los ciberdelincuentes. El cobro de rescate por ataques de ransomware, uno de los métodos utilizados por criminales de la darknet, incluiría a otras criptomonedas.
Los investigadores de la Unidad de Resistencia a las Amenazas (TRU) de Armor, analizaron los datos de una docena de mercados y foros en un período de tiempo comprendido entre febrero y junio del 2019, enfocándose en sitios de habla inglesa y rusa. Con este método, determinaron que uno de los productos que ha ganado mayor auge este año en la darknet es la venta de moneda fiduciaria a cambio de bitcoin.
Así, los ciberdelincuentes estarían ofreciendo dólares estadounidenses (USD 10.000, USD 5.000 y USD 2.500) con una tarifa del 10% al 12% (unos 10 a 12 centavos por dólar estadounidense) y los compradores interesados solo tendrían que transferir las criptomonedas a una dirección de bitcoin y proporcionar una cuenta bancaria o de PayPal para recibir el depósito de intercambio.
Con ello, los compradores se librarían de comprar el acceso a cuentas bancarias robadas, tener que conseguir una mula bancaria (aquella persona que transfiere dinero a otra cuenta de manera ilícita) o transferir el dinero ellos mismos, cuentan los investigadores de TRU. Este sistema beneficiaría tanto a los que desean lavar el dinero y no tienen conocimiento técnico, como a los ciberdelincuentes, pues estos últimos solo sirven de intermediarios en la transferencia, para la que emplean credenciales bancarias robadas y tarjetas de crédito.
Bitcoin como método de pago de la Darknet
A mediados de año, Chainalysis indicó que bitcoin actualmente representa menos del 1% del valor económico que se mueve en la darknet, una reducción considerable respecto al 2012, cuando la cifra se ubicaba en un 7%. La firma también calculó que para el cierre del año se habrían gastado mil millones de dólares en bitcoin en los mercados clandestinos.
Aunque los investigadores de Armor, por su parte, no revelaron cifras globales al respecto, indicaron que la criptomoneda que se usa con mayor frecuencia para transferencias en la darknet es bitcoin. Para este argumento se apoyaron en un estudio realizado por la Universidad de Sydney en 2018, que sugiere que el 46% de las transacciones de Bitcoin, equivalente a USD 76 mil millones, está involucrado en el cibercrimen.
Señalaron que la mayoría de los vendedores acepta casi exclusivamente la criptomoneda madre como método de pago, recordando la vinculación que se le dio a bitcoin en sus inicios y a las actividades en estos mercados ilícitos. Aunque se ha precisado con anterioridad que la identidad de los comerciantes de la Darknet puede ser determinada mediante el rastreo de sus transacciones con bitcoin, los investigadores de Armor descubrieron una serie de servicios y productos que pueden ser obtenidos con este método de pago.
El análisis también arrojó que las credenciales para servidores de Protocolo de escritorio remoto (RDP) es un producto con una gran oferta, pues permite la distribución de ransomware entre las organizaciones, un tipo de infección que impide el acceso a determinados archivos a cambio de una recompensa.
Según Armor, bitcoin sigue siendo también el principal método de pago, aunque algunos ransomware han incluido otras criptomonedas, como en el caso del ransomware Kirk, que pedía monero (XMR); el HC7 Planetary ransomware que reclamaba ethers (ETH); Thanatos, que además de BTC y ETH solicitaba un rescate en bitcoin cash (BCH); o Anatova, que exigía una cantidad de dash (DASH).
Para los investigadores, el hecho de que bitcoin todavía sea la criptomoneda predilecta por los ciberdelicuentes para reclamar rescate a cambio de la información secuestrada por un ransomware se debe a que las víctimas no poseen «un grado de sofisticación» que les permita utilizar criptomonedas que añadan privacidad, como XMR o Zcash (ZEC).
