ciberdelicuentes – EurocoinPay

La regulación como respuesta a la ciberdelincuencia

By Susana | 7 marzo, 2023 | Comentarios 0 comentarios

La creación de normativas que permitan la interconexión entre diferentes agencias nacionales e internacionales, son parte de la solución para un problema transfronterizo como la ciberdelincuencia

La ciberdelincuencia es una de las preocupaciones que más circundan el mercado criptográfico, por ello, desde Chainalysis muestran datos que hacen concluir que la regulación es parte de la solución al problema. La Oficina de Control de Bienes Extranjeros (OFAC) de los Estados Unidos, así como otros organismos similares en otros países, han podido coadyuvar a reducir estas actividades delictivas.

Para el reporte sobre la actividad criminal que se desarrolló en el 2022, Chainalysis tomó en cuenta lo que ha circundado con un problema generalizado en el mundo criptográfico: la Ciberdelincuencia.

En esta era tan globalizada, los millones de usuarios que convergen en la internet son una piscina inagotable de posibilidades para cometer delitos informáticos, en este sentido, tanto el phishing, como el ransomware, el malware y el lavado de dinero son parte de los delitos que más se llevan a cabo.

A pesar de ello, los datos de Chainalysis muestran que la actividad criminal en el 2022 se incrementó en un 100% durante el 2022, constituyendo una mayor actividad criminal registrada en la Blockchain.

Evolución de actividad delictiva on chain – Fuente: Chainalysis

A pesar de estos números, también hay otros datos interesantes a resaltar del reporte, en este caso el accionar conjunto de las agencias como la OFAC que han permitido hacer bloqueos a instituciones, individuos o grupos que se dedican a estas actividades criminales y que han sido identificados plenamente.

En este sentido, el informe muestra cómo los esfuerzos de la OFAC han estado rindiendo frutos desde el 2018, cuando por primera vez sancionó a dos iraníes, que estaban relacionados directamente con el ransomware SamSam. En ese momento, fueron agregados a la lista de personas bloqueadas y nacionales especialmente designadas (SDN).

Desde entonces, una serie de direcciones criptográficas han formado parte de esta lista, bloqueando las direcciones asociadas a estas personas, que en 2018 se estimó que eran dos direcciones por persona, para 2019 unas cuatro y para 2020 unas 9 por persona.

Direcciones criptográficas sancionadas – Fuente: Chainalysis

Ahora bien, para el 2022 se estima que unas 35 direcciones por persona son utilizadas para actividades delictivas asociadas a las criptomonedas. Además, la OFAC pudo encontrar en algunos casos, que más de 100 direcciones estaban asociadas a una misma entidad/grupo/persona.

Datos específicos de cómo una regulación conjunta evita mayores actividades delictivas

Las razones de estas conclusiones se ven ejemplificadas en tres casos específicos, Hydra, Garantex y Tornado Cash. El primero era una plataforma de la web profunda/oscura (deep web o dark web) como se le conoce, en el que el comercio ilícito era la base de la plataforma. Ofreciendo tanto productos como servicios, que comprenden desde las ventas ilícitas hasta el lavado de dinero a través de servicios criptográficos.

Debido a que los servidores de Hydra estaban ubicados en Alemania, la colaboración internacional fue posible, y de esa manera el accionar conjunto de la OFAC con sus homólogos en Alemania pudieron coordinar esfuerzos y tomar estos servidores, de manera que el servicio de la web oscura cesó y con ello los ilícitos cibernéticos.

En segundo lugar, la experiencia de Garantex es un ejemplo claro de los problemas que pueden surgir cuando existe la falta de cooperación internacional. A pesar de que Garantex ha permanecido en gran medida aislado del ecosistema de intercambio compatible, Rusia se negó a imponer sanciones contra el servicio, lo que le permitió continuar operando sin restricciones. Esta situación demuestra lo difícil que es sancionar a las entidades cuyas jurisdicciones de origen no tienen canales formales de cooperación con la OFAC por ejemplo.

Por otro lado, el caso de Tornado Cash presenta un desafío aún mayor. Aunque se eliminó su sitio web de front-end, sus contratos inteligentes siguen en funcionamiento, lo que significa que cualquiera puede usarlos técnicamente en cualquier momento.

En este caso, las sanciones contra los servicios descentralizados actúan más como una herramienta para desincentivar el uso del servicio en lugar de cortar el uso por completo. A pesar de que Tornado Cash es un mezclador, y los mezcladores se vuelven menos efectivos cuantos menos fondos reciben en general, las sanciones han sido lo suficientemente efectivas como para reducir sus ingresos en un 68% en los 30 días posteriores a su designación.

Estos casos ilustran cómo la OFAC y otros organismos sancionadores pueden abordar las designaciones de sanciones contra diferentes tipos de entidades relacionadas con las criptomonedas. Es importante seguir mejorando la capacidad de estas agencias para aplicar sanciones de manera efectiva, trabajando en conjunto con otras agencias tanto en los Estados Unidos como en el ámbito internacional. A medida que estas técnicas evolucionan, será interesante ver cómo los organismos sancionadores continúan adaptándose a los cambios en el panorama de las criptomonedas.

En general, las direcciones ilícitas enviaron casi USD 23,800 millones en criptomonedas en 2022, un aumento del 68% con respecto a 2021. Como suele ser el caso, los principales intercambios centralizados fueron los principales receptores de criptomonedas ilícitas, ya que recibieron poco menos de la mitad de todos los fondos enviados desde direcciones ilícitas.

Eso es notable, no sólo porque esos intercambios generalmente tienen medidas de cumplimiento para informar esta actividad y tomar medidas contra los usuarios en cuestión, sino también porque esos intercambios son rampas de salida fiduciarias, donde la criptomoneda ilícita se puede convertir en efectivo.

De manera tal que, con datos tan contundentes como estos, resulta necesario resaltar que una regulación uniforme en todos los países, es más que un instrumento, es una necesidad, ya que sólo a través de estos instrumentos podemos tener una mayor seguridad en el accionar de los organismos de seguridad especializados.

Para lograr una mayor seguridad en línea es importante seguir mejorando la infraestructura y tecnología de ciberseguridad, y capacitar a la población en general sobre cómo detectar y evitar amenazas en línea. También se debe fomentar una mayor cooperación entre las autoridades y las empresas de ciberseguridad para combatir conjuntamente la delincuencia en línea.

La ciberdelincuencia sigue siendo una amenaza importante para la sociedad, y aunque la tasa de aumento no sea significativa, es importante no bajar la guardia y seguir trabajando juntos para garantizar una mayor seguridad en línea. La realidad muestra que la ciberdelincuencia cada vez estará más presente en la cotidianeidad, y queda a cargo de usuarios, empresas y gobiernos, combinar los esfuerzos para que, a pesar de esto, la actividad criminal en el ciberespacio no siga incrementando.

Fuente: Cointelegraph

Aclaración: La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada uno hacer su debida investigación antes de tomar una decisión.

La fiebre de las criptomonedas atrae a los ciberdelincuentes

By Eurocoinpay | 22 febrero, 2018 | Comentarios 0 comentarios

Según Sophos, empresa internacional que presta servicios de seguridad para protección de redes y endpoints, el fenómeno del bitcoin no sólo ha atraído a miles de inversores y fondos que han apostado por ésta y otras criptomonedas, sino también a los ciberdelincuentes que han desarrollado un troyano configurado para robarlas y cuya actividad ha ido aumentando a medida que el valor de estas divisas aumentaba.

Este troyano se llama CoinHive, que es un cripto minero, es decir, se trata de un software que mediante la resolución de operaciones matemáticas complejas, que requieren un alto uso de procesador (CPU), genera criptomonedas que van a la “cuenta” (wallet) del propietario del cibermafioso. Este cripto minero aprovecha las ventajas de la tecnología JavaScript (lenguaje de programación interpretado) para extraer criptomonedas ocultándose en prácticamente cualquier página web que lo incluya.

En cuanto a la minería, las criptomonedas no se crean, sino que se descubren, y para ello se necesita la potencia de muchos ordenadores que desde cualquier parte del mundo para que puedan resolver esas complejas operaciones matemáticas. De esta forma, los cripto mineros compiten por sacar a la luz nuevas criptomonedas y conseguir las recompensas que se ofrecen por conseguirlo.

Aprovechando que para descubrir criptomonedas es necesario tener en funcionamiento varios ordenadores, los ciberdelincuentes han creado el troyano CoinHive que accede sigilosamente a la CPU cuando los usuarios abren una página web. Tradicionalmente los cripto mineros no han sido etiquetado como aplicaciones indeseadas porque se han utilizado legítimamente en el equipo del usuario, solicitando siempre permiso para ejecutarse. No obstante, desde hace algún tiempo, Sophos ha detectado que los cripto mineros que usan la tecnología JavaScript han empezado a ejecutarse sin pedir permiso, por lo que SophosLabs ha comenzado a etiquetarlos como malware y, por consiguiente, a bloquearlos.

Últimamente, el número de los cripto mineros clasificados como malware ha ido creciendo y transformándose. Es decir, en lugar de mostrar una carpeta ejecutable, ahora toman la forma de JavaScript para esconderse en las páginas webs, minando criptomonedas desde cualquier navegador con tan sólo visitar ciertas páginas. Una vez en el dispositivo, no se tiene constancia de la presencia de los mismos, y la única pista de que algo anda mal es que el equipo se ralentiza. Si miramos el uso de CPU podremos ver como éste aumenta sin justificación al visitar la web afectada.

Así pues, CoinHive es un ejemplo claro de este tipo de cripto mineros. Se trata de un minero de la criptomoneda Monero, creado por los ciberdelicuentes, que apareció a mediados de septiembre. Sophos ha detectado que el número de sitios en que los que se oculta ha aumentado constantemente en las últimas semanas a medida que valor total de la criptomoneda ha ido protagonizando un crecimiento desenfrenado.

En este contexto, Sophos explica que, el proceso de minar criptomonedas para descubrir Bitcoins, Monero, Ethereum y Litecoin requiere de un uso masivo de potencia de procesamiento de los ordenadores, lo que ralentiza su rendimiento, los desgasta, y genera un aumento considerable de la factura de la luz. Antes, esta necesidad de potencia no suponía ningun problema, ya que la actividad se limitaba a aquellos que deliberadamente elegían hacerlo, pero empezó a cambiar a medida que crecía el valor de las criptomonedas, como ha pasado con el Bitcoin que ha principio de este año valía mil dólares y al final está valorado en 20 mil dólares.

Es importante saber que este troyano también funciona en dispositivos móviles y durante períodos cortos, el usuario puede notar que la temperatura del dispositivo aumenta drásticamente, disminuyendo considerablemente la carga de batería.

Según Sophos, Coinhive intenta hacerse pasar por una oferta legítima para que los sitios web la utilicen como fuente alternativa de ingresos por anuncios, y también ha descubierto que este troyano ingresa a través del sitio The Pirate Bay, que lo ha incorporado en las páginas de búsqueda.