Advertencia sobre el contenido: debido a la naturaleza de algunas de las actividades que hemos descubierto, esta serie de artículos contiene contenido que puede herir la sensibilidad de algunos lectores. Incluye lenguaje soez y referencias a drogas, adicción a las drogas, juego, pornografía, violencia, incendios provocados y trabajo sexual. Estas referencias son solo textuales y no incluyen imágenes ni vídeos.
Es tu día libre. Te levantas y disfrutas de un desayuno: tostadas con miel. Te relajas en tu apartamento y te conectas a Internet. Ves algunos anuncios, haces algunas compras (quizás pides unas zapatillas rebajadas), echas un vistazo a una página de citas, miras si hay alguna propiedad nueva en tu zona, piensas en apuntarte a un curso online y buscas un fontanero para arreglar el grifo que gotea en la cocina. Sales a comer a una cafetería y tomas un café, antes de dejar la ropa en la tintorería y arreglar la pantalla de tu teléfono móvil. Por la noche, vas a un restaurante nuevo con unos amigos y te das un capricho con un helado antes de volver a casa en taxi.
Todas y cada una de las empresas mencionadas en el párrafo anterior, desde la miel hasta el servicio de taxi, representan negocios en los que los ciberdelincuentes afirman estar ya involucrados o han expresado su interés en operar o invertir.
Resulta que los actores maliciosos operan cada vez más una amplia y creciente variedad de negocios online y físicos para blanquear las ganancias ilícitas de sus actividades. Sophos X-Ops descubrió esta información al investigar áreas oscuras de foros criminales dedicados a lo que los actores maliciosos denominan eufemísticamente «negocios legales», revelando delitos y negocios que van mucho más allá de la cadena de destrucción cibernética, más allá del hacking y el malware.
Tras examinar miles de publicaciones en foros, descubrimos un oscuro submundo de fraude, robo, blanqueo de dinero, empresas ficticias, productos robados y falsificados, moneda falsa, pornografía, trabajo sexual, acciones y participaciones, esquemas piramidales, oro, diamantes, uso de información privilegiada, construcción, inmobiliaria, drogas, banca offshore, mulas de dinero (personas contratadas por blanqueadores para transportar o transferir dinero de forma física o virtual), smurfs (personas contratadas para realizar pequeñas transacciones con el fin de blanquear una cantidad mayor), evasión fiscal, publicidad de afiliados y generación de tráfico, restaurantes, educación, venta al por mayor, tabaco y vapeo, productos farmacéuticos, juegos de azar y, aunque parezca increíble, empresas y servicios de ciberseguridad.
Diversificar o morir
Al igual que los delincuentes adinerados del «mundo real», los actores maliciosos con motivaciones económicas parecen querer diversificarse, tanto para aumentar sus beneficios como para reducir la probabilidad de que se les interrumpa su actividad si se desmantela la parte cibernética de su operación.
La perspectiva de que los ciberdelincuentes se integren insidiosamente en industrias legítimas, además de participar en una amplia gama de actividades ilegales en el mundo real, tiene importantes implicaciones para la ciberseguridad, las fuerzas del orden y la sociedad en general. Los actores maliciosos que se expanden a nuevos territorios y empresas comerciales complican las investigaciones y atraen a más víctimas, colaboradores y personas inocentes, directa o indirectamente, a su órbita. La Operación Destabilise, la operación dirigida por la NCA para desarticular una gran red rusa de blanqueo de capitales vinculada al ransomware, las drogas y el espionaje, demostró que se trata de un gran negocio. Un informe reciente de Europol también sugiere una creciente superposición entre la ciberdelincuencia y la delincuencia organizada en el mundo real.
Sin embargo, no todo son malas noticias. Estas publicaciones en foros también proporcionan información potencialmente útil sobre los actores maliciosos, abren nuevas vías de investigación para las fuerzas del orden y los reguladores, y ofrecen oportunidades para que el sector de la ciberseguridad colabore con las fuerzas del orden.
En esta serie de cinco partes, Sophos X-Ops explora los negocios y las actividades delictivas del mundo real que los actores maliciosos están discutiendo en foros clandestinos. Este primer artículo proporciona el contexto y los antecedentes de nuestra investigación, y explora algunas de las formas en que los ciberdelincuentes blanquean dinero.
Las partes 2 a 4 tratarán los intereses comerciales de los actores maliciosos, utilizando las mismas categorías que ellos utilizan en los foros: «blanco» para las iniciativas denominadas «legítimas»; «gris» para las actividades dudosas desde el punto de vista legal y ético (pero no necesariamente ilegales); y «negro» para las operaciones delictivas. Reconocemos que la legalidad puede variar en función de la jurisdicción. Sin embargo, la amplitud y profundidad de estas actividades son tales que tenemos que clasificarlas de alguna manera, y utilizar las propias categorías de los actores maliciosos es una opción lógica, aunque imperfecta.
En la quinta y última parte, analizaremos las implicaciones y oportunidades de este nicho del ecosistema de la ciberdelincuencia.
Principales conclusiones de la parte 1
-
Algunos foros criminales tienen áreas dedicadas a debatir sobre el blanqueo de capitales y las oportunidades de negocio en el mundo real, con miles de publicaciones.
-
Estas áreas forman un «mercado dentro del mercado», lugares nicho y oscuros donde los actores maliciosos van más allá de la ciberdelincuencia y debaten dónde y cómo invertir sus ganancias.
-
En algunos casos, estos debates incluyen métodos complejos y especializados (y tutoriales) para limpiar y legitimar fondos ilícitos, como sociedades ficticias, banca offshore, mulas de dinero y mucho más.
-
Encontramos ejemplos de «cruces» entre la ciberdelincuencia y la delincuencia en el mundo real, como el intercambio de datos de tarjetas de crédito robadas por drogas y una recomendación de sobornar con drogas a drogadictos y personas sin hogar para ayudar a blanquear dinero
-
Muchos usuarios de estos foros delictivos parecen interesados en diversificar, ya sea invirtiendo en negocios aparentemente legítimos o en la delincuencia en el mundo real
-
Estos intereses comerciales abarcan múltiples países y regiones
