Los criptomixers están blanqueando botines de ransomware

Los ciberdelincuentes están recurriendo a los servicios de mezcla de criptomonedas para ocultar sus botines y dificultar la investigación policial.

Según los investigadores de seguridad de la empresa de ciberseguridad Intel 471, los servicios criptomixers, que mezclan transacciones de una variedad de fuentes para proporcionar más privacidad, están disponibles en Internet y en la web oscura. Los mezcladores de criptomonedas se anuncian como una capa adicional de privacidad para las transacciones de criptomonedas

Aunque no es una actividad ilegal, estos servicios tienen una presencia bien establecida en múltiples y conocidos foros de ciberdelincuencia, observa Intel 471. “Todos los mezcladores tenían sitios de aspecto profesional, probablemente en un intento de hacer que sus operaciones parezcan más legítimas y atraigan a una gama más amplia de clientes”, escribe Intel 471.

“Ninguno de los proveedores anunciaba su papel en el blanqueo de dinero, sino que preferían sugerir que sus sitios servían a las empresas que utilizaban criptomonedas y a los individuos interesados en proteger su privacidad.”

Los criptomixers funcionan gestionando una suma de criptodivisas, normalmente Bitcoin, dirigiéndola a un monedero de su propiedad. Esta suma se une a un conjunto de Bitcoins propios del proveedor del servicio, así como a criptodivisas de otros usuarios, ciberdelincuentes o no. La criptomoneda del delincuente se une a la parte posterior de la “cadena”, y este recibe un número de referencia único conocido como “código de mezcla” para los fondos depositados.

“Este código garantiza que el actor no recupera sus propios fondos ‘sucios’ que teóricamente podrían estar vinculados a sus operaciones. El delincuente recibe entonces la misma suma de Bitcoins de la reserva del mezclador, mezclada mediante el algoritmo propio del servicio, menos una tarifa de servicio”, señalan los investigadores.

Los delincuentes anonimizar aún más el proceso enviando esta suma “limpia” de Bitcoins a numerosas direcciones de monederos para ofuscar aún más el rastro de los fondos ilícitos.

Intel 471 descubrió que los ciberdelincuentes utilizaban cuatro populares servicios de mezcla de criptomonedas: Absolutio, AudiA6, Blender y Mix-btc. Estos servicios criptomixer pueden cobrar una tarifa plana o una “dinámica”, lo que, según Intel 471, se hace probablemente para “complicar las investigaciones sobre fondos ilícitos de criptomonedas alterando la cantidad que se blanquea en las diferentes etapas del proceso, lo que hace más difícil vincular los fondos a un delito o individuo específico”.

Los investigadores afirmaron que un conocimiento profundo de los fundamentos operativos de estos servicios de mezcla es clave para comprender cómo los delincuentes están blanqueando el dinero que obtienen de sus delitos. La empresa ha llegado a la siguiente conclusión:

“Los criptomixers son un elemento clave en las tramas de ransomware. A través de estos servicios, los actores de las amenazas pueden lograr su objetivo final de hacer caja y mantener la liquidez de la delincuencia mediante el comercio de bienes y servicios ilícitos. Un conocimiento profundo de los fundamentos operativos de estos servicios de mezcla es clave para comprender cómo los delincuentes blanquean el dinero que obtienen de sus delitos. Es importante entender cómo funcionan todas las facetas de una operación de ransomware si la sociedad civil quiere detener las pérdidas infligidas por estas tramas”.



Contacto | Diario TI es una publicación de MPA Publishing International Ltd.