Cómo blanquean los ciberdelincuentes el dinero robado

Antes de poder disfrutar las ganancias de un ciberdelito, los ladrones tienen que pasar por algunos obstáculos. Te presentamos todas las complejidades involucradas.

Para los grupos de ciberdelincuentes, los ataques a bancos y otras instituciones financieras son como una cadena de montaje. Mucha gente sabe que seguir el rastro de fondos robados suele ser imposible, pero nadie sabe el por qué. En este informe de BAE Systems y los investigadores del sistema de pago SWIFT se detalla cómo blanquean los ciberdelincuentes el dinero robado.

La fuente de dinero y el destino

Hay dos estrategias diferentes para atacar a un banco: contra la infraestructura y las cuentas o contra los cajeros automáticos y los sistemas conexos. Las estrategias para extraer y blanquear dinero son todas muy diferentes, pero comparten la esencia y el objetivo: devolver los fondos robados al sistema financiero legítimo.

Generalmente, el proceso de blanqueamiento de dinero consiste en tres etapas:

  • Colocación: La primera transferencia de la cuenta de la víctima a la de los estafadores o un depósito de fondos robados.
  • Encubrimiento: Una serie de transacciones diseñada para ocultar el origen de los fondos y su auténtico propietario.
  • Integración: Invertir el dinero ya blanqueado en negocios legales o ilegales.

La última etapa, la reintegración de los fondos blanqueados en la economía, da para otro artículo, por lo que no profundizaremos en los detalles. No obstante, un ataque de éxito requiere un plan minucioso, que debe activarse mucho antes de que se roben los fondos y, por supuesto, de que los mecanismos de legalización se pongan en marcha. Esto es otra etapa: la preparación.

Preparación

Para que el movimiento de los fondos robados sea rápido, los ciberdelincuentes suelen configurar muchas cuentas propiedad de personas físicas o jurídicas. Estas cuentas pueden pertenecer a víctimas desprevenidas hackeadas por intrusos, personas engañadas para participar en una operación fraudulenta o voluntarios.

Estos últimos se conocen comúnmente como mulas. Algunos emplean mulas para abrir cuentas utilizando documentos falsos o robados (una tarea muy compleja que requiere la participación de un infiltrado en el banco). Las agencias de contratación pueden atraer a las partes con una descripción del trabajo como “facilitar la inversión de fondos” o algo igual de difuso. En muchos casos, las mulas saben muy bien que lo que están haciendo no es legal, pero les ciega el dinero. Y a menudo, los “cómplices” también terminan siendo engañados.

Colocación

Una vez que los ciberdelincuentes han transferido el dinero robado a una cuenta (usando malware, ingeniería social o información privilegiada), las mulas entran en juego. Pueden:

  • Desviar fondos a otras cuentas para confundir a los posibles rastreadores.
  • Encargar mercancías, a su propia dirección o a otra dirección.
  • Retirar dinero de los cajeros automáticos.

Un truco para atraer mulas involuntarias implica contratarlas para trabajar para una empresa que supuestamente ayuda a los extranjeros a comprar productos en tiendas que no realizan envíos a su país, recibiendo y enviando paquetes por correo internacional. Ese tipo de trabajo dura uno o dos meses, hasta que la policía local llama a la puerta.

Encubrimiento

Cuando los cómplices que están al corriente reciben los bienes o el dinero, utilizan prácticas delictivas establecidas desde hace mucho tiempo para legalizar el botín. Por ejemplo, se puede cambiar dinero por moneda convertible (normalmente dólares); los bienes (normalmente electrónicos) se venden directamente a compradores o tiendas de segunda mano. Por supuesto, se supone que las oficinas de cambio de divisas y las tiendas que compran artículos tienen mecanismos para detectar transacciones ilegales, pero tanto la negligencia como los infiltrados pueden evitarlos. Luego, un tercero transfiere el dinero a los organizadores.

Aunque las mulas acaben capturadas y pierdan su porcentaje, la mayor parte de las ganancias, y los autores intelectuales, siguen siendo muy difusos.

A continuación, los delincuentes emplean métodos delictivos “clásicos” para blanquear dinero, como la compra de joyas o metales (esas empresas todavía prefieren negociar con efectivo) o la compra y venta de fichas en un casino.

Si el dinero permanece en forma no monetaria a través de transferencias adicionales, el proceso acaba involucrando compañías fantasmas que operan a nivel mundial. Estas empresas suelen estar ubicadas en países que carecen de un control estricto sobre las transacciones financieras o donde las leyes protegen el secreto de las transferencias. Unas cuantas transferencias después, que implican la división y conversión a diferentes monedas, difuminan el origen del dinero. Las empresas no tienen por qué ser necesariamente operaciones improvisadas, sino que pueden tratarse de organizaciones con negocios parcialmente legales.

Hace poco, las criptomonedas se han añadido a la lista de herramientas para el blanqueamiento de dinero. El motivo de interés de los ciberdelincuentes es que los usuarios no necesitan proporcionar datos personales para completar las transacciones. Sin embargo, usar criptomonedas para blanquear dinero no es lo ideal, ya que, dado que el anonimato del usuario se produce gracias a la transparencia de la cadena de bloques, retirar fondos requiere muchas transacciones. En el 2018, por ejemplo, el grupo Lazarus retiró 30 millones de dólares después de intervenir en un intercambio de criptomonedas, luego realizó 68 transferencias en cuatro días entre diferentes monederos.

Consejos prácticos

Como podemos ver, los ciberdelincuentes han construido estrategias complejas para el blanqueamiento de dinero y en varias etapas, que incluyen malabares con las cuentas, las empresas, la forma jurídica, la moneda y la jurisdicción, todo en cuestión de días, durante los que algunas empresas ni siquiera saben que han recibido un ataque.

Por lo tanto, tiene sentido que los bancos hayan tomado cartas en el asunto y creen infraestructuras de ciberseguridad que minimicen las posibilidades de que los sistemas financieros sean hackeados y secuestrados. Por nuestra parte, ofrecemos una plataforma diseñada específicamente para bancos y otras instituciones financieras: Kaspersky Fraud Prevention, que no solo proporciona el análisis del comportamiento de los usuarios y la monitorización de las transacciones financieras, sino que también rastrea los intentos de blanqueamiento de dinero robado a través de las instituciones de los usuarios. Para más información sobre esta solución, no dudes en visitar su sitio.

Consejos