En la era digital, las criptomonedas han representado una auténtica revolución y prometen un futuro en el que las transacciones financieras serán más rápidas, seguras y exentas de las restricciones impuestas por la banca tradicional. Sin embargo, como suele suceder con cualquier innovación, también existen inconvenientes. Los mismos atributos que hacen que las criptomonedas resulten atractivas para inversores y consumidores, como la descentralización, el anonimato y la seguridad, las han convertido en la herramienta preferida de los ciberdelincuentes.
Para estos criminales digitales, gestionar dinero siempre ha sido un desafío. Al estar alejados de sus objetivos, no pueden depender del efectivo físico, y los bancos tradicionales conllevan riesgos y dejan rastros que podrían llevar a su detención. En su lugar, han optado por alternativas como diferentes servicios en línea que permiten transacciones sin necesidad de cuentas bancarias o tarjetas de crédito, lo que les permite mantener su identidad en el anonimato. Cuando surgieron las criptomonedas, rápidamente se convirtieron en la herramienta principal para los ciberdelincuentes desde el principio. La rápida adopción de las criptomonedas por parte del inframundo de los ciberataques se debe en gran parte al alto grado de anonimato que proporcionan.
Las criptomonedas, por su diseño, ofrecen un atractivo nivel de privacidad para aquellos que desean mantener en secreto sus transacciones financieras. Sin embargo, esta privacidad también brinda una cobertura a los ciberdelincuentes, permitiéndoles llevar a cabo actividades fraudulentas que van desde ransomware hasta el robo de identidad, con un riesgo reducido de ser detectados.
A pesar de que la descentralización es celebrada por su capacidad para democratizar los sistemas financieros, plantea desafíos significativos en términos de ciberseguridad. Al carecer de un sistema centralizado que supervise y regule las transacciones, los ciberdelincuentes pueden operar con mayor impunidad, moviendo fondos ilícitos a través de las fronteras de manera más sencilla.
En un extremo, un empleado de Europol llegó a afirmar que, cuando se utilizaban en conjunto Monero, una criptomoneda privada, una plataforma y TOR, las investigaciones se volvían extremadamente complicadas. Pero, ¿en qué situaciones esta privacidad beneficia a los actores de amenazas?
Te podrá interesar leer: ¿Cómo Publicar un Sitio Web .onion en la Dark Web?
Los primeros mercados de la Dark Web, como Silk Road, fundado en 2011 y considerado pionero en este campo, aceptaron Bitcoin como método de pago. Curiosamente, unos meses después del lanzamiento de Silk Road, los precios de Bitcoin aumentaron en 30 veces, un fenómeno que parecía estar estrechamente relacionado y que difícilmente podría atribuirse a una simple coincidencia. Posteriormente, Monero se posicionó como la segunda opción después de Bitcoin como método de pago en estos mercados ilegales. Por lo tanto, las criptomonedas han desempeñado un papel fundamental en el panorama del cibercrimen durante más de una década.
Además, las criptomonedas están evolucionando hacia una mayor privacidad. Monero, en particular, es conocido por sus características de privacidad mejoradas, incluyendo su uso de "firmas de anillo" en la ofuscación de transacciones, lo que lo diferencia de otras criptomonedas. En este proceso, cuando un usuario inicia una transacción, su firma se mezcla con las de otros usuarios, introduciendo ambigüedad y dificultando en gran medida que el análisis de blockchain pueda rastrear la transacción. En este sentido, además de funcionar como moneda, su plataforma actúa como una especie de mezcladora por sí misma.
Un mecanismo con el potencial de ofrecer tal grado de privacidad, naturalmente abre la puerta a algunas de las amenazas cibernéticas más significativas de los últimos tiempos.
- Extorsión de Datos: Uno de los usos más notorios de las criptomonedas en el cibercrimen es el ransomware. Los ataques de ransomware, que representan uno de los principales desafíos en ciberseguridad en la actualidad, especialmente para las organizaciones, han aumentado en paralelo con la creciente popularidad de las criptomonedas. En estos ataques, el software malicioso cifra los datos de las víctimas y exige un rescate, generalmente en Bitcoin u otras criptomonedas, aprovechando la imposibilidad de rastrear estas monedas.
Esta relación se evidencia incluso en la disminución de los ingresos obtenidos a través del ransomware cuando el valor de las criptomonedas disminuye. Estimaciones sugieren que desde noviembre de 2021, el valor total de las criptomonedas ha caído en 2 billones de dólares. Al mismo tiempo, los costos asociados con delitos cibernéticos, incluyendo los rescates por ransomware y el fraude financiero, han experimentado una reducción.
Te podrá interesar leer: Evita el Pago de Ransomware: Riesgos del Rescate
- La Red Oscura: La Dark Web, una parte de Internet no indexada por los motores de búsqueda convencionales y accesible solo a través de herramientas especiales como el navegador TOR, utiliza las criptomonedas como su forma preferida de moneda, como se mencionó anteriormente. La Dark Web alberga numerosos mercados y foros clandestinos para la venta de bienes y servicios ilegales, y todas las transacciones se realizan mediante criptomonedas.
Los modernos mercados de la Dark Web dependen en gran medida de las transacciones con criptomonedas, en particular Bitcoin, que algunos expertos creen que contribuye al sostenimiento del mercado de las criptomonedas en su conjunto. Como ejemplo, el volumen de operaciones del antiguo Hydra Market aumentó a 5.000 millones de dólares en tan solo siete años hasta 2022, y las actividades de este mercado negro aportaron 2.100 millones de dólares al criptomercado en 2021.
Podría interesarte: Ventas en la Dark Web: Datos y Riesgos de Pagos
Las plataformas y billeteras de criptomonedas, cargadas de contenido valioso, no solo son herramientas, sino también objetivos de alto valor para los ciberdelincuentes, que continúan perpetrando numerosas violaciones de seguridad. Además, la minería de criptomonedas, fundamental para el ecosistema criptográfico, presenta otra vía para obtener moneda digital.
El criptojacking se manifiesta como el uso no autorizado de la potencia de procesamiento de computadoras ajenas para minar criptomonedas. Esta forma de cibercrimen opera de manera sigilosa y sutil, a menudo pasando desapercibida durante largos periodos, drenando el poder de procesamiento y la electricidad de sus víctimas desprevenidas.
El criptojacking opera mediante la incrustación de scripts maliciosos en sitios web o la distribución de malware a través de ataques de phishing. Una vez que una computadora, o incluso una nube de datos, queda infectada, comienza a minar criptomonedas para los ciberdelincuentes, lo que a menudo resulta en una disminución del rendimiento y un aumento de los costos de energía para la víctima.
La extensa superficie de infección surge de la naturaleza inherentemente inclusiva de las criptomonedas. Por ejemplo, la capacidad de Monero para ser minado utilizando CPU estándar es una elección de diseño deliberada arraigada en el concepto de democratización de las criptomonedas.
Te podrá interesar: Ataques de Cryptojacking: Protección de Recursos
Hemos mencionado que las criptomonedas tienen usos delictivos, pero la situación no es necesariamente sombría. A medida que los ciberdelincuentes continúan explotando las características que hacen atractivas a las criptomonedas, la tecnología blockchain (el fundamento sobre el cual se construyen estas monedas digitales) también puede ser la clave para una nueva era de ciberseguridad.
A pesar de su potencial, la tecnología blockchain enfrenta obstáculos en su adopción con fines de ciberseguridad. La escalabilidad, el consumo de energía y la integración con los sistemas existentes presentan desafíos importantes.
Podría interesarte leer: El Lado Oscuro de la Blockchain: Descubriendo Código Malicioso
La era digital ha traído consigo una red compleja de desafíos y oportunidades. Si bien las criptomonedas representan una innovación en las transacciones financieras, también han generado nuevas oportunidades para la explotación por parte de ciberdelincuentes. El anonimato y la descentralización que hacen que las monedas digitales sean atractivas para la privacidad y la libertad también las convierten en un refugio para actividades ilícitas, desde ransomware hasta el comercio oscuro de la Dark Web.
El panorama del cibercrimen es dinámico y las criptomonedas desempeñan un papel central en él. La caída de los valores de las criptomonedas ha reflejado una disminución en los costos asociados con el cibercrimen, lo que sugiere una relación compleja entre la dinámica del mercado y las actividades delictivas. Sin embargo, como hemos visto, las criptomonedas no son solo herramientas para el crimen, sino también objetivos en sí mismas, y el criptojacking y las violaciones de plataformas resaltan las vulnerabilidades dentro del sistema.
Mientras nos encontramos en esta encrucijada, la necesidad de adoptar medidas proactivas se vuelve fundamental. En un panorama cibernético en constante evolución, donde las soluciones reactivas a menudo resultan insuficientes, las organizaciones deben recurrir a soluciones de seguridad proactivas para mantenerse al día.