El irlandés, Conor Freeman, de 21 años, fue identificado por el Departamento de Seguridad Nacional de los Estados Unidos la semana pasada (18) y confesó haber “participado en ataques, robo de criptomonedas, operación deshonesta de computadoras para obtener ganancias e involucrarse conscientemente posesión del producto del delito ”.
Freeman fue condenado a tres años de prisión por participar en un grupo de ciberdelincuentes que realizó ataques de intercambio de SIM para robar las criptomonedas de varias personas en 2018. Según The Irish Times, el grupo robó 42.75682712 bitcoins, equivalente a más de $ 2 millones.
Además de Freeman, el grupo tenía miembros que eran profesionales internos en empresas de telecomunicaciones, quienes enviaban los chips a los ciberdelincuentes. Las víctimas fueron encontradas en línea, en las redes sociales. Con el chip en la mano, se beneficiaron de los privilegios del número de teléfono para “recuperar la contraseña” de las víctimas y acceder a sus cuentas, especialmente las carteras de criptomonedas.
Desde su creación en 2008, las criptomonedas se han convertido en un medio eficiente para que los delincuentes operen sus negocios ilegales, sin que el gobierno o la policía lo sepan, ya que las criptomonedas llevan esta idea de trazabilidad y anonimato.
Según el estudio “El aumento de la popularidad de las criptomonedas y la actividad criminal asociada”Publicado por International Criminal Justice Review en 2019, el cadena de bloques del crimen abarca desde evasión fiscal, blanqueo de capitales, esquemas piramidales, hurto y hurto de criptomonedas e incluso secuestros.
“A medida que aumenta la demanda de criptomonedas, ofrece oportunidades para que los delincuentes se escondan detrás de una supuesta privacidad y anonimato. La identificación de estos delitos relacionados con las criptomonedas presenta desafíos para la aplicación de la ley debido a la naturaleza transfronteriza de las transacciones, el uso de tecnología de evasión para enmascarar la identidad de los usuarios y las regulaciones inconsistentes ”, escriben los investigadores Sesha Kethineni y Ying Cao, de la Universidad de Prairie View en los Estados Unidos.
En el pegamento de los bandidos
Si bien las criptomonedas llevan esta idea de trazabilidad, en realidad son bastante rastreables. Según Daniel Coquieri, director de operaciones de BitcoinTrade, específicamente los bitcoins son completamente rastreables porque la cadena de bloques es pública. “Es posible rastrear todas las carteras y transacciones e identificar hacia dónde van las transferencias”, dice.
“Hay plataformas que hacen lo que llamamos una lista negra o lista blanca, que son carteras que ya están identificadas de alguna manera como carteras que realizan transacciones con bitcoins robados o que han sido blanco de determinadas carteras. Por tanto, estas carteras se bloquean y las principales agencias de intercambio de bitcoins del mundo no le permiten recibir dinero de carteras robadas”, Explica el ejecutivo.
Los fallos humanos y la falta de atención son puntos de partida para iniciar una investigación en el caso de robo de criptomonedas. “Porque creen en la impunidad, los ciberdelincuentes no toman las precauciones necesarias para mantener el anonimato”, Dice Sergio Hussein, Oficial de Policía Civil especializado en delitos cibernéticos en el estado de São Paulo.
El policía explica que, como los irlandeses, muchos ciberdelincuentes brasileños apuestan por Cambio de SIM para acceder a los números de teléfono de las víctimas. Con una copia del chip en la mano, es posible solicitar la “recuperación de contraseña” con autenticación por SMS y así ingresar a cuentas que usan autenticación de dos factores (el segundo factor es un mensaje SMS). “En muchos casos en los que participé, los delincuentes utilizaron SIM Swap para eludir el segundo factor de autenticación”, dice.
El director de operaciones de BitcoinTrade, Daniel Conquieri, comenta que los corredores pueden analizar los datos de las transacciones e identificar de dónde vienen. “Un usuario puede abrir una billetera privada y comenzar a moverse en secreto. Sin embargo, cuando vaya a operar en un gran broker internacional, estas carteras estarán relacionadas y el corredor identificará que el depósito provino de otra cartera, del mismo propietario…. De hecho, el mercado ha ido evolucionando en este tema de la trazabilidad ”.
Otra herramienta de seguridad de los brokers para prevenir el robo de criptomonedas es la posibilidad de analizar, de forma automatizada, el comportamiento de un usuario en su cuenta. Por ejemplo, si un cliente que suele iniciar sesión desde São Paulo y después de 15 minutos aparece con un inicio de sesión en Río de Janeiro, el corredor lo identifica como fraude y bloquea los retiros.
Pero si en caso de que las herramientas de seguridad de los brokers no sean suficientes para identificar al delincuente (debido al anonimato que ofrecen las criptomonedas), la policía investiga los otros medios utilizados en el crimen (los pasos sin cifrar) y con eso, acercarse a los sospechosos.
El robo de criptomonedas es un ataque complejo y hasta que un delincuente llega a la billetera de la víctima, es necesario realizar previamente otros ataques, como phishing, intercambio de SIM, robo de teléfonos físicos, distribución de malware y otros. Es en estas situaciones donde es más probable que los delincuentes se resbalen y dejen un rastro identificable..
Tanto en la investigación como en la protección personal, es lo mismo: “tener una residencia, con cámaras, cerca eléctrica y alarma, pero mantener la llave bajo la alfombra hace que todas las herramientas de seguridad sean inútiles”Explica Hussein.
Qué hacer en casos de robo de criptomonedas
Hussein explica que es común que las víctimas envíen la información de su contraseña a otros contactos en aplicaciones de mensajería de texto o guarden las credenciales anotadas en la aplicación de notas del teléfono inteligente. “¿Alguna vez te has parado a pensar, si un delincuente le sustrajo tu celular desbloqueado, qué datos podría obtener?”, Pregunta.
“Una de las operaciones en las que participé investigó grupos que robaron un promedio de 200 teléfonos celulares por día, la mayoría de estos ya fueron robados desbloqueados, ya que la víctima se sorprendió cuando estaba usando GPS o alguna otra aplicación. De los 200 teléfonos móviles, en el 40% de estos, los delincuentes lograron encontrar contraseñas simplemente buscando la palabra “contraseña” en el teléfono inteligente.
Hussein recomienda evitar enviar datos confidenciales en las conversaciones, y mucho menos escribir contraseñas en la aplicación de notas. Para evitar ser víctima de SIM Swap, se recomienda que se comunique con su operador telefónico para establecer una contraseña para el chip del teléfono celular, para que le solicite una contraseña si cambia de teléfono o hace que le clonen su tarjeta SIM.
Coquieri recomienda que Cualquier actividad sospechosa en una billetera de criptomonedas debe informarse urgentemente al corredor responsable., y si es necesario registrar un informe policial en comisarías especializadas en delitos digitales.
“La víctima debe informar a la empresa sobre lo sucedido y solicitar que se mantenga el historial de accesos y transacciones, para luego recolectar la mayor cantidad de información reportando a una comisaría especializada… El proceso de investigación es confidencial, pero la policía está combatiendo eficazmente este tipo de delitos, poniendo a los criminales ante la justicia para responder a sus acciones, incluida la incautación de todos los bienes derivados de los delitos incautados ”, concluye Hussein.
Fuentes: The Irish Times; ICJR.
See the original post at: https://thehack.com.br/blockchain-do-crime-como-investigar-crimes-com-criptomoedas/?rand=48889
