Los ciber-delincuentes están considerando blanquear sus ganancias ilícitas invirtiendo tanto en negocios legítimos como en actividades sospechosas o ilegales. Así se desprende de un informe de Sophos, que desvela cómo los cibercriminales están adoptando diversas prácticas para integrarse en la economía, ocultar sus actividades y aumentar su capital.

Titulado ‘Beyond the Kill Chain: What Cybercriminals Do with Their Money, y elaborado por Sophos X-Ops (el grupo de trabajo conjunto de investigación y respuesta frente a amenazas avanza

das de Sophos), el estudio analiza partes de foros en los que los actores de amenazas debaten cómo y dónde invertir el dinero obtenido a través de ciber-delitos con motivaciones económicas.

La rentabilidad del ransomware (y otros ciber-delitos con fines financieros) crea, irónicamente, un complejo desafío financiero para las operaciones delictivas. Por ejemplo, cuando las fuerzas del orden desmantelaron la infraestructura del ransomware LockBit, la organización poseía bitcoins sin gastar por un valor superior a 110 millones de dólares, mientras ALPHV/BlackCat recibió 22 millones de dólares en un solo pago de rescate.

“Los criminales no sólo operan en las sombras de Internet, sino que también abusan de identidades legales y redes de negocio”, afirma John Shier, Field CISO en Sophos. “Sus discusiones implican crear una apariencia de legitimidad con el capital robado”.

Una red global de empresas legales

Sophos X-Ops dedicó meses a analizar foros de la darknet para identificar cómo los actores de amenazas discutían sobre el blanqueo y la inversión de capitales. Las conversaciones abarcan operaciones desde Asia hasta Europa Occidental, mencionando países como Reino Unido, Suiza, Emiratos Árabes Unidos, Estados Unidos, China, Corea del Sur y Gibraltar.

Algunas opciones de inversión mencionadas por los ciber-delincuentes son startups de ciberseguridad y TI, proyectos inmobiliarios y activos refugio (como oro y diamantes), así como restaurantes, bares y negocios de hostelería. También se mencionaron ONGs y empresas de alcohol y tabaco, posiblemente debido a su flujo de caja.

El lado oscuro del emprendimiento

Además de estos ‘nuevos’ negocios legales, la investigación de Sophos señala conversaciones de inversión en negocios sospechosos y en actividades abiertamente criminales que combinan lo digital con lo físico, lo legal con lo criminal y lo visible con lo invisible.

Entre ellas se incluyen plataformas pornográficas y juegos de azar on line, donde es difícil rastrear el origen del capital. Otras actividades mencionadas incluyen servicios ilegales de generación de documentos, esquemas piramidales, evasión fiscal y venta de productos farmacéuticos.

“La profesionalización del cibercrimen es una realidad. Ya no vemos a los hackers simplemente presumiendo de sus lujos en redes sociales; ahora se comportan como inversores, desarrollando planes de negocio y buscando la rentabilidad a largo plazo”, continúa el directivo de Sophos. “Lo más preocupante es que, al invertir en sectores tradicionales o infraestructuras críticas, pueden influir en mercados legítimos mientras siguen operando en la clandestinidad digital”.

Esta convergencia entre el cibercrimen y la economía real plantea desafíos para gobiernos, autoridades reguladoras, agencias tributarias, bancos y empresas privadas. El dinero de origen delictivo no sólo alimenta la ciber-delincuencia, sino que también puede distorsionar los mercados, competir deslealmente con empresas legítimas o financiar nuevos ataques desde estructuras aparentemente legítimas.

“El cibercrimen no termina con un ataque. La única manera de abordar esta amenaza es mediante la cooperación internacional, la colaboración entre analistas de ciber-amenazas y el sector público, y una mayor vigilancia para detectar patrones financieros y actividades económicas sospechosas, especialmente en sectores de alto riesgo”, concluye Shier.