Por estas razones los ciberdelincuentes están dejando de usar Bitcoin por Monero
Recientemente el FBI vulneró con éxito una billetera de criptomonedas en poder de los ciberdelincuentes que atacaron Colonial Pipeline siguiendo el rastro del dinero en la cadena de bloques de bitcoin. La acción fue una llamada de atención para los ciberdelincuentes que pensaban que realizar transacciones en criptomonedas los protegía automáticamente del escrutinio.
Uno de los principios básicos del Bitcoin es que su libro mayor público, que almacena todas las transacciones de tokens en su historial, es visible para todos. Esta es la razón por la que más ciberdelincuentes están recurriendo a monedas como Dash, Zcash y Monero, que tienen anonimato adicional incorporado.
Monero, en particular, es cada vez más la criptomoneda elegida por los principales delincuentes de ransomware del mundo.
“Los delincuentes más inteligentes están usando Monero”, dijo Rick Holland, director de seguridad de la información de Digital Shadows, una empresa de inteligencia de ciberamenazas.
¿Qué es Monero?
Monero fue lanzado en 2014 por un consorcio de desarrolladores, muchos de los cuales optaron por permanecer en el anonimato. Como se detalla en su guía introductoria, “la privacidad y el anonimato” son los aspectos más importantes de esta moneda digital.
El token de privacidad opera en su propia cadena de bloques, que oculta prácticamente todos los detalles de la transacción. La identidad del remitente y el destinatario, así como el monto de la transacción en sí, están ocultos.
Debido a estas características de anonimato, Monero permite a los ciberdelincuentes una mayor libertad. Tienen mayor libertad de algunas de las herramientas y mecanismos de seguimiento que ofrece la cadena de bloques de Bitcoin.
“En la cadena de bloques del Bitcoin, puedes ver qué dirección de billetera realizó transacciones, cuántos Bitcoins, de dónde vino, a dónde va”.
Fred Thiel, ex presidente de Ultimaco, una de las compañías de criptografía más grandes de Europa.
Fred Thiel ha trabajado con Microsoft, Google y otras grandes empresas sobre el cifrado post-cuántico.
Con Monero, [la cadena de bloques] ofuscas la dirección de la billetera, el monto de las transacciones y quién es la contraparte. Esto es exactamente lo que quieren los ciberdelincuentes.
Uso del Bitcoin
Si bien el Bitcoin todavía domina las demandas de ransomware, más actores de amenazas están comenzando a pedir Monero. Esto según Marc Grens, presidente de DigitalMint, una compañía que ayuda a las víctimas corporativas a pagar rescates.
“Hemos visto a REvil … ofrecer descuentos o solicitar pagos en Monero, solo en los últimos meses”, afirmó Holland.
Monero también fue una opción popular en AlphaBay, un mercado ilegal de la darknet muy popular hasta que se cerró en 2017.
“Es casi como si estuviéramos viendo, al menos desde una perspectiva ciberdelincuente, un resurgimiento … en Monero. Esto porque tiene inherentemente más privacidad que algunas de las otras monedas”, afirmó Holland sobre el reciente aumento de popularidad de Monero entre los ciberdelincuentes dedicados al ransomware.
Limitaciones de Monero
Sin embargo, existen algunas barreras importantes cuando se trata de la integración de Monero.
Por un lado, no es tan común como otras criptomonedas: muchos exchanges regulados han optado por no incluirlo en la lista debido a preocupaciones regulatorias. Ciertamente Monero no está disfrutando tanto de la reciente ola de inversiones institucionales.
En la práctica, eso significa que a los ciberdelincuentes les resulta más difícil cobrar directamente en la moneda.
Si eres una corporación y quieres adquirir un montón de Monero para pagarle a alguien, es muy difícil de hacerlo.
La moneda digital también podría ser más vulnerable a la regulación en sus rampas de entrada y salida, que es el puente entre el efectivo fiduciario y los tokens criptográficos.
Seguramente Estados Unidos y otros reguladores van a luchar férreamente para evitar que Monero sea fácil de obtener
Una forma en que podrían hacerlo: decirle a un exchange que, ofrecen Monero, corren el riesgo de perder su licencia.
Pero si bien el gobierno de los Estados Unidos Puede mantener a raya a Monero al marginar los puntos de liquidez, el socio fundador de Castle Island Ventures, Nic Carter, cree que los mercados que permiten transferencias entre pares de Monero a fiat siempre serán difíciles de regular.
Tampoco hay nada que mantenga a los ciberdelincuentes dentro de la jurisdicción de Estados Unidos. Los ciberdelincuentes podrían elegir fácilmente realizar todas sus transacciones en el extranjero. Pueden hacerlo en lugares que no están sujetos al tipo de controles que los reguladores estadounidenses podrían establecer.
Bitcoin todavía gobierna el ransomware
El seguro cibernético es otra razón por la que el Bitcoin sigue siendo la moneda elegida para la mayoría de los ataques de ransomware.
“El seguro es tan importante en este espacio, y las aseguradoras a menudo se niegan a reembolsar el pago de un rescate si ha sido en Monero”. Esto según el exoficial de la CIA Peter Marta. Él actualmente asesora a las empresas sobre la gestión del riesgo cibernético como socio del bufete de abogados Hogan Lovells.
Una de las cosas que siempre pedirán las aseguradoras es qué tipo de diligencias debidas realizó la empresa víctima, antes de realizar el pago … esto para tratar de minimizar la posibilidad de que el pago vaya a una entidad en la lista de sanciones.
La trazabilidad se logra más fácilmente con Bitcoin, dado que su cadena de bloques muestra los montos de las transacciones y las direcciones tanto del remitente como de los destinatarios que participan en el intercambio. También existe una infraestructura establecida para que los funcionarios monitoreen estas transacciones.
Las autoridades mantienen listas de billeteras Bitcoin, que están vinculadas a diferentes regímenes de sanciones.
Si bien Monero ofrece un mayor grado de privacidad sobre el Bitcoin, Holland señala que los actores de amenazas han dominado ciertas técnicas para anonimizar transacciones en Bitcoin. Esto con el fin de ofuscar la cadena de custodia.
Estrategias evasivas
Él dice que los ciberdelincuentes a menudo recurren a un servicio donde pueden combinar los fondos ilícitos con criptomonedas limpias. Hacen esto para esencialmente crear un nuevo tipo de Bitcoin, momento en el que recurren a los exchanges de divisas.
“Al igual que harían de dólares a libras … pueden cambiar a Bitcoin, a Monero. Luego pueden volver al Bitcoin. Y, posteriormente obtener una tarjeta de cajero automático de Bitcoin, donde pueden retirar dólares con ella”, explicó Holland.
Entonces, aunque la cadena de bloques del Bitcoin es pública, todavía hay formas de dificultar que los investigadores rastreen las transacciones hasta su destino final.