Investigadores españoles crean una herramienta que ayudará a la policía a rastrear las transferencias de criptomonedas de los ciberdelincuentes

Las criptomonedas se han convertido en el medio de pago predilecto para las mafias de ciberdelincuentes. Rastrear las transferencias que estas organizaciones criminales hacen con estas divisas puede antojarse complicado, a medida que las mismas sofistican su red de billeteros digitales para esquivar las investigaciones que se cursan sobre ellos.

Pero 3 investigadores del IMDEA Software, uno de los institutos de investigación de la red IMDEA impulsada por la Comunidad de Madrid, han desarrollado una herramienta de código abierto que ayudará a los cuerpos de policía a rastrear este dinero, botines que a menudo se convierten en fondos con los que financiar las propias actividades del cibercrimen.

Tanto la herramienta como la investigación en la que se basa se publicó bajo el título de Watch Your Back: Identifying Cybercrime Financial Relationship in Bitcoin through Back-and-Forth Exploration. Los autores del estudio son del IMDEA Software, Gibran Gómez, Pedro Moreno-Sánchez y Juan Caballero son los valedores del método Back-and-Forth Exploration o exploración "de ida y vuelta".

La premisa es sencilla. El método "permite rastrear todas las transacciones producidas por una dirección de Bitcoin de forma recursiva", destaca el comunicado de IMDEA Software remitido a los medios. "Si una dirección de Bitcoin recibe criptomonedas de otra dirección, y esta a su vez se las envía a una tercera dirección, se podría rastrear la ruta completa de las criptomonedas".

Esa investigación sobre las rutas y redes de transferencias se podrían comenzar "desde la primera o desde la última dirección", y en palabras de Gibran Gómez, uno de los investigadores, la herramienta permite al usuario "replicar todo el proceso de manera transparente, lo cual permite corroborar los resultados".

La herramienta y la investigación fueron presentados en noviembre de este año en la CCS, el evento insignia que celebra en Los Ángeles (EEUU) el área de seguridad informática de la Association for Computing Machinery, la primera asociación creada a finales de la década de los 40 dedicada a la investigación en el campo de la computación.

Una de las mayores amenazas de internet son los bots, según un antiguo ciberdelincuente que trabajó para el Servicio Secreto estadounidense

El método de investigación en blockchain que proponen puede ser de utilidad a usuarios que tengan Bitcoin, pero también a las fuerzas y cuerpos de seguridad. El instrumento "les permitiría identificar rutas entre direcciones maliciosas y direcciones de depósito que pertenecen a entidades financieras reguladas por políticas KYC, como los exchanges" y que son usadas por organizaciones ilícitas.

"La Policía Nacional, por ejemplo, podría utilizar dichas rutas como evidencia para obtener una orden judicial para requerir a un exchange los datos de identificación personal asociados a las direcciones involucradas, y así conocer quien o quienes son los destinatarios finales del dinero obtenido de manera fraudulenta", destacan.

Para crear la herramienta, los investigadores analizaron 7.500 direcciones de Bitcoin que pertenecen a unas 30 familias de malware, entre ellas organizaciones responsables de crear ransomware —herramientas que cifran los archivos de sus víctimas y exigen un rescate—, sextorsión, cryptojacking —secuestro de sistemas para ponerlos a minar criptomonedas— o ladrones de información.

Desde hace años la comunidad de expertos en seguridad informática trabaja para arrojar luz a la financiación de los grupos de ciberdelincuentes. Fruto de esas pesquisas se extraen diversos consejos para evitar que los usuarios de estas divisas puedan sufrir estafas o robos por parte de esos grupos organizados.

Sin duda, uno de los consejos más evidentes y razonables es el que también comparte uno de los autores de la investigación de IMDEA Network: "Prestar mucha atención cuando se incluye la dirección de destino en una transacción es fundamental". "Hay que comprobar varias veces que la dirección de destino es la correcta".

No obstante, los criminales informáticos también profesionalizan sus herramientas. El año pasado varios ciberdelincuentes fueron detectados empleando una herramienta de análisis para comprobar lo 'limpias' que estaban las criptomonedas que ganaban tras sus fechorías.