0
0
La red ilegal representa m??s del 75% de los ingresos del mercado oscuro en todo el mundo
Esta semana, el peri??dico m??s importante de Alemania, Bild, informa de un gran ataque de pirater??a inform??tica desde Rusia al sistema bancario alem??n y nombra como culpables a ???los piratas inform??ticos estatales rusos del grupo ???Fancy Lazarus??????. Si el ataque se produjo realmente -hasta ahora no hay confirmaci??n oficial-, ser??, como siempre, dif??cil de atribuir definitivamente a los actores estatales rusos, aunque los expertos en ciberseguridad los culpen.??El grupo de ciberextorsionistas conocido como ???Fancy Lazarus??? podr??a estar vinculado a China, Corea del Norte o a ning??n gobierno.
Debido a esta negaci??n, el presidente de Estados Unidos, Joe Biden, tuvo que andarse con cuidado cuando intent?? marcar ???l??neas rojas??? al presidente ruso Vladimir Putin en una cumbre el mes pasado: No pudo decirle directamente a Putin que pusiera fin a los ciberataques. En su lugar, habl?? de no dar refugio a los ciberdelincuentes, una l??nea de discusi??n que Putin trat?? de desviar diciendo que Rusia considerar??a la posibilidad de entregar a los ciberdelincuentes a Estados Unidos, pero sobre una base de reciprocidad. Esto es imposible como sistema global, ya que en teor??a s??lo se podr??an organizar intercambios espec??ficos.
La negaci??n de la participaci??n del Estado ruso en los ciberataques es, por un lado, m??s fuerte que la de sus depredaciones en Ucrania, por ejemplo. Por otro lado, parece poco convincente para cualquiera que sepa algo sobre una importante instituci??n rusa: un mercado de la web oscura llamado Hydra, que podr??a ser el mayor del mundo y que no podr??a existir en ning??n otro lugar. Adem??s de ser un importante intermediario de la droga, ha contribuido a crear una red de canales de blanqueo de dinero para piratas inform??ticos dif??cil de utilizar para los no rusos.
La vida promedio de un mercado de la web oscura, o dark market -un sitio de compras online en una red encriptada y an??nima como Tor- se estim?? en 2018 en unos ocho meses. Se derrumban bajo el peso de las estafas o son v??ctimas de la acci??n de las fuerzas del orden, a veces impulsadas por los competidores. Es una jungla ah?? fuera, y tanto los clientes como los vendedores est??n acostumbrados a migrar a nuevos lugares. Las excepciones m??s antiguas entre los mercados oscuros son extremadamente raras.
Hydra es una excepci??n para acabar con todas las excepciones. Se puso en marcha en 2015, factur?? unos 9,4 millones de d??lares al a??o siguiente, consigui?? que creciera hasta los 1.400 millones de d??lares en 2020 y sigue en marcha. Esas cifras proceden de un informe de la empresa de inteligencia de riesgos de ciberseguridad Flashpoint y de la firma de an??lisis de criptodivisas Chainalysis, que tambi??n estima que Hydra representa m??s del 75% de los ingresos del mercado oscuro en todo el mundo.
Todo ese volumen de negocio es en criptomonedas. Chainalysis sit??a la proporci??n de los flujos de Bitcoin procedentes de actividades ilegales en una peque??a fracci??n del 1%, pero, como escribi?? la firma de an??lisis en su ???Informe sobre el Criptocrimen??? de 2021, ???lo primero que destaca es la recepci??n por parte de Rusia de una parte desproporcionadamente grande de los fondos del mercado oscuro, que se debe principalmente a Hydra.??? No es de extra??ar: En Mosc?? y otras ciudades rusas, Hydra es el lugar donde se adquieren las drogas, distribuidas en su mayor??a como ???tesoros ocultos??? por equipos de j??venes que pueden ganar miles de d??lares al mes escondiendo pedidos bajo los bancos de los parques, enterr??ndolos bajo los ??rboles, clav??ndolos en los bajos de los buzones.
Un mercado il??cito tan grande y antiguo como ??ste es, necesariamente, todo un ecosistema, genera una gran demanda de servicios de blanqueo de dinero que tambi??n puede utilizarse para legalizar los ingresos procedentes de otros tipos de ciberdelitos distintos del tr??fico de drogas. Chainalysis y Flashpoint describen un cambio importante que tuvo lugar en las pr??cticas de manejo de dinero de Hydra en 2018. Para poder retirar su dinero de Hydra, los vendedores deben convertirlo en rublos rusos a trav??s de una gama espec??fica de proveedores locales. Eso dif??cilmente hizo felices a los vendedores y, seg??n el informe, algunos vendedores de drogas ahora prefieren liquidar en efectivo fuera de Hydra, enterrando alijos de divisas al igual que los ???tesoros??? de la droga. Pero, seg??n el informe de Flashpoint-Chainalysis, la dependencia de los servicios locales y de los rublos hizo que las pistas de blanqueo de dinero hacia Hydra fueran ???dif??ciles, casi imposibles, de rastrear???.:quality(85)/cloudfront-us-east-1.images.arcpublishing.com/infobae/HBPZK4FIQVDW5AVHBCOWFGXMCU.jpg%20420w)
Una persona utiliza un ordenador port??til. EFE/SASCHA STEINBACH/Archivo
Esto, por supuesto, hace que la infraestructura monetaria de Hydra sea valiosa para todo tipo de ciberdelincuentes locales. El ???Crypto Crime Report??? de Chainalysis contiene un estudio de caso de un corredor de ciberdivisas ruso de venta libre que ha recibido 265 millones de d??lares en criptodivisas desde que comenz?? a estar activo en -quiz??s casualmente- 2018. Una parte significativa del dinero provino de Hydra, pero otros flujos fluyeron desde varias cepas de ransomware y estafas. El corredor OTC tambi??n ayud?? a los clientes a convertir su bitcoin obtenido il??citamente en efectivo.
El Departamento de Justicia de EE.UU. dice que consigui?? recuperar parte del rescate pagado a los piratas inform??ticos que paralizaron el Colonial Pipeline a principios de este a??o, pero cuando se recuper?? el bitcoin, los creadores del ransomware ya pod??an haberlo convertido en rublos utilizando los canales que han brotado alrededor de Hydra, alimentados por sus fiables vol??menes.
En cualquier conversaci??n sobre Hydra, su krysha, o protecci??n, es el elefante en la habitaci??n. La Rusia de Putin es, cada vez m??s, un estado policial que ha concentrado un enorme poder en manos de las fuerzas del orden. Los negocios leg??timos son regularmente asaltados, confiscados o arruinados por estas agencias. Sin embargo, Hydra prospera como pocos o ning??n otro mercado oscuro. Sus creadores, que han tenido la intenci??n de expandirse internacionalmente pero parecen haber renunciado a ello, al menos temporalmente, se sienten claramente seguros en Rusia. Su dependencia exclusiva de la infraestructura financiera basada en el rublo es prueba de ello. Citando a Flashpoint y Chainalysis, ???el escrutinio de la aplicaci??n de la ley y las argucias de la competencia han eludido hasta ahora a Hydra???. Esto puede ser una mera coincidencia, o podr??a indicar que Hydra es m??s resistente a las oscilaciones geopol??ticas y a los esfuerzos de aplicaci??n de la ley. Cuanto m??s tiempo opere Hydra sin mayores trastornos, m??s realista se vuelve esta ??ltima opci??n, siendo la ??nica explicaci??n plausible la de los actores regionales incentivados econ??micamente.???
Esa es una forma cautelosa de alegar que Hydra tiene poderosos protectores en la c??pula del establishment ruso. Rusia ha negado repetidamente cualquier conexi??n oficial con los ciberataques. Sin embargo, como se??alan Flashpoint y Chainalysis, la magnitud del fen??meno Hydra ser??a improbable sin alg??n tipo de sanci??n semioficial.
Rusia tiene pocas empresas tecnol??gicas competitivas a nivel internacional, pero mucho talento en ingenier??a, incluso del tipo aventurero. Una amalgama ??nica de corrupci??n, experiencia de vanguardia y una postura geopol??tica que hace que cualquier ataque a las instituciones occidentales sea ??til en alg??n nivel para el gobierno, hace que Rusia sea un actor importante en el espacio del cibercrimen. Segunda, despu??s de Ucrania, en la adopci??n de criptodivisas, Rusia est?? construyendo una competencia tecnol??gica que ning??n otro pa??s parece tener el descaro de desarrollar.
??Puede Putin hacer algo al respecto? Probablemente no sea la pregunta correcta. Hasta ahora, no tiene ning??n incentivo real para intentar tomar medidas en??rgicas, especialmente si el negocio il??cito fuera transparente para alguien que conoce y en quien conf??a y, por lo tanto, est?? abierto a prestar servicios al Estado cuando lo requiera. La amenaza de represalias por parte de Estados Unidos no es lo suficientemente convincente: Tal y como est??n las cosas, Putin puede dejar que gente como Hydra se preocupe por esa perspectiva. Y si son aplastados, otros pueden ocupar su lugar. La red oscura no es nada si no es resistente.
Con informaci??n de Bloomberg
