El ransomware es un método de extorsión que ha ido en aumento en los últimos años. Un estudio de Chainalysis se centra en Rusia, donde están afiliadas muchas de las redes criminales de esta industria. Echemos un vistazo a esta información y a la escena del criptocrimen ruso en su conjunto.
Ransomware afiliado a Rusia
En un extracto de un informe que se publicará este mes sobre el criptocrimen, Chainalysis nos dice que una gran parte de los ingresos del ransomware, casi el 73%, está afiliado a Rusia de alguna manera.
De acuerdo con sus criterios de investigación, este porcentaje de ingresos se clasifica en las siguientes categorías:
-
El
- 26,4% procede de programas informáticos que evitan los países de la Comunidad de Estados Independientes (CEI), una organización intergubernamental de naciones de la antigua URSS;
El 9,9% está vinculado a Evil Corp, una organización rusa de ciberdelincuentes; - 36,4% de los ingresos se clasifican como «otras conexiones con Rusia».
Distribución de los ingresos del ransomware (Fuente: Chainalysis)
Chainalysis se basa en varios elementos para llegar a estas conclusiones, por ejemplo, buscará si el software utilizado comparte documentos en ruso. O, si el mismo software excluye de sus ataques a los ordenadores configurados en ruso, como el troyano Mars Stealer que, aunque funciona de forma diferente, utiliza esta funcionalidad.
El estudio también revela que el botín de estos ataques asciende a 400 millones de dólares durante el año 2021 y, como es lógico, los objetivos se encuentran principalmente en Norteamérica. Además, se dice que el 13% de estos fondos extorsionados se dirigen directamente desde las direcciones de estos programas ransomware a Rusia.
Moscú, un centro de lavado de dinero
Lejos de limitarse al ransomware, el estudio de Chainalysis nos muestra que una gran parte de las ganancias del criptocrimen en Rusia pasan por Moscú durante el proceso de blanqueo.
Más concretamente, estos fondos se canalizan a través de empresas relacionadas con la criptomoneda. Aunque estas empresas no están directamente implicadas en actividades ilícitas, una parte importante del dinero que ingresa procede de actividades delictivas, como se muestra en el siguiente gráfico:
Distribución del origen de las entradas de criptodivisas en las empresas de Moscú (Fuente: Chainalysis)
En el período comprendido entre principios de 2019 y el segundo trimestre de 2021, los fondos ilícitos recibidos por las empresas de criptodivisas de Moscú ascienden a 700 millones de dólares, es decir, el 13% de las transacciones. Según el trimestre estudiado, puede llegar al 48%. En cuanto al origen de este capital, casi el 89% se genera mediante estafas y comercio en la darkweb.
Irónicamente, en un ecosistema descentralizado, se dice que casi la mitad de las empresas analizadas por Chainalysis operan desde la Torre de la Federación, un complejo de dos rascacielos en el distrito económico, Moskva-City.
Las estadísticas unitarias de cada empresa del panel estudiado son muy dispares. En el caso de algunas empresas, estos fondos controvertidos representan menos del 10% de su volumen global, lo que da el beneficio de la duda en cuanto a su participación intencionada. Pero en el caso de otras empresas, a veces representan más del 30%, lo que, por el contrario, sugiere que el blanqueo de capitales se realiza a sabiendas.
Por supuesto, aunque toda esta industria represente una cantidad importante de dinero, sigue siendo marginal en comparación con el volumen total de nuestro ecosistema. No se trata de caer en la trampa de decir que la criptomoneda está alimentando la delincuencia. La criptomoneda sigue siendo una herramienta que no puede reducirse a este caso de uso, al igual que sería absurdo decir que un ordenador es peligroso porque lo usan los hackers.
