España: crean herramienta que rastrea transferencias cripto de hackers

Los hackers optaron por las criptomonedas como su método de pago preferido. En la idea de poder rastrear los movimientos ejercidos por este tipo de organizaciones criminales se desarrolló una nueva herramienta. Tres investigadores del IMDEA Software, uno de los institutos de investigación de la red IMDEA impulsada por la Comunidad de Madrid, trabajaron un código abierto que ayudará a los cuerpos de policía a rastrear este dinero.

Se trata de capitales que con frecuencia se convierten en fondos con los que financiar las propias actividades del cibercrimen.

La nueva metodología y la investigación en la que se basa se publicaron bajo el título de Watch Your Back: Identifying Cybercrime Financial Relationship in Bitcoin through Back-and-Forth Exploration. Los autores del estudio son del IMDEA Software. Se trata de Gibran Gómez, Pedro Moreno-Sánchez y Juan Caballero.

El nuevo método permite rastrear todas las transacciones producidas por una dirección de Bitcoin de forma recursiva. Así lo dejo saber el IMDEA Software en un comunicado remitido a los medios.

“Si una dirección de Bitcoin recibe criptomonedas de otra dirección, y esta a su vez se las envía a una tercera dirección, se podría rastrear la ruta completa de las criptomonedas”.

La investigación sobre las rutas y redes de transferencias se podría comenzar “desde la primera o desde la última dirección”. Según Gibran Gómez, uno de los investigadores, la herramienta permite al usuario “replicar todo el proceso de manera transparente, lo cual permite corroborar los resultados”.

La herramienta y la investigación fueron presentados en noviembre de este año en la CCS, el evento insignia que celebra en Los Ángeles (Estados Unidos) el área de seguridad informática de la Association for Computing Machinery, la primera asociación creada a finales de la década de los 40 dedicada a la investigación en el campo de la computación.

La herramienta ayuda a las fuerzas de seguridad

El método de investigación en blockchain que proponen los investigadores puede ser de utilidad a usuarios que tengan Bitcoin, pero también a las fuerzas y cuerpos de seguridad.

“El instrumento les permitiría identificar rutas entre direcciones maliciosas y direcciones de depósito que pertenecen a entidades financieras reguladas por políticas KYC, como los exchanges, y que son usadas por organizaciones ilícitas. La Policía Nacional, por ejemplo, podría utilizar dichas rutas como evidencia para obtener una orden judicial para requerir a un exchange los datos de identificación personal asociados a las direcciones involucradas. De ese modo, conocer quien o quienes son los destinatarios finales del dinero obtenido de manera fraudulenta”.

Para poder dar con la herramienta, los investigadores analizaron 7,500 direcciones de Bitcoin que pertenecen a unas 30 familias de malware. Entre ellas, organizaciones responsables de crear ransomware, sextorsión, cryptojacking o ladrones de información.

Durante muchos años vienen trabajando expertos en seguridad informática para arrojar luz a la financiación de los grupos de hackers. Fruto de esas pesquisas se extraen diversos consejos para evitar que los usuarios de estas divisas puedan sufrir estafas o robos por parte de esos grupos organizados.

En ese sentido, uno de los consejos que comparte uno de los autores de la investigación de IMDEA Network es el siguiente:

“Prestar mucha atención cuando se incluye la dirección de destino en una transacción es fundamental. Hay que comprobar varias veces que la dirección de destino es la correcta”.

No menos cierto es que los criminales informáticos también profesionalizan sus herramientas. El año pasado varios ciberdelincuentes fueron detectados empleando una herramienta de análisis para comprobar lo ‘limpias’ que estaban las criptomonedas que ganaban tras sus ataques.