Investigadores de IMDEA Software package Gibran Gómez, Pedro Moreno-Sánchez y Juan Caballero han creado una herramienta automatizada de código abierto para rastrear las relaciones financieras de entidades maliciosas que abusan de la tecnología Bitcoin, probado en 30 familias de malware. El estudio «Look at Your Again: Identification Cybercrime Financial Relations in Bitcoin by Again-and-Forth Exploration», en el que presentan su investigación y la herramienta, fue presentado en la prestigiosa conferencia CCS’22 (ACM Convention on Computer system and Communications Security) pasado noviembre.
El cibercrimen es la plaga del entorno electronic. Las estafas, el phishing, el robo de identidad, el robo de datos personales y el fraude informático son solo algunos ejemplos de actividades ilícitas en la pink. La tecnología blockchain y las criptomonedas, como Bitcoin, han atraído constantemente la atención de los ciberdelincuentes, quienes las han utilizado con frecuencia como medio de pago e incluso como medio de almacenamiento de datos con fines ilícitos.
Conscientes de este problema, Gómez, Moreno-Sánchez y Caballero han analizado más de 7500 direcciones de Bitcoin pertenecientes a 30 familias de malware, incluidas familias de ransomware, clippers, sextorsion, crypto-jackers y ladrones de información.
La principal ventaja que brinda el método de exploración de ida y vuelta, utilizado en el estudio, es que permite rastrear todas las transacciones producidas por una dirección de Bitcoin de forma recursiva. Esto quiere decir que, si una dirección Bitcoin recibe criptomonedas de otra dirección, y esta a su vez las envía a una tercera dirección, se podría rastrear la ruta completa de las criptomonedas a partir de la primera dirección, o desde la última.
Como señala Gómez, “una de las principales ventajas de la herramienta es que el usuario puede replicar todo el proceso de forma transparente, lo que permite corroborar los resultados”.
La herramienta, además de servir a los propios usuarios de Bitcoin, podría ser especialmente útil para las fuerzas del orden, ya que les permitiría identificar caminos entre direcciones maliciosas y direcciones de depósito utilizadas por operadores de actividades ilícitas que pertenecen a entidades financieras reguladas por políticas KYC, como intercambios (intercambios de criptomonedas). Esto significa que la Policía Nacional, por ejemplo, podría utilizar tales vías como prueba para obtener una orden judicial para exigir a un intercambio los datos de identificación personalized asociados a las direcciones involucradas, y conocer quiénes son los destinatarios finales del dinero ilícito.
Además, Gómez aconseja a los usuarios tomar ciertas medidas de precaución antes de realizar transacciones para evitar ser objeto de ciberdelincuencia: “Es fundamental prestar mucha atención a la hora de incluir la dirección de destino en una transacción. Es necesario comprobar varias veces que la dirección de destino es correcto para evitar las maquinillas». Para prevenir el malware, sugiere usar siempre un application antivirus y ejecutar escaneos frecuentes de la computadora y, por último, realizar copias de seguridad constantes para evitar la pérdida de datos importantes que pueden resultar de un ataque de ransomware.
– Esta nota de prensa se publicó originalmente en el sitio world-wide-web del Instituto IMDEA Program