Redacción Digital Inside España
Un informe de Sophos X-Ops describe cómo los ciber-delincuentes exploran vías para blanquear ganancias mediante inversiones en negocios legales y actividades ilícitas. El estudio, titulado Beyond the Kill Chain: What Cybercriminals Do with Their Money, analiza conversaciones en foros donde actores de amenazas debaten cómo y dónde colocar el dinero procedente de ciberdelitos con motivación económica. La investigación se centra en las prácticas que buscan dar apariencia de legitimidad a los capitales de origen delictivo, consta de cinco capítulos e incluye un estudio detallado de esas conversaciones y de sus implicaciones y oportunidades para la industria de la seguridad, los investigadores criminales y la sociedad en general.
La rentabilidad del ransomware ha generado acumulaciones de capital difíciles de canalizar, como los más de 110 millones de dólares en bitcoin atribuidos a LockBit, y un pago único de 22 millones a ALPHV/BlackCat. Este volumen de fondos plantea a las operaciones criminales un desafío financiero que, según el informe; las lleva a estudiar opciones de inversión tanto dentro de la economía formal como en actividades abiertamente ilegales.
John Shier, Field CISO en Sophos afirma: “Los criminales no sólo operan en las sombras de Internet, sino que también abusan de identidades legales y redes de negocio. Sus discusiones implican crear una apariencia de legitimidad con el capital robado.
La profesionalización del cibercrimen es una realidad. Ya no vemos a los hackers simplemente presumiendo de sus lujos en redes sociales; ahora se comportan como inversores, desarrollando planes de negocio y buscando la rentabilidad a largo plazo. Lo más preocupante es que, al invertir en sectores tradicionales o infraestructuras críticas, pueden influir en mercados legítimos mientras siguen operando en la clandestinidad digital”.
Sophos X-Ops dedicó meses a seguir foros de la darknet con el fin de identificar las prácticas de blanqueo e inversión que se discuten en estos espacios. Los debates analizados abarcan operaciones desde Asia a Europa Occidental e incluyen países como: Reino Unido, Suiza, Emiratos Árabes Unidos, Estados Unidos, China, Corea del Sur y Gibraltar. Esta amplitud geográfica sugiere una red global de intereses y posibilidades para canalizar fondos.
En el terreno de las inversiones en negocios legales, el informe recoge el interés por startups de ciberseguridad y TI, proyectos inmobiliarios y activos considerados refugio (como oro y diamantes), además de restaurantes, bares y empresas de hostelería. También se mencionan organizaciones no gubernamentales y compañías de alcohol y tabaco, en parte por su flujo de caja habitual, que puede facilitar la circulación de dinero.
Junto a estas opciones, el estudio identifica conversaciones sobre actividades de mayor riesgo o claramente ilícitas, como plataformas pornográficas y de juego on line (donde el origen del capital resulta más difícil de rastrear), servicios ilegales de documentación, esquemas piramidales, evasión fiscal y venta de productos farmacéuticos. La investigación subraya que estos ámbitos combinan lo digital con lo físico y lo legal con lo criminal, difuminando las fronteras entre ambas esferas.
El documento sostiene que el cibercrimen se está profesionalizando. Según la interpretación de Sophos, los implicados se comportan como inversores que elaboran planes de negocio y buscan rentabilidad a largo plazo. Al hacerlo, pueden llegar a posicionarse en sectores tradicionales o incluso en infraestructuras de relevancia. Esta evolución, siempre de acuerdo con el análisis presentado, incrementa la capacidad de influencia de las organizaciones delictivas en mercados legítimos mientras mantienen su actividad en la clandestinidad digital.
Esta convergencia entre delito digital y economía real plantea retos para gobiernos, reguladores, bancos y empresas, al poder distorsionar mercados y financiar nuevos ataques desde estructuras aparentemente legítimas. La respuesta propuesta por Sophos pasa por la cooperación internacional, el trabajo conjunto entre analistas de ciber-amenazas y sector público y una vigilancia reforzada para detectar patrones financieros y actividades económicas sospechosas, con especial atención a los sectores de mayor riesgo.
