El área conocida como América Latina incluye México, América Central y América del Sur. La diversidad en la región se celebra en todo el mundo como un vaso de culturas, idiomas, paisajes geográficos, economías y gobiernos. Sin embargo, aunque la región tiene muchos componentes culturales universales, las naciones individuales experimentan éxitos y desafíos únicos definidos por sus paisajes políticos únicos, dictaduras y democracias, diversidad económica y el fuerte aumento en la adopción de tecnologías digitales. 2019 fue un año financiero difícil para toda América Latina, ya que el crecimiento económico casi se detuvo.
El 30 de octubre de 2019, el Fondo Monetario Internacional (FMI) publicó su Informe de Perspectivas Mundiales, que observó una disminución significativa en el estado económico de toda la región de América Latina, destacando dificultades significativas en Venezuela como resultado de la hiperinflación y una crisis humanitaria.
El FMI culpa en gran medida a los factores sociales de esta rebaja, incluida la depreciación de la confianza del consumidor en todo el mundo, la incertidumbre política y económica, y el papel de Venezuela como catalizador de la inestabilidad regional.
Las luchas económicas, la corrupción política, la censura de internet y el aumento del crimen organizado en América Latina contribuyen al crecimiento del delito cibernético. Las empresas de toda la región y más allá luchan por mantenerse al día con los actores de amenazas que están motivados financieramente, coordinados y son persistentes en sus esfuerzos por fraude, estafa y robo de consumidores y empresas por igual.
La rápida digitalización y la adopción generalizada de la tecnología digital hacen de América Latina un objetivo maduro para el cibercrimen. En 2019, había 453.7 millones de usuarios de Internet en América Latina, alrededor del 69 por ciento de la población total, y los usuarios con sede en Brasil y Colombia constituyen la gran mayoría. Una encuesta global sobre el tiempo frente a la pantalla clasifica a Brasil y Colombia en segundo y cuarto lugar, respectivamente. En 2018, las ventas minoristas de comercio electrónico totalizaron más de $ 50 mil millones, y el gigante minorista nativo MercadoLibre fue el minorista en línea más popular en América Latina. Otros minoristas importantes en la región incluyen Amazon, B2W Digital y Alibaba.
Al igual que con la mayoría de las regiones o países que experimentan una combinación de digitalización rápida, alta utilización de Internet y una miríada de desafíos políticos, la legislación sobre privacidad de datos en América Latina está rezagada. Brasil lidera este esfuerzo, ya que ha promulgado más de 40 regulaciones diferentes de privacidad de datos. Actualmente los está consolidando en una política general llamada Lei Geral de Proteção de Dados (LGPD), que se implementará en agosto de 2020.
Esta ley será similar al GDPR de Europa y se centrará en hacer que las empresas rindan cuentas por los datos de sus clientes. El incumplimiento podría resultar en una multa de ingresos anuales del 2 por ciento, lo que sería paralizante para los minoristas y los bancos que ya están luchando para combatir el fraude y el delito cibernético. Las leyes de privacidad de datos ayudarán a racionalizar las expectativas para proteger los datos de clientes y empleados en toda la región, pero al principio podrían representar dificultades económicas para las empresas con dificultades.
Los actores de la amenaza en América Latina varían de otras regiones del mundo. A diferencia de algunos de los poderes y ejércitos más grandes del mundo, América Latina no cuenta con grupos de Amenaza Persistente Avanzada (APT) patrocinados por el estado. Mientras que Rusia, Estados Unidos, China, Corea del Norte e Irán han desarrollado poderes militares y establecido equipos de hackers ofensivos, las áreas en desarrollo
En América Latina, los esfuerzos se han centrado en la estabilidad, el crecimiento económico, la defensa nacional y la lucha contra el crimen organizado. La combinación de estos factores ha creado un entorno propicio para los piratas informáticos con motivación financiera, los estafadores persistentes e incluso los carteles de la droga que trabajan con delincuentes cibernéticos.
Financiamiento de amenazas: el catalizador del cibercrimen
La financiación de amenazas está evolucionando en América Latina a medida que los grupos del crimen organizado recurren a la criptomoneda para lavar grandes cantidades de dinero y sumergirse en la DeepWeb para encontrar piratas informáticos a sueldo. Los países latinoamericanos encabezan la lista de las peores naciones de lavado de dinero del mundo. El flujo constante de dinero en la comunidad del crimen organizado alimenta los mercados DeepWeb y el ecosistema del cibercrimen.
Los grupos del crimen organizado y los carteles de la droga en América Latina están aprovechando los avances tecnológicos en la banca digital y las transferencias de dinero. En abril de 2019, agentes del Departamento de Investigación de Narcóticos de Brasil (DENARC) detuvieron a un criminal que dirigía una operación de cripto-minería en Porto Alegre. Los agentes incautaron 25 máquinas de minería de criptomonedas, que operaban las 24 horas y cada una tiene un valor aproximado de $ 65,000 dólares.

Hay varias formas en que los actores de amenazas llevan a cabo estas operaciones. CipherTrace, el primer equipo forense de blockchain del mundo, comparte sus ideas:
Servicio de mezcla «Mezclador», «Vaso», «Fogger»:
Un vaso o mezclador de criptomonedas es un servicio que ofrece para mezclar fondos de criptomonedas potencialmente identificables o «contaminados» con otros. La intención es confundir el camino de regreso a la fuente original del fondo y remitirlo a cualquier posible intercambio u otras entidades de criptomonedas. Esta operación puede incluir la transferencia de fondos entre billeteras de criptomonedas web claras y billeteras criptográficas web oscuras. Cada transferencia, llamada «salto», crea una capa adicional de ofuscación. Desde la cuenta web oscura, los fondos se dividen a intervalos aleatorios en direcciones criptográficas alojadas en TOR para que las transacciones no puedan correlacionarse fácilmente. Una vez que se completa la caída, los actores de la amenaza depositan las monedas recién lavadas en un intercambio de criptomonedas para ser intercambiadas por otras criptomonedas. Los mezcladores toman una pequeña tarifa de transacción porcentual del total de monedas mezcladas para obtener ganancias, generalmente del 1 al 3 por ciento.
Lavar a través de intercambios no regulados:
La mayoría de los intercambios de criptomonedas «legítimos» deben cumplir con las políticas de «conocer a su cliente» (KYC) y contra el lavado de dinero (AML). Estos intercambios son generalmente más confiables. Sin embargo, como con cualquier nuevo esfuerzo financiero, los delincuentes se están aprovechando de los intercambios no regulados que no requieren información de registro y prueba de identificación para fines de seguimiento. Estos intercambios ilegales son atractivos para los grupos criminales que buscan mover grandes cantidades de dinero a través de canales no rastreados. El método utilizado aquí es similar a los mezcladores, donde el actor depositará Bitcoin en la cuenta de intercambio y lo intercambiará por varias Altcoins. Cada vez que se realiza una operación, distancia más el pago original de su cuenta de origen. La privacidad y el anonimato de este proceso dependen en gran medida de las capacidades de monitoreo del intercambio. Los investigadores estiman que después de que las criptomonedas se hayan limpiado en las bolsas, el 97 por ciento termina en países que tienen regulaciones KYC / AML extremadamente laxas, con las economías latinoamericanas encabezando las listas.
Intercambio de bienes y servicios de persona a persona
Grandes cantidades de dinero fluyen a través de grandes grupos delictivos organizados. A pesar de los muchos otros métodos utilizados para lavar y mezclar el dinero, algunos todavía van a redes confiables o intercambios ilegales entre pares (P2P) para lavar su criptomoneda. Aunque este método no es novedoso, está evolucionando con la introducción de las criptomonedas en la clandestinidad criminal y está respaldado por la corrupción política generalizada en muchos países.
En 2014, nueve personas fueron arrestadas en redadas que tuvieron como objetivo 75 ubicaciones diferentes, incluyendo Los Ángeles. La Oficina Federal de Investigaciones (FBI) de los Estados Unidos confiscó $ 90 millones, de los cuales la mayoría fueron en efectivo, como parte de un escándalo de lavado de dinero por parte del Cartel de Sinaloa de México. Durante ese tiempo, Los Ángeles se había convertido en el epicentro de los intercambios de dinero para el grupo del cartel en un esfuerzo por evitar grandes transferencias bancarias. El esquema sucedió de la siguiente manera: el Cartel de Sinaloa estaba reteniendo a una persona como rehén. La familia estaba en Los Ángeles y necesitaba llevar $ 140,000 de pesos al cartel. El cartel informó a la familia que llevara el dinero a una tienda de ropa de Los Ángeles, que luego utilizó el dinero para pagar los envíos de ropa a México. A su llegada, el importador le pagó al cartel de Sinaloa los $ 140,000 de pesos. Este tipo de actividades solo se ha generalizado desde la introducción de las monedas digitales, y las pandillas criminales están creciendo y expandiendo sus operaciones como resultado.
En octubre de 2019, un funcionario de la firma panameña de procesamiento de pagos Crypto Capital fue arrestado como parte de una investigación polaca por presuntamente lavar el producto de la venta de drogas en nombre de un grupo criminal internacional. Ivan Manual Molina Lee fue arrestado en Grecia y extraditado a Polonia. El Ministerio de Justicia de Polonia incautó $ 350 millones de un banco polaco, alegando que los fondos estaban directamente vinculados al lavado de dinero que Molina Lee realizó para los carteles de drogas colombianos usando criptomonedas.
Si bien hay una gran cantidad de intercambios de criptomonedas disponibles para servir a los clientes latinoamericanos, las plataformas P2P suelen ser el método preferido de moneda Fiat para / desde el intercambio de criptomonedas en toda la región.

A lo largo de 2019 y hasta 2020, la conocida plataforma P2P LocalBitcoins experimentó un crecimiento récord en el volumen de transacciones en muchos países de América Latina. También vieron un fuerte crecimiento en el volumen otros intercambiadores P2P como Paxful y CCoins. Los intercambiadores P2P generalmente carecen de programas AML y realizan poca o ninguna diligencia debida KYC, lo que atrae a los actores criminales a utilizar P2P frente a los intercambios tradicionales de criptomonedas. Los siguientes cuadros demuestran el rápido crecimiento del uso de LocalBitcoins en varios países de América Latina.
Muy pocos países en América Latina han establecido leyes para contrarrestar el lavado de dinero y aquellos que las tienen no las aplican de manera efectiva. Según estudios del Instituto Basal de Gobernanza, un experto en AML, Colombia encabeza la lista de los cinco puntajes de AML más deteriorados. Los expertos creen que esto no se debe a la reciente degradación de las políticas, sino a una lucha de larga data para hacer cumplir las leyes. Los expertos del Instituto Basal también señalan que la corrupción y el soborno a menudo son delitos determinantes del lavado de dinero, y Venezuela se ubicó como el peor en 2019 por corrupción y soborno. El Resumen de amenazas de IntSights Venezuela cubre más sobre los problemas geopolíticos en el país que contribuyen a este problema de corrupción.
Amenazas emergentes
Los hackers se agrupan con los carteles. El matrimonio de pandillas violentas de narcotraficantes y la comunidad clandestina de piratería es una amenaza emergente importante a medida que avanzamos hacia 2020. Los dos mundos están combinando su influencia, habilidades y experiencia para lograr objetivos comunes, principalmente de la variedad financiera.
En 2019, una banda criminal llamada «Bandidos Revolution Team» y su líder, Héctor Ortiz Solares, conocido como «El H-1» o «Bandido Boss», fueron detenidos por la policía en León, México. Solares era conocido por reclutar hackers técnicamente expertos que podían escribir códigos de malware para infectar bancos y cajeros automáticos. Sus piratas informáticos escribieron malware que extrae dinero de los bancos utilizando el sistema Interbanking Electronic Payment System (SPEI) y luego lo deposita en cuentas de terceros. Una vez que se deposita el dinero, la pandilla retira dinero en efectivo y realiza grandes compras, como bienes raíces y automóviles de lujo.

Las autoridades informaron que Solares estaba recaudando entre 50 y 100 millones de pesos por mes ($ 2.6 a $ 5.2 millones). En 2018, el jefe del banco central de México informó que la pandilla había llevado a cabo un ataque cibernético que costó a cinco instituciones financieras 300 millones de pesos (US $ 15,2 millones) en transferencias fraudulentas.
El 16 de mayo de 2019, la Fiscalía General de la República (Procuraduría General de la República de México) anunció en Twitter que había registrado 11 casas y confiscado 27 vehículos de lujo, drogas, armas de fuego, equipos informáticos y teléfonos desde las casas de seguridad de este notorio ciber-cartel. Uno de los vehículos confiscados fue un Aston Martin de $ 30 millones, que atrajo la admiración y la atención de los piratas informáticos de todo el mundo que querían obtener una parte de las ganancias.
Concluyendo
Este es un ejemplo de un problema mucho mayor que afecta a la aplicación de la ley en México y los países vecinos, ya que la digitalización y el acceso a la red oscura permiten a los grupos del crimen organizado contratar piratas informáticos para piratas informáticos a gran escala.
El sentimiento general hacia este actor de amenaza en los foros es positivo. Varias otras personas se han comunicado con él para pedirle información sobre sus mensajes y desean hablar con él sobre este método y cómo hacerlo funcionar. El actor de la amenaza también ha revelado a través de varias interacciones en chats privados que tiene hackers trabajando para él que crean los kits de phishing.
Esto nos lleva a creer que este tipo de campaña de phishing no se limita a un solo individuo, sino que involucra a muchos hackers que usan este mismo método. En este caso, permitiría a la comunidad de hackers activar simultáneamente diferentes dominios y sitios web de phishing. Esto explicaría la afluencia de registros de dominios sospechosos y registros de sitios web de phishing que han estado afectando a estos bancos y sus clientes.
¿Estás interesado?
Avocado ofrece además de programadores Blockchain de manera remota, seminarios de capacitación para empresas, si estás interesado visita la página web https://www.avocadoblock.com/es/inicio/
Si quieres saber más de Blockchain puedes seguir a Ingmar Alejandro Frey Ros y a Raymundo Cámara Sánchez quienes son Socios Fundadores y a tu servidor en Avocado y Cryptohabanero.
Autor: Daniel Enrique Sánchez Pérez
Debe estar conectado para enviar un comentario.