Estos españoles cazan a los traficantes que pagan drogas, armas o 'malware' con Bitcoin

La espectacular escalada de la cotización de Bitcoin ha hecho que en los últimos tiempos esté en el punto de mira de sus abanderados, entre ellos los afortunados que se interesaron hace tiempo por la popular criptomoneda, y de los que creen que la burbuja estallará. No en vano, tras superar la barrera de los 10.000 dólares hace unos días, el Bitcoin ha alcanzado un nuevo máximo histórico al sobrepasar los 15.000 (casi 13.000 euros) en el momento de escribir estas líneas.

Más allá del debate sobre la posible burbuja, hay otra cuestión que preocupa en torno al Bitcoin: su uso por parte de cibercriminales. Aunque, obviamente, tanto la criptomoneda creada hace casi una década como sus posteriores parientes pueden usarse con propósitos lícitos, el anonimato que garantizan hace que también sean idóneas para los delincuentes.

TE PUEDE INTERESAR

De 2 euros a 9 millones: los programadores españoles que se han forrado con el bitcoin

Michael Mcloughlin

WannaCry es el ejemplo más sonado: este 'ransomware' secuestró los archivos de muchos ordenadores de 150 países hace unos meses reclamando un rescate en bitcoines. No es el único caso, pues es habitual que los creadores de ‘ransomware’, una de las mayores ciberamenazas de la actualidad debido a su variedad y al número de víctimas según el último informe sobre crimen organizado en internet de Europol, especifiquen el pago en monedas virtuales.

Además, este mismo verano, la propia Oficina Europea de Policía junto al FBI o la Policía Nacional holandesa participaron en una operación para desmantelar dos de los mayores mercados de productos ilegales en la internet oscura, entre ellos AlphaBay, con más de 200.000 usuarios.

Drogas, armas o 'malware' eran algunos de los bienes que se vendían en la plataforma a cambio de bitcoines y otras monedas virtuales. Una de las que se aceptaba era Monero, una divisa perfecta para los delincuentes debido al anonimato absoluto que proporciona. De hecho, el citado informe de Europol ha destacado que Monero, además de Ethereum o Zcash, están ganando popularidad en los mercados clandestinos.

En busca de delincuentes en la internet oscura

Recientemente, la Comisión Europea ha propuesto una serie de medidas para frenar los ciberataques, entre ellas la creación de una Agencia Europea de Ciberseguridad o el reforzamiento de la lucha contra el fraude y la falsificación en todas las operaciones de pago, las que se realizan con monedas virtuales incluidas.

El uso de divisas descentralizadas con fines delictivos preocupa tanto a Bruselas que hace unos meses decidió poner en marcha el proyecto Titanium (Herramientas para la Investigación de Transacciones en Mercados Ilegales) destinado a "investigar, desarrollar y validar nuevas técnicas y soluciones" para que las fuerzas del orden lo tengan fácil cuando investiguen actividades criminales o terroristas ligadas a las monedas virtuales y a los mercados negros de la internet oscura.

Tres años y cinco millones de euros proporcionados por la Unión Europea son los recursos con los que cuentan los quince socios del proyecto para desarrollar herramientas forenses que detecten características comunes de las transacciones delictivas, identifiquen técnicas de lavado de dinero con criptomonedas y puedan entrenar a los agentes.

La Interpol, además de otras fuerzas policiales, universidades o empresas de otros seis países (Alemania, Austria, Países Bajos, Reino Unido o Finlandia) participan en él. Tres de los miembros del consorcio Titanium son españoles, y entre ellos figura el Ministerio del Interior.

"Estamos en una fase inicial en la que se están terminando de revisar el estado del arte, de la evolución de las criptomonedas y de las tendencias o patrones que se identifican en las actividades ilegales o cibercriminales", explica Juan Arraiza, responsable de proyectos de seguridad en Vicomtech-IK4.

Este centro tecnológico de investigación donostiarra es uno de los participantes de este proyecto europeo. Cada socio tecnológico aportará su granito a esa nueva caja de herramientas policiales que se pretende crear. En su caso, desarrollarán un 'software' de visualización avanzada similar al que ya ofrecen en otros ámbitos, si bien lo mejorarán y adaptarán al proyecto.

Las fuerzas policiales les facilitarán grandes volúmenes de datos recopilados por algunos miembros de Titanium que tendrán que pasar un filtrado ético-legal (el anuncio del proyecto recalcaba que se respetarán "los derechos de privacidad de los usuarios legítimos"), y desde Vicomtech crearán esa herramienta de análisis visual que facilitará a los policías detectar patrones o anomalías para identificar transacciones de criptomonedas con fines delictivos.

"Vamos a desarrollar cuadros de mando avanzados que permitan hacer ese seguimiento, esa identificación, distinguir las actividades que queremos perseguir de las que son normales", resume Arraiza. Gracias a la herramienta que proporcionarán a las fuerzas del orden, los analistas extraerán conocimiento de grandes cantidades de información: podrán trabajar con gráficas interactivas para disponer de un resumen visual o analizar datos concretos (como transacciones determinadas) que les resulten sospechosos.

Pero, ¿qué patrones de comportamiento sirven para seguir la pista de esas fechorías? "Piensa en un caso resuelto donde se ha detenido a gente por actividades ilegales en la 'darknet' y que usara criptomonedas para los pagos. Ahí ya sabes quiénes eran, ya tienes un patrón de comportamiento" ejemplifica Arraiza. El responsable del proyecto Titanium en Vicomtech-IK4 nos explica que la policía tratará entonces de identificar otros patrones similares a ese, aunque no entra en detalles concretos sobre cuáles serán.

Intentando desenmascarar al delincuente

Además de Vicomtech-IK4, otra organización que también tiene sede en San Sebastián participará en el proyecto Titanium. CounterCraft, una 'startup' especializada en contraespionaje (en esencia, su tecnología permite tender trampas a los ciberatacantes para vigilarles) y que cuenta entre sus clientes con empresas del IBEX 35 o de la prestigiosa lista Fortune 500, también ha sido invitada a trabajar en él.

En su caso, la herramienta que pretenden desarrollar para las fuerzas policiales se situará en otro punto de la investigación: servirá para identificar al delincuente detrás de esas transacciones, por ejemplo, al que pide un rescate en bitcoines tras propagar un 'ransomware'.

“Hay muchas formas de complicar el 'tracear' [rastrear] dónde van las transferencias, sobre todo troceando la transferencia en muchas partes pequeñas o juntando varias transferencias”, explica David Barroso, CEO de CounterCraft. "Hay distintas empresas que se encargan de investigar todo ese entramado de transferencias. Nuestra parte más activa es, una vez que se identifica cuál es la cuenta del destino, ver qué información podemos sacar para intentar desanonimizar al máximo posible al destinatario de la transferencia".

El propio Barroso destaca la dificultad de su objetivo, especialmente con el auge de criptomonedas concebidas para que las transacciones sean opacas, como Monero. "Lo que estamos investigando también es si existe algún fleco que podamos aprovechar para intentar desanonimizar, pero puede que haya casos donde no podamos sacar nada".

Por el momento, en CounterCraft están probando diferentes metodologías para lograrlo, aunque no será hasta el año que viene cuando comiencen a facilitar prototipos. "Es un proyecto de investigación", matiza Barroso, "lo que se quiere ver es si es posible y hasta qué punto es posible". Aún queda tiempo por delante para que estos investigadores sumen sus piezas al puzle de este programa financiado por la Unión Europea, que pretende luchar contra los usos ilícitos de las monedas virtuales tan de moda, por desgracia, entre los ciberdelincuentes.