El dinero del cibercrimen está creando negocios en la vida real

Te puede interesar

• 

  Tecnología

  Ciberataques contra usuarios e instituciones financieras crecen en México

El informe de Sophos identifica un patrón: “El dinero sucio no se guarda, se invierte”. Algunos ejemplos incluyen:

• Restaurantes y cadenas de comida rápida en China, Estados Unidos y Europa.
• Empresas fachada en Gibraltar, Nevis, Panamá o incluso Corea del Norte.
• Startups tecnológicas con servidores propios en Londres o centros de datos en antiguos búnkers militares.
• Escuelas de codificación para adolescentes y cursos online en plataformas que aceptan criptomonedas sin verificación de identidad.

Lavado de dinero

Las técnicas van más allá del clásico lavado a través de negocios con poca fiscalización. En los foros criminales, se discuten métodos avanzados, como:

• Smurfs y mulas: Personas (o bots) contratadas para realizar pequeñas transacciones que diluyen grandes montos ilegales.
• Sociedades fantasma: Empresas creadas solo en papel, a menudo en paraísos fiscales, para simular transacciones comerciales.
• Criptomonedas y NFT: Usadas para mover dinero entre países sin dejar rastros bancarios, o como fachada de proyectos artísticos o tecnológicos.
• ONGs y fundaciones: Entidades sin fines de lucro utilizadas para justificar ingresos inexplicables o recibir donaciones anónimas.

Un usuario de un foro criminal proponía registrar una iglesia en Nuevo México para crear una LLC exenta de impuestos y usarla como vehículo de blanqueo. Otro detalla cómo obtener licencias para comercializar diamantes africanos con facturas infladas, lavando así cientos de miles de dólares en una sola transacción.

Zona gris

El estudio de Sophos divide las actividades en tres categorías: “blancas” (legales), “grises” (dudosas) y “negras” (criminales). En la categoría gris se encuentran negocios que aprovechan vacíos legales o que se apoyan en intermediarios desprevenidos:

• Estudios de webcam y plataformas como OnlyFans, utilizadas para justificar ingresos ilícitos.
• Empresas de marketing digital, que generan tráfico falso o inflan métricas para simular éxito comercial.
• Venta de productos farmacéuticos sin receta, como anabólicos o benzodiacepinas.
• Producción audiovisual, incluyendo pornografía, con esquemas de contratación dudosa o sin regulación laboral.

En todos los casos, los cibercriminales se muestran dispuestos a profesionalizar sus actividades, discutiendo retorno sobre inversión (ROI), modelos de franquicia y técnicas de fidelización de clientes. Una economía paralela con estándares propios.

Zona negra

En los casos más extremos, el dinero del cibercrimen ha financiado actividades ilegales de alto impacto: trata de personas, tráfico de drogas, fabricación de documentos falsos, evasión fiscal e incluso operaciones de espionaje. Se han documentado foros donde usuarios intercambian tarjetas de crédito robadas por cocaína o píldoras de venta controlada.

La conexión entre el crimen organizado tradicional y los grupos cibernéticos ya no es una posibilidad. Europol ha identificado una creciente superposición entre ambos mundos. Un ejemplo claro es la “Operación Destabilise”, liderada por la NCA británica, que desmanteló una red rusa de lavado con vínculos al narcotráfico y el espionaje.

Paradójicamente, algunos grupos cibercriminales están invirtiendo en empresas del sector de ciberseguridad. El informe menciona propuestas para desarrollar startups que vendan vulnerabilidades ya descubiertas, y hasta inversiones en acciones de compañías dedicadas a combatir a los mismos atacantes.