Investigadores de IMDEA Software crean una herramienta capaz de rastrear transacciones de ciberdelincuentes en Bitcoin
La herramienta “Watch Your Back” podría ser especialmente útil para los para los Cuerpos de Seguridad del Estado, ya que les permitiría identificar rutas entre direcciones maliciosas y direcciones de depósito utilizadas por operadores de actividades ilícitas.
Los investigadores de IMDEA Software, Gibran Gómez, Pedro Moreno-Sánchez y Juan Caballero crean una herramienta automatizada open-source que permite rastrear las relaciones financieras de entidades maliciosas que abusan de la tecnología Bitcoin, testada en 30 familias de malware (programa malicioso). El estudio “Watch Your Back: Identifying Cybercrime Financial Relationships in Bitcoin through Back-and-Forth Exploration”, en el que presentan su investigación y la herramienta, fue presentado en la prestigiosa conferencia CCS’22 (ACM Conference on Computer and Communications Security) el pasado mes de noviembre.
El cibercrimen es la plaga del entorno digital. Estafas, suplantación de identidad, robo de datos personales, phishing o fraudes informáticos son solo algunos ejemplos de actividades ilícitas en la red. La tecnología de cadena de bloques (blockchain) y las criptomonedas, como Bitcoin, han atraído de manera constante la atención de los ciberdelincuentes, quienes las han usado frecuentemente como medio de pago e incluso como medio de almacenamiento de datos con fines ilícitos.
Conscientes de este problema, Gibran, Pedro y Juan han analizado más de 7.500 direcciones de Bitcoin que pertenecen a 30 familias de malware, entre ellas familias de ransomware (secuestro de datos), clippers (robo de criptomonedas), sextorsion (phishing de extorsión sexual), crypto-jackers (robo de poder de cómputo para minería de criptomonedas) o infostealers (robo de información).
La principal ventaja que aporta el método back-and-forth exploration, utilizado en el estudio, es que permite rastrear todas las transacciones producidas por una dirección de Bitcoin de forma recursiva. Esto quiere decir que, si una dirección de Bitcoin recibe criptomonedas de otra dirección, y ésta a su vez se las envía a una tercera dirección, se podría rastrear la ruta completa de las criptomonedas comenzando desde la primera dirección, o desde la última.
Tal y como indica Gibran Gómez “una de las principales ventajas de la herramienta es que el usuario puede replicar todo el proceso de manera transparente, lo cual permite corroborar los resultados”.
La herramienta, además de servir para los propios usuarios de Bitcoin, podría ser especialmente útil para los Cuerpos de Seguridad del Estado, ya que les permitiría identificar rutas entre direcciones maliciosas y direcciones de depósito que pertenecen a entidades financieras reguladas por políticas KYC, como los exchanges (casas de cambio de criptomonedas), y que son utilizadas por operadores de actividades ilícitas. Esto quiere decir que la Policía Nacional, por ejemplo, podría utilizar dichas rutas como evidencia para obtener una orden judicial para requerir a un exchange los datos de identificación personal asociados a las direcciones involucradas, y así conocer quien o quienes son los destinatarios finales del dinero obtenido de manera fraudulenta.
Además, Gómez aconseja a los usuarios a tomar ciertas medidas de precaución antes de llevar a cabo transacciones para evitar ser objeto de ciberdelincuencia: “prestar mucha atención cuando se incluye la dirección de destino en una transacción es fundamental. Hay que comprobar varias veces que la dirección de destino es la correcta para evitar los clippers”. Para prevenir el malware sugiere utilizar siempre antivirus y hacer análisis frecuentes del ordenador y, por último, realizar back-ups de manera constante para evitar la pérdida de datos importantes que puede producir un ataque de ransomware.