noti1
Fecha
Fuente
IMDEA Software

Investigadores de IMDEA Software revelan fortunas ocultas y sobreestimaciones sorprendentes en los ingresos de la ciberdelincuencia

Esta investigación pionera tendrá sin duda un profundo impacto en las comunidades de la ciberseguridad y la aplicación de la ley, y provocará una nueva mirada sobre cómo combatir la ciberdelincuencia y desmantelar sus redes financieras

Hasta la fecha se desconocía hasta qué punto las limitaciones metodológicas y los datos incompletos afectaban a las estimaciones de ingresos de los grupos de ciberdelincuentes que utilizan la cadena de bloques, Bitcoin.

Un nuevo estudio, realizado por los investigadores del Instituto IMDEA Software Gibran Gómez, Kevin van Liebergen y Juan Caballero, cuestiona las cifras existentes hasta la fecha sobre los ingresos de los ciberdelincuentes con Bitcoin. El estudio, titulado “Cybercrime Bitcoin Revenue Estimations: Quantifying the Impact of Methodology and Coverage”, presentado recientemente en el congreso ACM CCS 2023, revela toda la magnitud del impacto financiero de la actividad ciberdelictiva.

En general, está ampliamente aceptado que los ingresos de los ciberdelincuentes se subestiman debido a la falta de cobertura sobre las campañas de los ciberdelincuentes, como el conjunto completo de direcciones Bitcoin que utilizan para recibir los pagos de sus víctimas. Esta última investigación, por primera vez, es capaz de cuantificar la magnitud de esa subestimación. Además, la investigación muestra que algunas metodologías de estimación pueden sobrestimar enormemente los ingresos, e implementan una herramienta de estimación que evita tales errores metodológicos.

Las conclusiones del estudio proceden de un análisis meticuloso de más de 30.000 direcciones de pago utilizadas por diversos grupos de ciberdelincuentes, implicados en actividades como ransomware, clippers, sextorsión, esquemas Ponzi, estafas de regalos y estafas de intercambio de criptomonedas. Una contribución clave de esta investigación es que los autores son capaces de cuantificar por primera vez la magnitud de la subestimación. Para ello, analizan el ransomware DeadBolt, que cifra los datos alojados en servidores de almacenamiento conectados a Internet. Los investigadores son capaces de identificar el conjunto completo de direcciones de pago pertenecientes a DeadBolt, estimando sus ingresos en 2,47 millones de dólares, una cifra 39 veces superior a las estimaciones anteriores. Estos resultados no sólo arrojan nueva luz sobre la magnitud de la ciberdelincuencia, sino que también ponen de relieve la importancia de los enfoques innovadores para recopilar datos precisos en la lucha contra la actividad delictiva en línea.

Los pagos en criptomoneda son ampliamente utilizados por los ciberdelincuentes. Por ejemplo, según la Comisión Federal de Comercio de Estados Unidos en 2022, las criptomonedas fueron el método de pago más denunciado por las víctimas de fraude, por encima de otros métodos de pago como tarjetas de crédito y transferencias bancarias. Entre las criptodivisas, manda Bitcoin, seguida de Ethereum, y mucho más atrás otras criptodivisas como Monero y Cardano.

El estudio es un testimonio de la importancia de las metodologías y herramientas en constante evolución en la lucha contra las empresas delictivas digitales.

Añadir nuevo comentario

El contenido de este campo se mantiene privado y no se mostrará públicamente.
Para el envío de comentarios, Ud. deberá rellenar todos los campos solicitados. Así mismo, le informamos que su nombre aparecerá publicado junto con su comentario, por lo que en caso que no quiera que se publique, le sugerimos introduzca un alias.

Normas de uso:

  • Las opiniones vertidas serán responsabilidad de su autor y en ningún caso de www.madrimasd.org,
  • No se admitirán comentarios contrarios a las leyes españolas o buen uso.
  • El administrador podrá eliminar comentarios no apropiados, intentando respetar siempre el derecho a la libertad de expresión.
CAPTCHA
Enter the characters shown in the image.
Esta pregunta es para probar si usted es un visitante humano o no y para evitar envíos automáticos de spam.