Esta investigación pionera tendrá sin duda un profundo impacto en las comunidades de la ciberseguridad y la aplicación de la ley, y provocará una nueva mirada sobre cómo combatir la ciberdelincuencia y desmantelar sus redes financieras
Hasta la fecha se desconocía hasta qué punto las limitaciones metodológicas y los datos incompletos afectaban a las estimaciones de ingresos de los grupos de ciberdelincuentes que utilizan la cadena de bloques, Bitcoin.
Un nuevo estudio, realizado por los investigadores del Instituto IMDEA Software Gibran Gómez, Kevin van Liebergen y Juan Caballero, cuestiona las cifras existentes hasta la fecha sobre los ingresos de los ciberdelincuentes con Bitcoin. El estudio, titulado “Cybercrime Bitcoin Revenue Estimations: Quantifying the Impact of Methodology and Coverage”, presentado recientemente en el congreso ACM CCS 2023, revela toda la magnitud del impacto financiero de la actividad ciberdelictiva.
En general, está ampliamente aceptado que los ingresos de los ciberdelincuentes se subestiman debido a la falta de cobertura sobre las campañas de los ciberdelincuentes, como el conjunto completo de direcciones Bitcoin que utilizan para recibir los pagos de sus víctimas. Esta última investigación, por primera vez, es capaz de cuantificar la magnitud de esa subestimación. Además, la investigación muestra que algunas metodologías de estimación pueden sobrestimar enormemente los ingresos, e implementan una herramienta de estimación que evita tales errores metodológicos.
Las conclusiones del estudio proceden de un análisis meticuloso de más de 30.000 direcciones de pago utilizadas por diversos grupos de ciberdelincuentes, implicados en actividades como ransomware, clippers, sextorsión, esquemas Ponzi, estafas de regalos y estafas de intercambio de criptomonedas. Una contribución clave de esta investigación es que los autores son capaces de cuantificar por primera vez la magnitud de la subestimación. Para ello, analizan el ransomware DeadBolt, que cifra los datos alojados en servidores de almacenamiento conectados a Internet. Los investigadores son capaces de identificar el conjunto completo de direcciones de pago pertenecientes a DeadBolt, estimando sus ingresos en 2,47 millones de dólares, una cifra 39 veces superior a las estimaciones anteriores. Estos resultados no sólo arrojan nueva luz sobre la magnitud de la ciberdelincuencia, sino que también ponen de relieve la importancia de los enfoques innovadores para recopilar datos precisos en la lucha contra la actividad delictiva en línea.
Los pagos en criptomoneda son ampliamente utilizados por los ciberdelincuentes. Por ejemplo, según la Comisión Federal de Comercio de Estados Unidos en 2022, las criptomonedas fueron el método de pago más denunciado por las víctimas de fraude, por encima de otros métodos de pago como tarjetas de crédito y transferencias bancarias. Entre las criptodivisas, manda Bitcoin, seguida de Ethereum, y mucho más atrás otras criptodivisas como Monero y Cardano.
El estudio es un testimonio de la importancia de las metodologías y herramientas en constante evolución en la lucha contra las empresas delictivas digitales.
