SWIFT y BAE Systems Applied Intelligence acaban de publicar “Follow the Money” (“Sigue el dinero”), un nuevo informe que desentraña la compleja red de mulas financieras, empresas fantasma y criptodivisas que los ciberdelincuentes utilizan para desviar fondos del sistema financiero después de un ciberataque.
El informe pone de manifiesto las ingeniosas tácticas de blanqueo de dinero para obtener activos financieros líquidos y evitar cualquier seguimiento posterior de los fondos. Por ejemplo, los ciberdelincuentes suelen reclutar a personas incautas que buscan empleo para que actúen como mulas financieras que extraen los fondos colocando anuncios de empleo legítimos, con referencias a compromisos de diversidad e inclusión de la organización. Utilizan a personas con información privilegiada en las entidades financieras para eludir o socavar el control de los equipos de cumplimientos encargados de las comprobaciones en materia de conocimiento del cliente (KYC) y de diligencia debida en las nuevas aperturas de cuentas. Además, convierten los fondos robados en activos, como bienes y joyas, que tienen garantías de conservar su valor y tienen menos probabilidades de atraer la atención de los organismos encargados de hacer cumplir la ley.
SWIFT encargó a BAE Systems que investigara este punto del proceso de blanqueo de dinero como parte de su Programa de Seguridad del Cliente (CSP en sus siglas en inglés, Customer Security Programme). El CSP ayuda a la comunidad financiera a mejorar sus defensas cibernéticas mediante una serie de medidas que incluyen controles obligatorios, intercambio de información inteligente y liderazgo. Aunque se ha investigado mucho sobre los métodos que utilizan los ciberdelincuentes para realizar ataques, lo que sucede con los fondos una vez robados se ha investigado menos. El objetivo de este informe es arrojar luz sobre las técnicas utilizadas por los ciberdelincuentes para “retirar el dinero”, de modo que la comunidad global de SWIFT, integrada por más de 11.000 entidades financieras, infraestructuras de mercado y empresas, pueda protegerse mejor.
“La amenaza de los ciberataques al sector financiero es mayor que nunca. Los ciberdelincuentes cuentan con grandes recursos, evolucionan constantemente su modus operandi y utilizan técnicas de blanqueo de dinero imposibles de rastrear”, explica Brett Lancaster, director del Programa de Seguridad del Cliente de SWIFT. “El informe destaca cómo el incremento de los ataques cibernéticos está aumentando la necesidad de convergencia de los procesos contra el blanqueo de capitales, el fraude y la seguridad cibernética en las entidades financieras. Supone un llamamiento para que aumente el intercambio de información, se endurezcan los requisitos de diligencia debida e inviertan de forma inteligente en el mantenimiento de sistemas para fortalecer sus defensas”.
“Se estima que la actividad de los ciberdelincuentes y las bandas de todo el mundo se traduce en más de 1,5 billones de dólares en pérdidas anuales. Este informe se centra en las actividades relacionadas con el blanqueo de dinero necesarias para que los ciberdelincuentes lleven a cabo un ataque, retiren el dinero con éxito y eviten que el dinero sea después rastreado”, añade Simon Viney, jefe del Sector de Servicios Financieros de Seguridad Cibernética en BAE Systems Applied Intelligence. “A medida que evolucionan rápidamente la tecnología y las técnicas de los delincuentes, también lo hace la necesidad de que las instituciones, tanto del sector privado como de las fuerzas de orden público, colaboren y se mantengan concienciadas sobre la necesidad de conocer la evolución de las técnicas de blanqueo de dinero, para poder reducir las oportunidades de las bandas de ciberdelincuentes a la hora de cometer ataques de alto valor”.
Alguna de las conclusiones más destacadas del informe señalan que los ciberdelincuentes tienden a centrarse en los negocios textiles, prendas de vestir, pesca y mariscos para desviar fondos. Les resulta más fácil operar entre partes de Asia Oriental, donde las normas menos estrictas facilitan sus actividades. Asimismo, resaltan el atractivo de las criptodivisas: «aunque el número de casos de lavado de dinero identificados hasta el momento es bajo, se han producido un par de incidentes importantes que han supuesto millones de dólares. Las transacciones digitales son atractivas porque se realizan entre pares que eluden los controles de cumplimiento y KYC realizados por los bancos, y a menudo solo requieren una dirección de correo electrónico», explican. Por último, concluyen que el método elegido por los ciberdelincuentes para retirar y gastar los fondos robados es indicativo de sus niveles de profesionalidad y experiencia. Algunos delincuentes sin experiencia han realizado compras extravagantes que han llamado de inmediato la atención de los organismos encargados de hacer cumplir la ley y han terminado en detenciones.