Introducción a criptomonedas y su uso en ciberdelitos

Introducción a criptomonedas y su uso en ciberdelitos

Tiempo estimado de lectura: 6 minutos


Esta conferencia magistral pertenece a la sección 5 del Módulo 0 de C1b3rWall Academy 2021, "Ciberseguridad". El objetivo de la misma es analizar cómo se han utilizado las criptomonedas en ciberdelitos cometidos en los últimos años

Criptomonedas: conceptos clave

En la ponencia, inicialmente, se hace una introducción de blockchain y criptomonedas. Una criptomoneda es un medio digital de intercambio que utiliza criptografía para asegurar las transacciones, controlar la creación de unidades adicionales y verificar la transferencia de activos usando tecnologías de registro distribuido. Las criptomonedas son un tipo de divisa alternativa o moneda digital. 

Para almacenarlas existen diferentes tipos de monederos digitales que permiten hacer transacciones. Puedes crear los monederos que quieras, generando una dirección desde la que envías y a la que te envían las divisas.

Otro punto importante son los exchange, que permiten hacer intercambio de divisas, por ejemplo, entre bitcoin y euros. 

Ejemplo práctico de ciberdelito: Wannacry ransomware

El ponente vivió este ataque en primera persona desde Telefónica. Comenzaron a ver errores en los equipos informáticos y generación de archivos con extensiones inusuales, comprobando que se trataba de un ataque de ransomware donde el virus cifraba la información para pedir un rescate en bitcoin a una dirección concreta. 

¿Por qué eligieron bitcoin para el pago del rescate? No necesita datos personales, es suficiente con tener wallet y conexión a internet. Más allá de eso, bitcoin se puede intercambiar por dinero fiat de forma muy rápida, se pueden hacer las transacciones 24 horas al día y son fácilmente automatizables. Además, la red bitcoin es abierta porque las transacciones son de dominio público, no tiene fronteras (con internet te puedes conectar sin limitación de ningún gobierno) y es neutral. 

En caso del pago del rescate, el pagador, mediante diferentes exchange, cambiaba euros por bitcoin. Al realizar el pago, supuestamente, de forma automática, te enviaban el código para realizar el descifrado de los datos. Una vez que el usuario tenía los bitcoin en su wallet, lo que aparecía era una URL de Tor, una red cuyo principal objetivo es garantizar el anonimato en internet.

De esta manera, los cuerpos de seguridad no pueden saber quién está detrás del ciberdelito, lo que permite hacer los pagos de las criptomonedas a las nuevas cuentas de los que han creado el ransomware, sin poder saber la identidad de sus dueños.

En el siguiente gráfico se pueden ver los pasos seguidos en las transacciones de pagos de ransomware:

Aunque no se sabe quién está detrás, las carteras sí se pueden monitorizar. Con el paso del tiempo, se sigue el rastro de las transacciones en las cuentas y se trazan los movimientos de los cibercriminales. Al ser una red abierta, aunque no sepas quién está haciendo los movimientos sí sabes que efectivamente se están haciendo esos movimientos, por ejemplo, en una cuenta de Twitter se registraba cada uno de los movimientos que ocurrían en las direcciones asociadas al ransomware Wannacry. 

Una vez movido el dinero, utilizaron un exchange que en ese momento no requería de identificación (ShapeShift), descartando la posibilidad de conocer a las personas que estaban detrás del intercambio de monedas. Desde 2018 sí se haría necesaria la identificación para acceder a esa casa de cambio.

Posteriormente, transformaron Bitcoin a Monero, una criptomoneda centrada en la privacidad que no permite trazar las transacciones que se van realizando, proporcionando una capa más de anonimato

Cada vez está aumentando más la peligrosidad de los ataques de ransomware, así como su capacidad de expansión. A día de hoy siguen apareciendo otros tipos de ransomware como Cerber, Locky, Spora, Egregor... A pesar de ello, cada vez hay más herramientas para luchar contra este tipo de ciberdelitos, logrando la detención de los ciberdelincuentes que los cometen.


Ponente: Alberto García García-Castro

Alberto es Ingeniero Informático por la Universidad Carlos III de Madrid y con un Máster en Blockchain, Smart Contracts y CriptoEconomía por la Universidad de Alcalá de Henares. Actualmente trabaja como Blockchain Specialist dentro del equipo blockchain de Telefónica. Además, colabora como docente en diferentes universidades y escuelas de negocio. Se declara entusiasta de la tecnología blockchain entendida como motor de transformación social.