Los investigadores de IMDEA Software, Gibran Gómez, Pedro Moreno-Sánchez y Juan Caballero, han creado una herramienta automatizada de código abierto para rastrear las relaciones financieras de entidades maliciosas que abusan de la tecnología Bitcoin, probada en 30 familias de malware.
El estudio «Cuida tu espalda: Identificación de las relaciones financieras del delito cibernético en Bitcoin a través de la exploración de ida y vuelta», en el que presentan su investigación y la herramienta, se publicó como parte de la Actas de la Conferencia ACM SIGSAC 2022 sobre seguridad informática y de las comunicaciones además de ser presentado en la conferencia.
El cibercrimen es la plaga del entorno digital. Las estafas, el phishing, la usurpación de identidad, el robo de datos personales, el phishing o el fraude informático son solo algunos ejemplos de actividades ilícitas en la red. La tecnología blockchain y las criptomonedas, como Bitcoin, han atraído constantemente la atención de los ciberdelincuentes, quienes las han utilizado con frecuencia como medio de pago e incluso como medio de almacenamiento de datos con fines ilícitos.
Conscientes de este problema, Gibran, Pedro y Juan han analizado más de 7.500 direcciones de Bitcoin pertenecientes a 30 familias de malware, incluidas familias de ransomware, clippers, sextorsion, crypto-jackers o ladrones de información.
La principal ventaja que brinda el método de exploración de ida y vuelta, utilizado en el estudio, es que permite rastrear todas las transacciones producidas por una dirección de Bitcoin de forma recursiva. Esto quiere decir que, si una dirección Bitcoin recibe criptomonedas de otra dirección, y esta a su vez las envía a una tercera dirección, se podría rastrear la ruta completa de las criptomonedas a partir de la primera dirección, o desde la última.
Como señala Gibran Gómez, “una de las principales ventajas de la herramienta es que el usuario puede replicar todo el proceso de forma transparente, lo que permite corroborar los resultados”.
La herramienta, además de servir a los propios usuarios de Bitcoin, podría ser especialmente útil para las fuerzas del orden, ya que les permitiría identificar caminos entre direcciones maliciosas y direcciones de depósito utilizadas por operadores de actividades ilícitas que pertenecen a entidades financieras reguladas por políticas KYC, como intercambios (intercambios de criptomonedas).
Esto significa que la Policía Nacional, por ejemplo, podría utilizar tales vías como prueba para obtener una orden judicial para exigir a un intercambio los datos de identificación personal asociados a las direcciones involucradas, y conocer quiénes son los destinatarios finales del dinero ilícito.
Además, Gómez aconseja a los usuarios tomar ciertas medidas de precaución antes de realizar transacciones para evitar ser objeto de ciberdelincuencia: “Es fundamental prestar mucha atención a la hora de incluir la dirección de destino en una transacción. Es necesario comprobar varias veces que la dirección de destino es correcto para evitar las maquinillas».
Para prevenir el malware, sugiere usar siempre un software antivirus y ejecutar escaneos frecuentes de la computadora y, por último, realizar copias de seguridad constantes para evitar la pérdida de datos importantes que pueden resultar de un ataque de ransomware.
Gibran Gómez y otros, Cuida tu espalda, Actas de la Conferencia ACM SIGSAC 2022 sobre seguridad informática y de las comunicaciones (2022). DOI: 10.1145/3548606.3560587
Conferencia: www.sigsac.org/ccs/CCS2022/
Proporcionado por el Instituto IMDEA Software
Citación: Una herramienta capaz de rastrear transacciones financieras de delitos cibernéticos en Bitcoin (2022, 13 de diciembre) recuperado el 13 de diciembre de 2022 de https://techxplore.com/news/2022-12-tool-capable-tracking-cybercrime-financial.html
Este documento está sujeto a derechos de autor. Aparte de cualquier trato justo con fines de estudio o investigación privados, ninguna parte puede reproducirse sin el permiso por escrito. El contenido se proporciona únicamente con fines informativos.