Nuevo informe revela cómo delincuentes cibernéticos ‘liquidan’ los robos a gran escala

  • Al exponer la etapa final del proceso de lavado de dinero, el informe realizado por BAE Systems comisionado por SWIFT apoya los esfuerzos de los bancos para prevenir, detectar y responder a los ciberataques. 

SWIFT y BAE Systems Applied Intelligence han publicado hoy “Siga el dinero”, un nuevo informe que describe la compleja red de “mulas” de dinero, empresas fantasma y criptomonedas que los criminales utilizan para desviar fondos del sistema financiero después de un ciberataque. 

El informe destaca el ingenio de las tácticas de lavado de dinero para obtener activos financieros líquidos y evitar cualquier seguimiento posterior de los fondos. Por ejemplo, los delincuentes cibernéticos suelen reclutar a personas en búsqueda de trabajo para que, sin su conocimiento, sirvan como “mulas” del dinero para extraer fondos mediante la colocación de anuncios de trabajo que suenan legítimos, con referencias a los compromisos de diversidad e inclusión de la organización. Ellos también infiltran personas dentro de las instituciones financieras para evadir o debilitar los análisis de los equipos de cumplimiento que realizan comprobaciones de conocimiento del cliente (KYC) y la debida diligencia para la apertura de cuentas nuevas. Además, convierten los fondos robados en activos, como bienes y joyas, que tienen mayor probabilidad de conservar su valor y son menos propensos a atraer la atención de los organismos de seguridad. 

SWIFT encargó a BAE Systems investigar este elemento del proceso de lavado de dinero como parte de su Programa de Seguridad del Cliente (CSP). El CSP ayuda continuamente a la comunidad financiera a fortalecer sus defensas cibernéticas a través de una serie de medidas que incluyen controles obligatorios, compartir inteligencia y liderazgo. Aunque se ha investigado mucho sobre los métodos que utilizan los criminales cibernéticos para realizar ataques, se ha investigado menos lo que sucede con los fondos una vez que han sido robados. El objetivo de este informe es aclarar las técnicas utilizadas por los delincuentes para “liquidar” de modo que la comunidad mundial de SWIFT, compuesta por más de 11.000 instituciones financieras, infraestructuras de mercado y empresas, pueda estar más protegida. 

Brett Lancaster, Líder del CSP de SWIFT, dijo: “La amenaza que representan los ciberataques al sector financiero nunca ha sido tan numerosos. Los atacantes disponen de recursos suficientes, evolucionan constantemente su modus operandi y utilizan técnicas de lavado de dinero no rastreables. El informe destaca cómo el aumento de los ataques cibernéticos hace más necesaria la convergencia de los procesos de combate al lavado de dinero, el fraude y la ciberseguridad en las instituciones financieras. Se recomienda que aumenten el intercambio de información, endurezcan los requisitos de diligencia debida e inviertan inteligentemente en el mantenimiento de sistemas para fortalecer sus defensas”. 

Simon Viney, Líder del Sector de Servicios Financieros de Seguridad Cibernética en BAE Systems Applied Intelligence comentó que: “Se estima que la actividad de los delincuentes cibernéticos y de los grupos criminales de todo el mundo se traduce en más de 1,5 billones de dólares anuales en pérdidas. Este informe se enfoca en las actividades relacionadas con el lavado de dinero necesarias para que los criminales lleven a cabo y ‘liquiden’ un ataque exitoso evitando que el dinero sea rastreado posteriormente. Cómo la tecnología y las técnicas de los delincuentes evoluciona a un ritmo rápido, también aumenta la necesidad de que las instituciones, tanto las privadas como los organismos de seguridad, colaboren y mantengan la conciencia de la evolución de las técnicas de lavado de dinero, a fin de reducir las oportunidades de que los grupos de amenaza se beneficien de los robos cibernéticos de gran valor”. 

Entre otros hallazgos del informe se encuentran: 

Las empresas fantasmas – los delincuentes cibernéticos tienden a centrarse en los negocios de textiles, ropa, pesca y mariscos para ofuscar los fondos. Les resulta más fácil operar en partes de Asia Oriental donde las normas menos estrictas facilitan la realización de sus actividades. – Criptomonedas – aunque el número de casos identificados de lavado de dinero mediante criptomonedas es bajo hasta ahora, se han producido un par de incidentes importantes 

Page 1 

involucrando millones de dólares. Las transacciones digitales son atractivas porque se realizan entre pares, lo cual elude los controles de cumplimiento y KYC realizados por los bancos, y a menudo sólo requieren una dirección de correo electrónico. – Experiencia – Es el método elegido por los delincuentes cibernéticos para liquidar y gastar los fondos robados es un indicativo de sus niveles de profesionalidad y experiencia. Algunos criminales sin experiencia han hecho compras extravagantes inmediatamente, las cuales han llamado la atención de los organismos de seguridad y han llevado a arrestos. 

 

Artículos Relacionados

DEJA UN COMENTARIO:

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.