AlertaCiberNews

Noticias de ciber seguridad

AlertaCiberNews

Noticias de ciber seguridad

Noticias

Desarticulada una red internacional de fraude con criptomonedas que blanqueó 460 millones de euros

admin

Introducción
Europol ha anunciado el desmantelamiento de una sofisticada red internacional de fraude financiero basada en inversiones con criptomonedas, responsable de blanquear más de 460 millones de euros (aproximadamente 540 millones de dólares) obtenidos ilícitamente de más de 5.000 víctimas en todo el mundo. La operación, denominada “Borrelli”, ha sido liderada por la Guardia Civil española en cooperación con fuerzas de seguridad de Estonia, Francia y Estados Unidos, marcando un hito relevante en la lucha contra el cibercrimen financiero organizado.

Contexto del Incidente
Durante los últimos años, los fraudes relacionados con inversiones en criptomonedas han experimentado un crecimiento exponencial. Bajo la promesa de elevados retornos y aprovechando la falta de regulación uniforme en el sector de los criptoactivos, estos esquemas han conseguido captar la atención de miles de víctimas a nivel global. El grupo desarticulado operaba a través de una estructura multinacional y descentralizada, utilizando plataformas de inversión fraudulentas para captar fondos y sofisticadas técnicas de blanqueo para dificultar el rastreo del dinero.

Detalles Técnicos
La investigación, iniciada tras la denuncia de varias víctimas en España y otros países europeos, ha permitido identificar los principales vectores de ataque utilizados por la organización:

– **Ingeniería social avanzada**: El grupo empleaba campañas de phishing, smishing y vishing para captar inversores, simulando ser entidades financieras legítimas o brókeres autorizados.
– **Webs fraudulentas y servicios de inversión clonados**: Se detectaron múltiples páginas web que imitaban plataformas de trading reconocidas, empleando técnicas de typosquatting y certificados SSL válidos para generar confianza.
– **Uso de criptomonedas y servicios de mixers**: Los fondos captados eran transferidos a través de wallets intermedias y posteriormente mezclados empleando servicios de tumbling, dificultando la trazabilidad en la blockchain.
– **Infraestructura técnica**: Se han identificado servidores alojados en Estonia y Francia, así como el uso de redes privadas virtuales (VPN) y proxies para ofuscar la ubicación real de los operadores.
– **TTPs MITRE ATT&CK**: El grupo empleaba técnicas asociadas a los TTPs TA0006 (Credential Access), TA0008 (Lateral Movement) y TA0011 (Command and Control). Los IoC (Indicadores de Compromiso) incluyen dominios fraudulentos, hashes de wallets y direcciones IP asociadas a los servidores de comando y control.
– **Herramientas y frameworks**: No se ha confirmado el uso de frameworks de explotación como Metasploit o Cobalt Strike, pero sí la utilización de scripts automatizados para la gestión de wallets y la ofuscación de transacciones.

Impacto y Riesgos
La magnitud del fraude es significativa: más de 5.000 víctimas afectadas, diseminadas principalmente en Europa Occidental y Norteamérica, y un volumen de activos blanqueados que supera los 460 millones de euros. Este tipo de incidentes no solo genera pérdidas económicas directas, sino que también erosiona la confianza en los mercados de criptoactivos y supone un riesgo reputacional elevado para las instituciones financieras que, directa o indirectamente, puedan verse implicadas.

Desde una perspectiva de ciberseguridad, la sofisticación de las técnicas de evasión y blanqueo empleadas pone de manifiesto la creciente profesionalización de los grupos cibercriminales y la necesidad de reforzar los mecanismos de detección y análisis de transacciones sospechosas.

Medidas de Mitigación y Recomendaciones
A raíz de este incidente, se recomienda a las organizaciones y usuarios aplicar las siguientes medidas:

– **Refuerzo de controles KYC/AML**: Implementar procesos avanzados de verificación de identidad y monitorización de transacciones en exchanges y plataformas de inversión.
– **Formación y concienciación**: Capacitar a empleados y usuarios para identificar campañas de ingeniería social y fraudes de inversión.
– **Colaboración internacional**: Fomentar el intercambio de información y buenas prácticas entre cuerpos policiales, CERTs y proveedores de servicios financieros.
– **Monitorización de IoC**: Incorporar los indicadores de compromiso publicados por Europol y la Guardia Civil en los sistemas SIEM y de threat intelligence.
– **Cumplimiento normativo**: Asegurar la adecuación a marcos regulatorios como el Reglamento MiCA, la GDPR y la directiva NIS2.

Opinión de Expertos
Expertos en ciberseguridad financiera como Enrique Serrano (CEO de Hackrocks) subrayan que “la creciente sofisticación de los fraudes con criptomonedas exige una respuesta coordinada entre actores públicos y privados, así como el desarrollo de capacidades avanzadas para el análisis forense de blockchain y la atribución de actividades ilícitas”. Por su parte, responsables de la Guardia Civil han destacado que “la colaboración transnacional y el uso de herramientas de inteligencia financiera han sido clave para rastrear los flujos ilícitos y desmantelar la infraestructura técnica de la red”.

Implicaciones para Empresas y Usuarios
Las empresas del sector financiero y los proveedores de servicios de criptoactivos deben reforzar sus estrategias de prevención de fraude, invirtiendo en tecnologías de análisis de transacciones en tiempo real y en la integración de servicios de threat intelligence. Además, el cumplimiento con la directiva NIS2 y la futura normativa europea sobre criptoactivos será esencial para evitar sanciones regulatorias y proteger la confianza de los clientes.

Los usuarios, por su parte, deben extremar la precaución ante ofertas de inversión sospechosamente ventajosas y verificar siempre la legitimidad de las plataformas antes de realizar cualquier tipo de transferencia.

Conclusiones
El desmantelamiento de esta red internacional de fraude con criptomonedas supone un avance significativo en la lucha contra el cibercrimen financiero. Sin embargo, la naturaleza global y descentralizada de los criptoactivos, junto con la constante evolución de las tácticas empleadas por los delincuentes, obliga a mantener una vigilancia continua y a invertir en la mejora de capacidades técnicas y colaborativas para hacer frente a este tipo de amenazas.

(Fuente: feeds.feedburner.com)