Los negocios en los que el cibercrimen blanquea su dinero

Sophos X-Ops, el grupo de trabajo de investigación y respuesta de la compañía, ha estado a analizando durante meses las conversaciones en los foros de la darknet “para identificar cómo los actores de amenazas discutían sobre el blanqueo y la inversión de capitales”. El resultado de la investigación es el estudio “Beyond the Kill Chain: What Cybercriminals Do with Their Money”.

Las conversaciones objeto de estudio van desde Asia hasta Europa occidental, desde China y Estados Unidos hasta Emiratos Árabes Unidos y Gibraltar. Entre las inversiones que consideran están “startups de ciberseguridad y TI, proyectos inmobiliarios y activos refugio (como oro y diamantes), así como restaurantes, bares y negocios de hostelería”. Las ONGs y las empresas de alcohol y tabaco también están entre sus preferencias.

Sophos explica que mover la cantidad de dinero que consiguen no es una tarea sencilla. Por ejemplo, cuando se desmanteló la infraestructura de la plataforma de ransomware as a service LockBit, encontraron sin gastar bitcoins por valor de más de 110 millones de dólares. Además de los negocios legales que tienen en mente, los ciberdelincuentes hablan de negocios sospechosos o criminales “que combinan lo digital con lo físico, lo legal con lo criminal y lo visible con lo invisible”.

Para John Shier, field CISO en Sophos, “la onalización del cibercrimen es una realidad. Ya no vemos a los hackers simplemente presumiendo de sus lujos en redes sociales; ahora se comportan como inversores, desarrollando planes de negocio y buscando la rentabilidad a largo plazo. más preocupante es que, al invertir en sectores tradicionales o infraestructuras críticas, pueden influir en mercados legítimos mientras siguen operando en la clandestinidad digital