Ciberdelito: los misteriosos hackers "Robin Hood" que roban para dar a la caridad
Una nueva y misteriosa modalidad de ciberdelito desconcierta a los expertos.
Se trata del robo de dinero por parte de un grupo de piratas informáticos que luego lo donan a obras de caridad.
Los hackers Darkside -como se autodenominan- afirman haber extorsionado en el pasado a empresas por millones de dólares, pero dicen que ahora quieren "hacer del mundo un lugar mejor".
En una publicación en la internet oscura, los hackers ladrones mostraron recibos por US$10.000 en donaciones de Bitcoin a dos organizaciones benéficas.
Una de ellas, Children International, dice que no se quedará con el dinero.
Cómo funciona el ataque informático
En la publicación del blog del pasado 13 de octubre, los piratas informáticos afirman que solo apuntan a grandes empresas rentables con sus ataques de ransomware.
Estos ataques mantienen como rehenes a los sistemas informáticos de las organizaciones hasta que pagan un rescate.
"Creemos que es justo que parte del dinero que han pagado las empresas se destine a la caridad", escribieron los ciberdelincuentes.
"No importa lo malo que crean que es nuestro trabajo, nos complace saber que ayudamos a cambiar la vida de alguien. Hoy enviamos las primeras donaciones", continuaron.
Los ciberdelincuentes publicaron la donación junto con los recibos de impuestos que recibieron a cambio de los 0,88 Bitcoin que habían enviado a dos organizaciones benéficas, The Water Project y Children International.
Children International apoya a niños, familias y comunidades en India, Filipinas, Colombia, Ecuador, Zambia, República Dominicana, Guatemala, Honduras, México y Estados Unidos.
"Si la donación está vinculada a un pirata informático, no tenemos ninguna intención de quedárnosla", aseguró un vocero de Children International a la BBC.
The Water Project, que trabaja para mejorar el acceso al agua potable en África subsahariana, no ha respondido a solicitudes de comentarios.
¿Ladrones con culpa?
Para Brett Callow, analista de amenazas de la empresa de seguridad cibernética Emsisoft "lo que los delincuentes esperan lograr con estas donaciones no está del todo claro".
"¿Quizás les ayude a mitigar su culpa? O tal vez por razones egoístas quieren ser percibidos como el personaje encapuchado de Robin Hood en lugar de extorsionadores sin conciencia", opinó.
"Cualesquiera que sean sus motivaciones, es ciertamente algo muy inusual y, hasta donde yo sé, es la primera vez que un grupo de ransomware dona una parte de sus ganancias a la caridad", dijo.
El grupo de piratas informáticos Darkside es relativamente nuevo en la escena, pero el análisis del mercado de criptomonedas confirma que están extorsionando activamente a sus víctimas.
También hay evidencia de que pueden tener vínculos con otros grupos delictivos cibernéticos responsables de ataques de alto perfil contra empresas, incluida Travelex, que fue víctima en enero.
La forma en que los piratas informáticos pagaron a las organizaciones benéficas también es un motivo de preocupación para las autoridades.
Los ciberdelincuentes utilizaron un servicio con sede en EE.UU. llamado The Giving Block, que lo utilizan 67 organizaciones sin fines de lucro en diferentes de todo el mundo, incluidas Save The Children, Rainforest Foundation y She's The First.
The Giving Block se describe a sí mismo como "la única solución sin fines de lucro para aceptar donaciones en criptomonedas".
La compañía se creó en 2018 para ofrecer a los "millonarios" de las criptomonedas la capacidad de aprovechar el "enorme incentivo fiscal para donar Bitcoin y otras criptomonedas directamente a organizaciones sin fines de lucro".
The Giving Block le dijo a la BBC que no sabía que estas donaciones habían sido hechas por ciberdelincuentes.
"Estamos trabajando para determinar si estos fondos fueron realmente robados. Si resulta así, por supuesto, comenzaremos el trabajo de devolverlos al propietario legítimo", afirmaron.
La compañía no aclaró si esto significa devolver el dinero robado a los delincuentes, o intentar averiguar a cuál de las víctimas criminales pretendía reembolsar y cómo.
The Giving Block, que también es un defensor de las criptomonedas, agregó: "El hecho de que hayan usado criptomonedas hará que sea más fácil, no más difícil, atraparlos".
Sin embargo, The Giving Block no dio detalles sobre la información que recopilan sobre sus donantes.
La mayoría de los servicios que compran y venden monedas digitales como Bitcoin requieren que los usuarios verifiquen su identidad, pero no está claro si esto se ha hecho aquí.
Como experimento, la BBC intentó donar de forma anónima a través del sistema en línea de The Giving Block y no se le hizo ninguna pregunta de verificación de identidad.
Complicado y peligroso
Los expertos dijeron que este caso muestra la complejidad y los peligros de las donaciones anónimas.
"Si entras en una tienda de caridad con una máscara, donas US$10.000 en efectivo y luego pides un recibo de impuestos, probablemente deberían hacerte preguntas. Esto no es diferente", describió el experto en criptomonedas Philip Gradwell de Chainanalysis.
"Los investigadores y las fuerzas del orden se han vuelto expertos en rastrear fondos en criptomonedas a medida que se mueven de una billetera a otra. Pero encontrar quién es el propietario de cada billetera es mucho más complicado", analizó.
"Al permitir donaciones anónimas de fuentes potencialmente ilícitas, abre el peligro de lavado de dinero", dijo Gradwell.
"Todas las empresas de criptomonedas necesitan una gama completa de medidas contra el lavado de dinero, incluido un programa "Conozca a su cliente" (KYC, en inglés) de verificaciones de antecedentes básicas, para que puedan comprender quién está detrás de las transacciones que facilita su negocio", detalló.
La BBC consultó a otras organizaciones benéficas que aceptan donaciones a través de The Giving Project.
Save the Children dijo a que "nunca tomaría dinero obtenido a través del crimen a sabiendas".
She's the First, una organización benéfica para la educación de las niñas en todo el mundo, afirmó que no se sentiría cómoda aceptando dinero de fuentes anónimas, posiblemente criminales.
"Es una pena que los malos aprovechen la oportunidad de donar criptomonedas para fines personales. Esperamos que incluso los donantes anónimos compartan los valores de nuestra comunidad", aseguraron.