A fondo: El vínculo de los ciberdelincuentes con los papeles de Panamá
Una investigación de Trend Micro determina que se recurre a sociedades offshore en sitios como las Islas Vírgenes Británicas, la República Dominicana o la propia Panamá “para ocultar el resultado de la ciberdelincuencia”.
Desde abril no se habla de otra cosa. Los papeles de Panamá han puesto en el punto de mira de la opinión pública, y de las propias Administraciones, a un buen puñado de personajes conocidos por haber contratado ciertos servicios con el bufete de abogados Mossack Fonseca. Unos servicios que presuntamente les habrían permitido poner empresas en funcionamiento dentro de paraísos fiscales, ocultando la identidad de sus dueños y evadiendo impuestos que nunca llegaron a las arcas de sus respectivos Estados. Al principio la filtración de una gran cantidad de documentos confidenciales que una fuente anónima puso en manos del periódico Süddeutsche Zeitung se realizó de manera escalonada, comenzando con una publicación simultánea de parte de la información a través de varios medios de comunicación que operan alrededor del mundo. Ahora, desde esta semana, existe una base de datos que se puede consultar gracias al trabajo del Consorcio Internacional de Periodistas de Investigación.
Dicha base de datos está compuesta por parte de los papeles de Panamá, que son alrededor de 11,5 millones de archivos. En total, evidencia la existencia de cerca de 320.000 entidades offshore, cuya actividad se remonta 40 años atrás. Esto no quiere decir que la actividad de todas ellas contravenga la ley. Tal y como explica el propio Consorcio Internacional de Periodistas de Investigación, no significa que “cualquier personas, compañías u otras entidades incluidas en la CIJ Offshore Leaks Database hayan violado la ley ni actuado de forma incorrecta”. Además, “muchas personas y entidades tienen nombres idénticos o similares”, lo que podría llevar a confusión. La duda pesa, sin embargo, sobre su lista de miembros, en la que aparecen desde políticos e integrantes de Casas Reales a deportistas o actores.
Y el debate está servido. La persona que propició la filtración, que niega estar vinculada a organismos gubernamentales o agencias de investigación, defiende su decisión como una respuesta al mundo desigual en el que vivimos, afectado por “una corrupción masiva y generalizada”. Detrás hay una esperanza de cambiar las cosas, al igual que ocurrió cuando el exempleado de la CIA Edward Snowden destapó la campaña de espionaje de la Agencia de Seguridad Nacional estadounidense. Snowden lo había hecho en defensa de la privacidad, un derecho que en estos tiempos de tecnologización absoluta parece arrebatársele a los individuos que se conectan a Internet o se comunican con otros a través de teléfonos y demás inventos. El activista Julian Assange y el sitio web WikiLeaks., mientras tanto, generaron ruido tiempo antes a favor de la libertad de prensa y expresión. Entre todos estos casos se han ido destapando grandes escándalos en los últimos tiempos. Y en todos ellos ha estado muy activa la comunidad online.
Los secretos más ocultos de los cibercriminales
La comunidad de ciberdelincuentes, sin ir más lejos, mantendría cierta relación con las actividades registradas en los famosos papeles de Panamá. La compañía de seguridad Trend Micro ha llevado a cabo una investigación que concluye aseverando que “está claro que algunos ciberdelincuentes también son titulares de cuentas en paraísos fiscales”. Quizás sus rostros no resulten tan familiares como los de otras personas. Puede incluso que sus nombres y apellidos no formen parte de la documentación filtrada al público durante las últimas semanas o que nunca hayan llegado a ser clientes de Mossack Fonseca. Estos extremos no han sido confirmados por Trend Micro, pero sus expertos sí explican que los papeles de Panamá suponen algo más que un problema “para ricos y famosos”.
Sus investigadores de amenazas Max Goncharov y David Sancho, han descubierto que algunas de las sociedades offshore que se levantan en Panamá, las Islas Vírgenes Británicas y la República Dominicana se aprovechan directamente “para ocultar el resultado de la ciberdelincuencia”. Los cibercriminales recurren a servicios poco transparentes para canalizar los réditos de sus acciones ilegales. “Una vez que el tema de los papeles de Panamá salió a la palestra, decidimos ir a nuestras fuentes para ver si podíamos encontrar cualquier cosa relacionada con empresas fantasmas o compañías pantalla en las diversas comunidades clandestinas que supervisamos”, dicen Goncharov y Sancho. Porque “al final del día, la misma persona que está tratando de infectar su ordenador” o que busca “suplantar su identidad está recibiendo un montón de dinero de víctimas de todo el mundo”. ¿Qué hacen con él? Parece que recurrir a compañías offshore para mantenerlo oculto.
Este tipo de entramados facilitan a los cibercriminales que su identidad no salga a la luz, además de saltarse la necesidad de las tributaciones. “Los cibercriminales han estado utilizando los servicios de lavado de dinero para mover fondos sin levantar alertas, por lo que los fondos de deslocalización son una obviedad para ellos”, cuentan desde Trend Micro, que recuerda que el origen de las denominadas compañías fantasma se remonta a unos cuantos años atrás. En estos momentos, “un vistazo rápido a las comunidades subterráneas revela la existencia de una variedad de anuncios que promueven el lavado de dinero en países que son paraísos fiscales”, explican los expertos que han indagado en estos temas tan opacos. En los foros clandestinos no es extraña la promoción de servicios de banca offshore que ayudan a sacar adelante la estafa.
Como parte del paquete, otra persona es nombrada como propietario nominal de la empresa del ciberdelincuente, con quien se establece un acuerdo de confianza. Los autores de la oferta “establecen una empresa falsa para usted”, resumen Max Goncharov y David Sancho. La compañía “tendrá un representante nombrado como responsable de la misma que se encargará de todas las cuentas bancarias, trámites de apertura” y demás papeleo, “y usted recibe un conjunto de tarjetas de crédito”. Para la puesta en marcha del servicio, se dan de alta una serie de cuentas bancarias en el paraíso fiscal a las que van asociadas las tarjetas en cuestión, se realizan transacciones que no son reales con la intención de hacer creer que la entidad está activa y se entrega un pasaporte WebMoney para que el dinero conseguido por los cibercriminales circule.
Los servicios para cuentas deslocalizadas no consisten sólo en lavar dinero y ya. Habría diferencias notables entre servicios. Por una parte, los anuncios de lavado de dinero suelen versar sobre intercambios de moneda o cuestiones como “comprar/almacenar/vender”. Pero los de offshoring, como los “encontrados en foros clandestinos alemanes y rusos parecen utilizar empresas ubicadas en Panamá, las Islas Vírgenes Británicas y la República Dominicana”, insiste Trend Micro. “Todo apunta a que estos tres países son los destinos internacionales más demandados por la comunidad criminal cibernética”. Los profesionales de la seguridad añaden que “los delincuentes que mueven mucho dinero ya son clientes de estos servicios, pero quieren comportarse de una manera discreta y, por lo tanto, no proporcionan mucha información”. Mientras, los que trabajan a menor escala o son novatos se caracterizan decantarse por procesos sencillos de lavado de dinero.
Negocios en la Deep Web
El año pasado, y en otro estudio, Trend Micro escudriñó los interiores de la Deep Web. En él ya se relataba que esa parte oculta de la Web era utilizada para blanquear dinero y dificultar el rastreo de transacciones monetarias. También se identificó a la Deep Web como “el hogar de Bitcoin”, una moneda virtual en la que los autores de ejemplares de ransomware acostumbrar a pedir el pago de los rescates. No en vano, el Bitcoin favorecería el anonimato del que tanto se presume en las profundidades de la Web. Sin embargo, esto no es todo lo que se mueve por ahí. El principal producto que se intercambia en este lugar es la droga, ya sea en forma de cannabis, en casi un tercio de los casos de bienes comercializados dentro del top 15 de las tiendas, u otras tipo LSD o heroína. Al menos así era en 2015. Y se sabe que el 34% de las URLs infectadas en la Web que sí es visible tiene conexiones con esta otra más zona oscura.
En ella también se venden fármacos como Ritalin y Xanax, armas, videojuegos que han sido pirateados, bienes robados, cuentas online sustraídas, información de tarjetas de crédito o clones, pasaportes y ciudadanías, herramientas de hacking y malware cifrado. Hay constancia incluso de servicios de asesinos a sueldo. Aunque no todo lo vinculado con la Deep Web es obligatoriamente malo o inmoral. Hay vida más allá de su mercado negro, el contrabando y los grupos criminales. A esta parte no indexada de la Web acuden quienes buscan saltarse la censura. Por ejemplo, informadores que manejan información sensible y no quieren ser localizados físicamente por su dirección IP ni revelar su identidad por miedo a represalias, o incluso disidentes en peligro. Éstos emplean herramientas como Tor que permiten ir más allá de los típicos motores de búsqueda y plataformas de acceso.