¿Los datos de Mercado Libre en la “dark web”?: el diagnóstico de una consultora global sobre el robo de la información de 300.000 usuarios

Chainalysis, una plataforma especializada en ciberdelitos, aseguró que en los casos de ransomware como el que sufrió la compañía, los delincuentes suelen vender lo robado en la “internet paralela” o bien pedir un rescate

Guardar

Los datos de 300.000 clientes de Mercado Libre y Mercado Pago de toda la región filtrados hace dos días, en principio por un grupo de hackers denominado Lapsus$, podrían haber sido vendidos en la dark web, la “Internet paralela” para la realización de cibercrímenes, según Chainalysis, una plataforma de datos de blockchain que brinda servicios gobiernos y empresas de más de 60 países.

“En este tipo de ataques, los datos pueden ser vendidos en la dark web. Estos grupos delictivos nunca siguen una única estrategia, pero en los casos de ransonware siempre hemos visto que en algunos casos las compañías afectadas pagan un rescate y consiguen quedarse con los datos. En otras ocasiones, los datos son vendidos a través de una darknet”, señaló Dan Cartolin, encargado para América del Norte y Latam de la consultora en un encuentro con periodistas.

Dentro de la deep web, una suerte de Internet paralela con contenidos protegidos por contraseñas y que no son detectados por los buscadores estilo Google, existe una parte conocida como dark web, en la que el ocultamiento es aún más profundo y las direcciones IP están protegidas del acceso público. Ese anonimato, por supuesto, es utilizado para el desarrollo de delitos de todo tipo. Las darknet son redes muy restringidas, a las que se accede solamente con un software específico.

“Estos grupos delictivos nunca siguen una única estrategia, pero en los casos de ransonware siempre hemos visto que en algunos casos las compañías afectadas pagan un rescate y consiguen quedarse con los datos” (Cartolin)

“El caso es muy reciente y todavía está bajo investigación por lo que no pueden tenerse mayor información. No dudo que una empresa como Mercado Libre estará trabajando fuerte para resolverlo. Pero eso es lo que ha pasado en ataques similares a éste”, agregó Cartolin.

Chainalysis presentó su “Informe sobre criptodelitos 2022″ en el que relevó cuánto dinero involucra las actividades delictivas realizadas a través de los criptoactivos, con datos alarmantes a nivel global, ya que la fuerte adopción del dinero digital fue acompañada por el alza de los delitos.

El informe permite cuantificar el volumen de operaciones en criptomonedas y de sus irregularidades vinculadas. Según Chainalysis, durante 2021 en la Argentina se recibieron USD 2.700 millones en criptomonedas y se enviaron USD 2.900 millones al extranjero en operaciones P2P (peer to peer), en las que una persona le compra criptomonedas a otra en una plataforma sin intermediaciones.

El promedio de operaciones ilícitas en América Latina es del 2,4% del total operado en el primer caso y del 1,6% en el segundo. Por tal motivo, la consultora estimó que en la Argentina los valores ilícitos recibidos a través de criptoactivos enviados a la exterior llegaron a USD 64 millones y en el caso de lo enviado a países extranjeros alcanzó los USD 47 millones.

“La Argentina se ubica en el tercer lugar en cuanto a volumen operado en cripto. Y esas cifras van a subir, ya que el país tiene muchos usuarios y mucha compañías que se van sumando, con muchos exchanges que se han hecho muy conocidos. Por eso, en el mercado P2P ocupa el sexto lugar”, explicó Cartolin.

En América latina se concentra entre el 7 y el 10% del total de los delitos vinculados a la operación con criptomonedas. “De todas formas, puede considerarse que existe un bajo nivel de delitos en relación a otras regiones del mundo, considerando que América latina es la región en la que las criptomonedas tuvieron mayor adopción, en especial por parte de personas no bancarizadas”, dijo Cartolin.

A nivel mundial, el informe asegura que el delito basado en criptomonedas alcanzó un nuevo máximo histórico en 2021, con acciones ilícitas que recibieron USD 14.000 millones frente a USD 7.800 millones en 2020.

Las transacciones con criptomonedas que involucran direcciones ilícitas representaron solo el 0,15% del volumen operado en 2021, a pesar de que el valor bruto del volumen de transacciones ilícitas alcanzó su nivel más alto en la historia

Las modalidades de esos delitos mediante el uso de criptoactivos son múltiples: van desde estafas convencionales (prometiendo opciones de inversión), el ramsonware o robo de datos para pedir un rescate a cambio, el robo de criptomonedas, las operaciones en la dark web, los fraudes de comercio electrónico y hasta la distribución de pornografía infantil.

A la vez, las investigaciones se centran a través de evitar el lavado de esos activos ilegales, que suele ser el objetivo final de todos los casos. “Los ciberdelincuentes que comercian con criptomonedas comparten un objetivo común: mover sus fondos mal habidos a un servicio donde puedan mantenerse a salvo de las autoridades y, finalmente, convertirse en efectivo. El lavado de dinero sustenta todas las demás formas de delitos basados en criptomonedas”, señaló Chainalysis.

No obstante esas cifras alarmantes, lo delictivo alcanza una cifra muy baja en relación al universo total de activos operados. “El uso de criptomonedas está creciendo más rápido que nunca. Las transacciones que involucran direcciones ilícitas representaron solo el 0,15% del volumen de transacciones de criptomonedas en 2021, a pesar de que el valor bruto del volumen de transacciones ilícitas alcanzó su nivel más alto en la historia”, concluyó el informe.

SEGUIR LEYENDO:

Guardar