Ciberdelincuentes invierten en negocios legítimos: ¿Cómo blanquean el dinero?

Ana Blanco Vigo -

¿Qué hacen los ciberdelincuentes con el dinero que roban? La respuesta, según un reciente informe de Sophos, es más compleja de lo que imaginamos. Ya no basta con esconder el botín; ahora buscan blanquearlo e invertirlo, infiltrándose en la economía real.

Sophos X-Ops al descubierto: más allá del ataque

El informe, titulado ‘Beyond the Kill Chain: What Cybercriminals Do with Their Money’, elaborado por Sophos X-Ops, analiza foros de la darknet donde los ciberdelincuentes discuten sus estrategias para blanquear e invertir el dinero obtenido de forma ilícita. Desde startups hasta esquemas piramidales, pasando por plataformas pornográficas, las opciones son variadas.

Según John Shier, Field CISO en Sophos, los criminales buscan crear una apariencia de legitimidad con el capital robado, abusando de identidades legales y redes de negocio.

¿Dónde invierten los ciberdelincuentes?

Las opciones de inversión son sorprendentemente diversas. Sophos X-Ops identificó operaciones desde Asia hasta Europa Occidental, incluyendo países como Reino Unido, Suiza, Emiratos Árabes Unidos, Estados Unidos, China, Corea del Sur y Gibraltar. Algunas de las inversiones más comunes son:

  • Startups de ciberseguridad y TI: La ironía no pasa desapercibida.
  • Proyectos inmobiliarios y activos refugio: Oro, diamantes… lo clásico nunca falla.
  • Restaurantes, bares y hostelería: Negocios con un flujo de caja constante.
  • ONGs y empresas de alcohol y tabaco: Posiblemente por el mismo motivo que la hostelería.

El lado oscuro del emprendimiento

Pero no todo es legal. El informe también revela inversiones en negocios sospechosos y actividades abiertamente criminales:

  • Plataformas pornográficas y juegos de azar online: Difíciles de rastrear y con mucho movimiento de dinero.
  • Servicios ilegales de generación de documentos: Falsificaciones a la carta.
  • Esquemas piramidales y evasión fiscal: Clásicos del crimen financiero.
  • Venta de productos farmacéuticos ilegales: Un negocio lucrativo y peligroso.

Implicaciones y desafíos

La profesionalización del cibercrimen es una realidad. Los hackers ya no se limitan a presumir de sus lujos; ahora actúan como inversores, buscando rentabilidad a largo plazo. Esto plantea serios desafíos para:

  • Gobiernos y autoridades reguladoras: Necesitan adaptarse a esta nueva realidad.
  • Agencias tributarias: Rastrear el dinero ilícito es cada vez más complicado.
  • Bancos y empresas privadas: Deben estar alerta ante posibles infiltraciones.

La convergencia entre el cibercrimen y la economía real puede distorsionar los mercados, competir deslealmente con empresas legítimas y financiar nuevos ataques desde estructuras aparentemente legales. La cooperación internacional, la colaboración entre analistas de ciberamenazas y el sector público, y una mayor vigilancia son cruciales para combatir esta amenaza en constante evolución.