Últimamente, los titulares de las noticias se centran en la preocupación de los reguladores por la falta de protección de los inversores en el mercado de criptomonedas, que se ha disparado a más de USD 2 billones, y los posibles riesgos para la estabilidad financiera.
Antilavadodedinero / cointelegraph
Las agencias de seguridad nacional de la administración del Presidente de los Estados Unidos, Joe Biden, están lidiando con casos de alto perfil de criptomonedas que juegan un papel en ataques de ransomware, espionaje de propiedad intelectual, violaciones de sanciones, soborno de funcionarios gubernamentales y evasión de impuestos.
Según un informe reciente publicado por la Red de Control de Delitos Financieros, los reportes de actividades sospechosas relacionadas con el ransomware presentados durante el primer semestre de 2021, que han aumentado un 30% con respecto a todo el año 2020, indican que el ransomware es una amenaza creciente para el sector financiero, empresarial y público de Estados Unidos
El gobierno de Biden está sopesando una orden ejecutiva para que las agencias federales estudien y hagan recomendaciones sobre áreas relevantes de la criptoindustria relacionadas con la seguridad nacional, la innovación económica y la regulación financiera. La iniciativa también tendría como objetivo coordinar el trabajo de las agencias sobre las monedas digitales en toda la rama ejecutiva, con una primera tsaritsa de criptomonedas de la Casa Blanca que actuaría como persona de contacto.
«Pandora Papers» del Consorcio Internacional de Periodistas de Investigación
El Consorcio Internacional de Periodistas de Investigación publicó sus «Pandora Papers», en los que se filtran casi 12 millones de documentos de bufetes de abogados y otras organizaciones de todo el mundo que desenmascaran a los propietarios, hasta ahora desconocidos, de 29,000 empresas offshore que ocultan hasta USD 32 billones en activos de todo el mundo de la fiscalidad o la supervisión reglamentaria en los paraísos fiscales.
Entre los propietarios de estas empresas se encuentran celebridades, líderes políticos y figuras del hampa de más de 200 países. La filtración ya ha puesto en marcha investigaciones sobre corrupción y evasión fiscal contra varios funcionarios públicos de todo el mundo.
Mientras tanto, un informe del Foro Económico Mundial explica cómo la tecnología Blockchain puede ayudar a desmantelar la corrupción en los gobiernos.
La OFAC del Departamento del Tesoro de Estados Unidos
En un caso inédito, la Oficina de Control de Activos Extranjeros (OFAC) ha puesto recientemente en el punto de mira a Suex, un corredor de divisas digitales que cotiza en bolsa, por su presunto papel en el blanqueo de las ganancias de los ataques de ransomware. Esta acción forma parte de un esfuerzo de todo el gobierno para contrarrestar el ransomware y desbaratar las redes delictivas y los exchange de criptomonedas que participan en el blanqueo de rescates.
El objetivo es mejorar la ciberseguridad en el sector privado y aumentar la notificación de incidentes y pagos por ransomware a las agencias gubernamentales de Estados Unidos. Esto incluye tanto al Departamento del Tesoro como a las fuerzas de seguridad en el marco de la lucha contra el blanqueo de capitales y la financiación del terrorismo (AML/CFT), ya que la moneda digital es el principal medio para facilitar los pagos de ransomware y las actividades de blanqueo de capitales asociadas.
A raíz de este caso, la OFAC publicó un «Aviso actualizado sobre los posibles riesgos de sanciones por facilitar los pagos de ransomware». El aviso actualizado hace hincapié en que el gobierno de Estados Unidos sigue desaconsejando firmemente el pago de rescates cibernéticos o demandas de extorsión y que reconoce que es importante mejorar las prácticas de ciberseguridad para prevenir o mitigar tales ataques.
La OFAC también actualizó el aviso para enfatizar que es importante reportar y cooperar con el gobierno apropiado y las agencias de aplicación de la ley en caso de un ataque de ransomware, con el fin de entender y contrarrestar los ataques de ransomware y los actores cibernéticos maliciosos y para que las víctimas de los ataques reciban crédito de auto-divulgación voluntaria en caso de que se determine posteriormente un nexo de sanciones. Para más información, consulte el sitio web gubernamental Stop Ransomware.
Dados los riesgos financieros del ransomware y el blanqueo de dinero que los activos digitales plantean a nivel mundial, los participantes en la reunión del G7 de junio se comprometieron a trabajar juntos para abordar urgentemente este riesgo creciente de forma eficaz y rápida, aplicando y haciendo cumplir las normas de lucha contra el blanqueo de capitales del Grupo de Acción Financiera (GAFI) sobre activos digitales y proveedores de servicios de activos virtuales.
Espionaje de la propiedad intelectual y criptomonedas
En otros casos e informes recientes, la criptomoneda se vio involucrada en el espionaje de la propiedad intelectual. El desarrollador de Ethereum, Virgil Griffith, se declaró recientemente culpable de conspirar para violar la Ley de Poderes Económicos de Emergencia Internacional (que se utiliza para evitar que los ciudadanos estadounidenses exporten tecnología y propiedad intelectual a los países comunistas) cuando dio una presentación sobre criptomonedas y blockchain en una conferencia de Corea del Norte en 2019. Como parte del acuerdo de culpabilidad, Griffith podría ver hasta 6 años y medio de prisión cuando sea sentenciado en enero de 2022.
Jonathan Toebbe, un ingeniero nuclear de la Marina estadounidense que tenía una autorización de seguridad de alto secreto y estaba especializado en propulsión nuclear naval (y tenía acceso a secretos militares) fue acusado en octubre de intentar pasar información sobre el diseño de submarinos de propulsión nuclear estadounidenses a alguien que creía que era un representante de un gobierno extranjero a cambio de criptomonedas, violando así la Ley de Energía Atómica, declaró el Departamento de Justicia.
Cybereason, un proveedor de protección contra ciberataques centrado en las operaciones, publicó un nuevo informe titulado «Operation GhostShell: Novel RAT Targets Global Aerospace and Telecoms Firms» que desenmascara una operación de ciberespionaje muy centrada en las empresas aeroespaciales y de telecomunicaciones mundiales. El informe, que sigue a la publicación en agosto del informe «DeadRinger» de la firma, revela un actor iraní recientemente identificado, apodado MalKamak, que estaba detrás de los ataques y ha estado operando desde al menos 2018. MalKamak ha estado utilizando un troyano de acceso remoto previamente desconocido y altamente sofisticado conocido como «ShellClient» que evade el antivirus y otras herramientas de seguridad y abusa del proveedor de servicios en la nube Dropbox para el comando y control.
Según una investigación publicada por el proveedor de seguridad eslovaco ESET, un grupo de ciberespionaje llamado FamousSparrow ha atacado hoteles, gobiernos internacionales, organizaciones internacionales, empresas de ingeniería y bufetes de abogados desde al menos 2019. El grupo utilizó una vulnerabilidad conocida de Microsoft Exchange (que también fue explotada por presuntos hackers chinos y estafadores que buscaban minar criptomonedas) para atacar a sus víctimas, que incluyen la Asociación de Gobernadores Republicanos de Estados Unidos. Aunque ESET no relacionó a FamousSparrow con una nación específica, sí encontró similitudes entre sus técnicas y las de SparklingGoblin, una rama de Winnti Group (que está vinculada a China) y DRBControl.
En julio, el gobierno de Estados Unidos culpó a China de explotar los ataques a Microsoft Exchange Server y, por primera vez, también acusó al gobierno chino de emplear a hackers criminales para llevar a cabo los ataques, publicando un informe en el que se advierte de que China está apuntando a las industrias de defensa, semiconductores, médica y otras para robar propiedad intelectual.