INVESTIGADOR DESTACADO

Casey Dougherty

Anteriormente‍

Secret Service Estados Unidos

Ubicación

Minnesota, EE.UU.

Equipo TRM

Investigaciones globales

Especialidades de investigación

Estafas a ancianos e inversores, ransomware y malware de minería

Casey Dougherty

Casey Dougherty es miembro del equipo de Investigaciones Globales de TRM, con sede en Minnesota. Pasó 13 años en las fuerzas de seguridad federales de Estados Unidos, principalmente como agente especial en el Secret Service Estados Unidos (USSS). En ese puesto, se centró en investigaciones relacionadas con la criptografía, colaborando con una serie de socios policiales, jurídicos y del sector privado.

Analista forense certificado por el GAIC (GCFA), Casey fue seleccionado para ser Agente Especial - Instructor en el Instituto Nacional de Informática Forense (NCFI), donde enseñó criptografía, informática forense, respuesta a incidentes y otros temas a estudiantes de las fuerzas del orden, desde el nivel estatal al federal.

Háblenos de su experiencia en el USSS y del tipo y la escala de los casos en los que trabajó. Cómo llegó a las investigaciones criptográficas?

Pasé 13 años en las fuerzas de seguridad federales de Estados Unidos antes de unirme a TRM. Durante gran parte de ese tiempo, fui agente especial del Secret Service de EE.UU., principalmente en investigaciones de ciberdelincuencia. Con el tiempo, el volumen de casos financieros con un elemento criptográfico creció hasta que parecía que casi todos los casos en esa vía llevaban a lo criptográfico. Como parte de un grupo de trabajo sobre fraude cibernético Secret Service Secreto, colaboré con organismos policiales estatales, locales, tribales, territoriales y otros organismos federales, así como con fiscales, la industria privada y el mundo académico, en casos de investigación forense digital y respuesta a incidentes.

Tras haberme dedicado personalmente a la minería de bitcoins desde 2010, me incliné naturalmente por el rastreo de criptomonedas. Al principio utilicé exploradores de código abierto, hojas de cálculo e incluso Microsoft Paint en los primeros días, antes de que el software de rastreo estuviera disponible.

¿Qué casos le han llamado especialmente la atención? ¿Cómo ha evolucionado su carga de trabajo en los últimos años?

En mi época de agente de la ley, tuve la suerte de trabajar en docenas de estafas y casos de fraude relacionados con las criptomonedas. Poder devolver los ahorros de toda una vida a una víctima anciana que ha sido presa de una estafa es extremadamente gratificante y es la razón por la que todos hacemos lo que hacemos.

Sigo trabajando en casos de fraude y estafa. Hace poco, evité que una persona fuera víctima de un intento de estafa cripto-romántica, enseñándole a reconocer las señales de alarma y las técnicas que probablemente utilizarían los estafadores. La criptodelincuencia afecta a todos los rincones de Estados Unidos y el uso de herramientas como Chainabuse permite a las víctimas y a las fuerzas del orden encontrarse rápidamente, maximizando las posibilidades de recuperación de fondos.

Mi carga de trabajo en TRM también incluye investigaciones sobre algunas de las mayores pérdidas financieras jamás vistas en casos penales relacionados con criptomonedas. Y, dado que las tácticas utilizadas por los delincuentes evolucionan a un ritmo vertiginoso, me he visto involucrado en exploits de smart contract e investigaciones de "tirón de alfombra", a las que no estaba expuesto anteriormente. Cuando podamos hablar públicamente de estos casos, lo haremos. ¡Estén atentos a los estudios de casos!

¿Es fácil combinar la investigación forense digital y Analítica de blockchain para extraer inteligencia significativa?

Me fascina la intersección entre las investigaciones sobre criptomonedas y la ciencia forense digital. Combinar las dos disciplinas para identificar artefactos en dispositivos digitales y luego transponerlos a la blockchain nos permite entender qué hacen los delincuentes con sus ganancias mal habidas.

A medida que las herramientas se vuelven más robustas y fáciles de usar, los investigadores encuentran cada vez más ángulos criptográficos en casos que antes desconocían. Con el aumento de la concienciación sobre lo valiosas que pueden ser las pruebas criptográficas en una investigación, somos más capaces de seguir, congelar e incautar fondos, desbaratar empresas delictivas y localizar a más víctimas que antes eran desconocidas para las fuerzas del orden.

TRM Forensics es un buen ejemplo de herramienta de rastreo intuitiva para principiantes y lo suficientemente sofisticada como para satisfacer a los investigadores experimentados en criptomonedas. Mis características favoritas incluyen su capacidad para rastrear intercambios entre cadenas y visualizar flujos financieros en un único gráfico, independientemente de cuántas cadenas de bloques estén involucradas.

¿Cuál es el mayor reto al que se enfrentan los criptoinvestigadores en estos momentos? ¿Cómo puede superarse?

Sin duda, la educación. Hay miles de investigadores increíbles que trabajan incansablemente para las víctimas de todo tipo de delitos. El problema es que muchas agencias no cuentan con investigadores que hayan recibido formación y/o se sientan cómodos trabajando en casos de criptografía. Los que hay tienden a ser autodidactas por curiosidad o necesidad.

Aunque los delitos relacionados con las criptomonedas y los delitos financieros tradicionales comparten muchas características, existen aspectos únicos y más técnicos en torno a las criptomonedas que requieren una comprensión adicional. Afortunadamente, el número de recursos disponibles es cada vez mayor y la comunidad de investigadores experimentados en criptografía está creciendo. TRM Academy está contribuyendo a ese esfuerzo a través de la gama de cursos de formación y certificación que ofrece, tanto para los recién llegados al cripto como para los investigadores más experimentados.

Además, tener acceso al equipo de investigadores criptográficos experimentados de TRM en todo el mundo es un recurso extremadamente valioso. En todas las investigaciones se producen baches, pero saber a dónde acudir en busca de ayuda puede encarrilar el caso rápidamente. Como antiguos profesionales de las fuerzas del orden, los investigadores de TRM están familiarizados con los procedimientos y las necesidades de investigación de nuestros socios. Por ejemplo, conocemos los retos de justificar en una declaración jurada cómo y por qué sabemos lo que estamos anotando. Conseguir una causa probable está muy lejos de limitarse a "identificar" a un culpable y publicar su identidad en Internet.

¿Qué ha aprendido recientemente de un compañero de Global Investigations?

Hace poco me enteré de un cambio en la forma en que ciertos programas de monedero almacenan las direcciones y la frase semilla asociada a ellas. Este descubrimiento me ha permitido modificar las herramientas forenses digitales existentes para localizar artefactos más valiosos y filtrar los falsos positivos.

También estoy explorando las capacidades de smart contracts, y cómo diseccionar los cambios realizados en estos contratos cuando se utilizan de forma fraudulenta. Afortunadamente, Global Investigations tiene algunos miembros que están muy bien versados en esta área, ¡y estoy recogiendo nueva información de ellos todos los días!

¿Listo para empezar?

Rellene el formulario para programar una demostración con nuestro equipo.

Suscríbase a nuestras últimas noticias
Puede darse de baja en cualquier momento. Lea nuestra Política de privacidad.