INVESTIGADOR DESTACADO

Emma Henshaw

Anteriormente

Policía de Surrey; Unidad Regional del Crimen Organizado del Sureste

Ubicación

REINO UNIDO

Equipo TRM

Investigaciones globales

Especialidades de investigación

Mercados de la Darknet (DNM), análisis forense digital, fraudes de inversión, ciberdelincuencia, ransomware

Emma Henshaw

Emma Henshaw forma parte del equipo de Investigaciones Globales de TRM, con sede en el Reino Unido. Su experiencia policial abarca más de una década: comenzó como investigadora de inteligencia en la Policía de Surrey, antes de unirse a la Unidad Regional del Crimen Organizado del Sureste (SEROCU) como oficial de inteligencia cibernética. En SEROCU, Emma trabajó en algunas de las mayores investigaciones del Reino Unido sobre drogas en la red oscura relacionadas con la criptomoneda, y fue una de las primeras en prestar testimonio sobre el análisis de la criptomoneda en un caso judicial del Reino Unido sobre drogas en la red oscura.

¿Cómo llegó a SEROCU y hay algún caso en particular que destaque?

Mi trayectoria investigadora comenzó en 2011, cuando me incorporé a la policía británica de Surrey como investigadora de inteligencia "rápida", supervisando áreas como los secuestros, las armas de fuego y las amenazas contra la vida. El puesto fue un bautismo de fuego: cubría todo tipo de delitos y nunca sabía qué iba a ocurrir a continuación. Aprendí técnicas de inteligencia de fuentes abiertas de primer orden y a sintetizar rápidamente grandes cantidades de información en informes de inteligencia fáciles de digerir para los responsables de la toma de decisiones.

Cuando me trasladé a la división de ciberdelincuencia del SEROCU en 2014, empecé a trabajar en investigaciones criptográficas de extremo a extremo. 

Desarrollé una profunda experiencia en delitos de drogas relacionados con los mercados de la darknet; estas investigaciones se convirtieron en mi pan de cada día. A finales de 2017 fui uno de los primeros en testificar sobre el análisis de criptomonedas en relación con un caso de drogas en la darknet del Reino Unido. El resultado fue una condena de 16 años de prisión para un traficante de Portsmouth que vendía pastillas de éxtasis a cambio de bitcoins en la red oscura.

¿En qué otros casos interesantes ha trabajado y qué los hace tan memorables?

Varios de los casos en los que trabajé en el SEROCU requirieron una estrecha colaboración con socios privados y policiales nacionales e internacionales. Por ejemplo, trabajé en uno de los mayores casos de drogas en la red oscura del Reino Unido, relacionado con la producción y el suministro de pastillas falsificadas, incluido Xanax, por valor de más de 20 millones de libras esterlinas.

Trabajé en uno de los mayores casos de drogas en la red oscura del Reino Unido sobre producción y suministro de pastillas falsificadas, incluido Xanax, por valor de más de 20 millones de libras esterlinas.

Los fármacos se producían en el Reino Unido a bajo coste utilizando materias primas importadas de China, y se vendían en el Reino Unido y en el extranjero utilizando criptomoneda en la darknet. Durante los cinco años que duró la investigación, el SEROCU colaboró estrechamente con Pfizer Global Security, que anteriormente fabricaba Xanax y había iniciado su propia investigación sobre el asunto en 2016.

También colaboré con Europol y la policía alemana del estado de Hesse en una compleja investigación sobre el robo de más de 2 millones de libras esterlinas en criptomoneda por parte de un académico holandés afincado en Oxford. El individuo había creado un sitio web que durante varios meses se dedicó a escamotear las credenciales de los monederos de sus clientes. A continuación robaba sus activos, moviéndolos a través de una red de cuentas de comercio.

La mayoría de los criptoinvestigadores dicen que la curva de aprendizaje nunca termina. Qué ha aprendido usted recientemente?

Durante mi etapa en SEROCU, mi experiencia se centraba en lo que dominaba el panorama de la ciberdelincuencia en el Reino Unido, es decir, las investigaciones puramente cibernéticas, a menudo relacionadas con los mercados de la darknet. Sin embargo, al incorporarme a TRM, me encontré con un espectro mucho más amplio de tipologías delictivas y me embarqué en una pronunciada curva de aprendizaje.

En poco tiempo, adquirí experiencia en hackeos e ingeniería social, puentes y exploits financieros, áreas a las que no había estado expuesto en el pasado. Para ello, conté con el gran apoyo del equipo de investigadores de TRM en todo el mundo, cada uno de ellos con sus propias áreas de especialización.

En TRM, ¿cuál es la forma más eficaz de apoyar a las fuerzas del orden?

Una de las formas más impactantes en las que mis colegas y yo apoyamos a las fuerzas del orden es siendo contratados por agencias de investigación para redactar informes de testigos expertos para su uso en procedimientos judiciales. Esto ocurre, por ejemplo, cuando las agencias han utilizado varias herramientas diferentes en un caso relacionado con criptografía y han sido citadas para presentar las pruebas que apoyan su investigación.

Una de las formas más impactantes en que mis colegas y yo apoyamos a las fuerzas del orden es cuando los organismos de investigación nos contratan para redactar informes periciales que se utilizan en los procedimientos judiciales.

También proporciono otros tipos de apoyo proactivo y reactivo, desde ayudar a identificar asuntos para investigación y formas de avanzar en los casos existentes hasta ayudar con el software de TRM.

Además de los conocimientos técnicos sobre criptografía, los investigadores globales de TRM están bien familiarizados con las realidades a las que se enfrentan los organismos encargados de la aplicación de la ley en todo el mundo. Comprendemos sus prioridades de investigación, sus limitaciones de recursos y lo que pueden encontrar útil, provechoso e interesante.

A menudo le preguntan por su experiencia como testigo en casos de criptografía. ¿Cuál es su principal consejo para los investigadores?

Entienda qué le dicen las herramientas, no sólo cómo utilizarlas. Al fin y al cabo, una herramienta de investigación es en realidad una ayuda para transmitir conceptos complejos a su audiencia. En primer lugar, el investigador debe tener una comprensión profunda de los conceptos subyacentes para utilizar una herramienta de rastreo de blockchain con eficacia. En la investigación del Xanax, por ejemplo, además de utilizar software para llevar a cabo la agrupación -desanonimizar los datos de la cadena de bloques y vincular los monederos pertenecientes al mismo usuario-, también rastreé manualmente 4.000 transacciones y más de 700 direcciones frías para asegurarme de que no se pasaba nada por alto. Los peritos de la defensa realmente examinan y cuestionan tu trabajo, como tienen todo el derecho y la obligación de hacer, y tienes que estar preparado para responder. Aunque me costó mucho trabajo, mi análisis fue sólido y me permitió explicar mi trabajo ante el tribunal.

Soy un gran fan de la forma en que diseñamos los cursos para TRM Academy, centrándonos en conceptos agnósticos de las herramientas por encima de todo. Los cursos los imparten investigadores experimentados que saben que el software de rastreo es solo una pieza del rompecabezas.

¿Listo para empezar?

Rellene el formulario para programar una demostración con nuestro equipo.

Suscríbase a nuestras últimas noticias
Puede darse de baja en cualquier momento. Lea nuestra Política de privacidad.