Informe 2025 sobre la criptodelincuencia: Vea las tendencias clave que dieron forma al mercado ilícito de criptomonedas durante el año pasado. Leer el informe

Soluciones
Aprenda
Empresa
Solicitar una demostración
en
Buscar en
Buscar en
Perspectivas
14 de marzo de 2023

GAFI Publica un informe crucial sobre Ransomware 

TRM InsightsPerspectivas
GAFI Publica un informe crucial sobre Ransomware 

El 14 de marzo, el Grupo de Acción Financiera InternacionalGAFI), organismo internacional de normalización en materia de lucha contra el blanqueo de capitales y la financiación del terrorismo, publicó su primer informe dedicado al ransomware

Ransomware es un tipo de software malicioso (malware) utilizado por los ciberdelincuentes para denegar el acceso a datos, sistemas o redes, previo pago de un rescate.

¿Por qué necesitamos este informe ahora? 

El uso del ransomware ha crecido vertiginosamente en los últimos tres años. También se ha vuelto más sofisticado técnicamente, con el desarrollo de los llamados productos de rescate como servicio, el uso de múltiples capas de extorsión y el despliegue de ransomware por parte de los Estados nación para afectar a la seguridad nacionalde otros. También estamos viendo más "caza mayor", con los ciberdelincuentes apuntando a organizaciones de altos ingresos para maximizar sus ganancias ilícitas. 

TL:DR - ¿Qué dice el informe?  

En primer lugar, el informe expone la naturaleza de la amenaza. Más de la mitad de los ataques se dirigen a los sectores público, sanitario e industrial. Desde el punto de vista geográfico, Europa y Norteamérica son las regiones más atacadas, con el 80% de todos los ataques, mientras que Oriente Próximo y África parecen ser las menos atacadas. A pesar de ello, el informe señala que los países en desarrollo también corren peligro y deben prepararse de forma proactiva para los ataques. 

En cuanto al blanqueo de los rescates, el informe destaca que el pago y posterior blanqueo de los ingresos del ransomware se realiza "casi exclusivamente a través de activos virtuales". Según el informe, Bitcoin representa el 99 % de los pagos y Monero el resto. 

El informe enumera los siguientes aspectos comunes del blanqueo de dinero del ransomware : 

  • El uso de tecnologías, técnicas y fichas que mejoran el anonimato, como las cadenas de pelado, para ocultar el origen de los fondos. Las peel chains utilizan varias cuentas intermediarias para mover fondos, desviando cada vez una pequeña cantidad a otra cuenta. 
  • El papel de los mezcladores y las monedas de privacidad en el blanqueo de dinero - sin embargo, como se ha señalado anteriormente, la mayoría de los pagos se realizan en Bitcoin.
  • El uso limitado (pero tal vez creciente) de protocolos DeFi para estratificar los fondos del ransomware antes de pasar a la moneda fiduciaria.
  • Uso común de proveedores de servicios de activos virtuales (VASP) en jurisdicciones de alto riesgo con niveles más bajos de controles KYC para desviar fondos. 
  • Por último, el uso de mulas de dinero -individuos que gestionan transacciones en nombre de otros- para establecer cuentas destinadas a blanquear dinero para grupos delictivos.

¿Cómo están respondiendo los países al riesgo que plantea el ransomware? 

La segunda mitad del informe examina cómo deben responder los países a la amenaza que supone el ransomware.

El informe subraya que, para que las investigaciones se inicien con éxito, los países deben tipificar el ransomware como delito en la legislación, en lugar de basarse únicamente en cargos establecidos como la extorsión o los delitos informáticos, y asegurarse de que han aplicado plenamente la Recomendación 15 GAFI sobre activos virtuales y VASP, incluida la existencia de una Norma de Viajes que funcione correctamente. 

A continuación, el GAFI analiza el impacto de la infranotificación del ransomware por parte de las víctimas, lo que dificulta la detección de su verdadero nivel y de los flujos financieros asociados. GAFI elogia a las compañías de seguros, ciberseguros y respuesta a incidentes por presentar informes de actividades sospechosas (SAR) sobre ransomware, a pesar de no estar obligadas a hacerlo. Además, los VASP también han proporcionado una fuente útil de información sobre pagos de ransomware al presentar SAR cuando sospechan que se están utilizando fondos para un rescate o sus proveedores de Inteligencia en Blockchain identifican la exposición a una billetera conocida de ransomware . 

Cuando se denuncian los ataques, el documento expone las mejores prácticas en materia de estrategias de investigación financiera para tratar de desbaratar el delito. El factor más importante para el éxito de una investigación es la rapidez en la identificación de las transferencias y de los distintos actores. Para ello, es vital que los investigadores financieros amplíen sus conocimientos a las técnicas y herramientas de investigación de activos virtuales, incluida la familiaridad con Analítica de blockchain. 

Por último, el informe subraya la importancia del intercambio de información y la coordinación para comprender y contrarrestar los riesgos ransomware ransomware. Los países deben tener en cuenta el ransomware en sus evaluaciones nacionales de riesgos para dar al sector privado una comprensión básica de su exposición, lo que debería complementarse con orientaciones sobre tipologías y la descripción de señales de alarma. 

Las asociaciones entre el sector público y el privado pueden ser útiles para añadir más detalles a esta comprensión. Para que sean eficaces, puede ser necesario forjar nuevas relaciones intersectoriales, por ejemplo entre organismos de ciberseguridad y protección de datos, así como considerar la participación de otras partes del ecosistema digital. 

Uno de los obstáculos al intercambio eficaz de información que destaca el informe es el carácter transfronterizo inherente a activos virtuales. Las diferencias en los marcos normativos nacionales pueden obstaculizar el intercambio de información y retrasar las investigaciones. Esto subraya la importancia de que todos los países apliquen la Recomendación 15. El informe también reconoce que algunas jurisdicciones toleran a los delincuentes y sirven de refugio para actividades delictivas. 

¿Qué hay que hacer? 

El informe concluye que "a pesar del reciente crecimiento de los flujos financieros mundiales del ransomware , sigue habiendo una falta observable de investigaciones" sobre el blanqueo de capitales relacionado. 

Teniendo esto en cuenta, GAFI hace las siguientes propuestas:  

  • Los países deben tipificarel " ransomware" como delito subyacente al blanqueo de capitales 
  • Los países deben aplicar la Recomendación 15 y garantizar el cumplimiento por parte de los proveedores de servicios de valor añadido regulados que operan en sus jurisdicciones, incluida la norma sobre viajes. 
  • Los países deben publicar más información sobre banderas rojas y tendencias para ayudar a las entidades reguladas a detectar riesgos de ransomware y crear canales seguros para informar de los ataques. 
  • Las autoridades deben adquirir las competencias y los conocimientos especializados necesarios para el éxito de las investigaciones financieras relacionadas con el ransomware, incluido el uso de Analítica de blockchain y herramientas de supervisión, y ser capaces de incautar y gestionar los activos recuperados relacionados con los rescates.
  • Los países deben incluir el ransomware en sus evaluaciones nacionales de riesgo de blanqueo de capitales y financiación del terrorismo, incluso si aún no han experimentado el ransomware ellos mismos 
  • Dado que el intercambio de información entre sectores y entre países en tiempo casi real es esencial para desbaratar los ransomware, los países deben crear o reforzar los mecanismos de intercambio de información ya existentes.

Para obtener más información sobre el panorama de las amenazas a los criptoactivos y mantenerse al día de las últimas tendencias delictivas, únase hoy mismo a TRM Academy.

Esto es un texto dentro de un bloque div.
Lea el informe completo aquí 
Suscríbase y manténgase al día de nuestras novedades
flecha derecha
11 de noviembre de 2021

TRM Talks Orientaciones GAFI sobre criptomonedas: ¿Qué hemos aprendido?

flecha derecha
6 de agosto de 2021

Vea la grabación: Ransomware & Cyberattacks in the Age of Crypto

flecha derecha
14 de mayo de 2021

Profundizando en el pago del Ransomware Darkside

Acceda a nuestra cobertura de TRON, Solana y otras 23 blockchains

Rellene el formulario para hablar con nuestro equipo sobre los servicios profesionales de investigación.

Servicios de interés
Seleccione
Transaction Monitoring/Wallet Screening
Servicios de formación
Servicios de formación
 
Al hacer clic en el botón siguiente, acepta la política de privacidad deTRM Labs .
Muchas gracias. Hemos recibido su envío.
¡Uy! Algo ha ido mal al enviar el formulario.
No se han encontrado artículos.
Ilustración de delito de criptomoneda sobre fondo azul oscuro con símbolos de blockchain en azul brillante y blanco (incluidos Bitcoin y TRON), gráficos financieros y un icono de hacker.
INFORME
Informe 2025 sobre la criptodelincuencia: Explore cómo evolucionó el panorama de la criptodelincuencia en el último año
DIG IN NOW →
Cables de fibra óptica azul brillante sobre fondo azul oscuro, con destellos de chispas blancas intercaladas.
INFORME
A medida que la tecnología de IA se vuelve más sofisticada, también lo hacen las formas en que los delincuentes la utilizan. Vea lo que hace TRM para combatir la delincuencia basada en IA.
LUCHA AI CON AI →
Ilustración de delito de criptomoneda sobre fondo azul oscuro con símbolos de blockchain en azul brillante y blanco (incluidos Bitcoin y TRON), gráficos financieros y un icono de hacker.
INFORME
El panorama de la criptodelincuencia experimentó cambios significativos en 2024, incluyendo descensos en los volúmenes ilícitos. Profundiza en los datos aquí.
VISTA PREVIA DEL INFORME SOBRE DELITOS CRIPTOGRÁFICOS →
Tablero de corcho con fotografías de Heather "Razzlekhan" Morgan e Ilya Lichtenstein, con sus nombres escritos a mano debajo de sus fotos y chinchetas en el tablero conectadas por una cuerda roja.
DOCUMENTAL
Transmite “El atraco más grande de la historia” y mira detrás de escena al equipo de TRM
ÉCHALE UN VISTAZO →
Un círculo bidimensional azul claro (que representa una moneda estable) flotando sobre líneas curvas de color azul oscuro y blanco (que representan ondas), con finas líneas punteadas de color azul y blanco en lo alto para representar el viento.
INFORME
Explore las tendencias macro y los desarrollos jurisdiccionales que dieron forma al panorama de políticas criptográficas globales en 2024
LEA EL INFORME →
Ilustración sobre un fondo azul oscuro que muestra un insecto y un signo de exclamación (que representa una actividad ilícita), un globo terráqueo con puntas de alfiler, una moneda y un gráfico de barras.
INFORME
Vea los países con las tasas más altas de adopción de criptomonedas y las tasas más altas de exposición a actividades ilícitas
LEA EL INFORME AHORA →
Un rectángulo azul con formas geométricas en el fondo y puntos conectados por líneas finas en primer plano, que representan conexiones en la cadena de bloques.
LIBRO BLANCO
Explore cuatro formas en que la TRM mejora el cumplimiento en la era moderna de aplicación de sanciones
Descargar el libro blanco →
Ilustración de un gráfico de pig butchering con varios logotipos de criptomonedas en cada sección, con una insignia de sheriff azul brillante en la parte superior, que simboliza el papel de las fuerzas del orden en la lucha contra el fraude.
CASO EJEMPLO
Vea cómo la ayudante del fiscal Erin West y el grupo de trabajo REACT están luchando contra la delincuencia organizada. pig butchering
VER EL VÍDEO →
Ilustración de un ojo, una calavera con huesos cruzados y un gráfico circular sobre fondo azul claro, que simboliza los peligros de las criptoestafas y el fraude financiero.
INFORME
Explora las tendencias clave que dieron forma a la criptoeconomía ilícita en 2023
OBTENER EL INFORME →
Primer plano del edificio del Capitolio de los Estados Unidos con nieve cayendo
BLOG
Sepa por qué la criptomoneda se ha convertido en un tema central de las elecciones estadounidenses de 2024
LEER EL POSTE
Ilustración de una muñeca rusa de juguete que contiene un ataque ransomware dentro de la más pequeña
INFORME
Profundice en el ecosistema de criptomonedas ilícitas de habla rusa
LEER EL INFORME COMPLETO
Contorno de cerdo con el escudo de las fuerzas del orden superpuesto
Caso práctico
Más información sobre la actuación del Grupo Operativo REACT pig butchering
Leer el Caso práctico
Ilustración de una muñeca rusa de juguete que contiene un ataque ransomware dentro de la más pequeña
INFORME
Explore las tendencias recientes de ransomware en el ecosistema criptográfico de habla rusa, incluido el papel de los grupos ransomware en la ciberdelincuencia en todo el mundo.
OBTENGA EL INFORME
Persona escribiendo en un teclado de ordenador portátil con superposición azul oscuro filtrado
ENTRADA EN EL BLOG
Conozca la oleada de ataques a ransomware del verano de 2024 y la proliferación de RaaS en todo el mundo.
LEER EL POSTE
INFORME
Conozca el papel de las criptomonedas en el mercado internacional de precursores de drogas sintéticas
OBTENGA EL INFORME