Conozca a Ramin Sawal, Director de Relaciones Policiales de LATAM y ex agente especial Secret Service EE.UU.

Con una amplia experiencia en investigaciones de delitos electrónicos y financieros, Ramin se centra en ser un recurso de confianza para nuestros socios encargados de la aplicación de la ley en América Latina, ofreciendo orientación sobre la infraestructura de investigación de la moneda virtual y proporcionando pistas de investigación, formación y asistencia en casos específicos. 

Antes de incorporarse a TRM, Ramin dedicó su carrera al servicio público. Durante sus 20 años en el Secret Service Estados Unidos, Ramin desempeñó funciones como agente especial supervisor de la Electronic Crimes Task Force en San Francisco, agregado en funciones de la Embajada de Estados Unidos en Brasilia y examinador informático forense. 

Nos sentamos con Ramin, que ahora reside en Río de Janeiro (Brasil), para hablar de las tendencias de la criptoinvestigación en América Latina y de la importancia de las asociaciones entre los sectores público y privado.

‍¿Cómose involucró en el espacio criptográfico y cómo se formó en investigaciones criptográficas?

Mi primer contacto con la criptomoneda fue en enero de 2017, cuando fui ascendido y trasladado al Secret Service Estados Unidos (USSS), Oficina de Campo de San Francisco (SFO) para supervisar la brigada de investigación del Grupo Especial de Delitos Electrónicos (ECTF).  

El ECTF nació del mandato del Congreso (USA PATRIOT Act) de establecer una red nacional para prevenir, detectar e investigar los delitos electrónicos, incluidos los posibles ataques contra infraestructuras críticas y sistemas financieros de pago. Se crearon más de 40 ECTF nacionales e internacionales, aprovechando los recursos combinados del mundo académico, el sector privado y las fuerzas del orden locales, estatales y federales.

En aquel momento, las investigaciones sobre criptomoneda en todo el USSS eran prácticamente inexistentes, pero la brigada de investigación USSS-SFO-ECTF se interesó por este tipo específico de casos e inició múltiples investigaciones, que dieron lugar a múltiples procesamientos y confiscaciones de activos.

¿Puedecontarnos algún caso interesante en el que haya trabajado durante su etapa en el sector público?

Una de las investigaciones más importantes relacionadas con la criptografía en las que participé fue durante mi etapa como supervisor de la brigada de investigación USSS-SFO-ECTF.  

La investigación involucró a dos ciudadanos rusos que lanzaron una sofisticada campaña de phishing en 2017 y 2018 dirigida a clientes de dos proveedores de servicios de activos virtuales (VASP) con sede en los Estados Unidos y uno con sede en el extranjero. Los ciudadanos y las empresas estadounidenses se encontraban entre las víctimas de esta actividad cibernética maliciosa, que resultó en pérdidas combinadas de aproximadamente $ 17 millones de dólares estadounidenses .  

Los atacantes crearon numerosos dominios web que imitaban los de casas de cambio virtuales legítimas. Esta táctica, conocida como spoofing, se aprovecha de la confianza de los internautas en empresas y organizaciones conocidas para obtener fraudulentamente su información personal. 

Cuando los clientes desprevenidos accedían a los sitios web falsos e introducían sus datos de acceso, los agresores les robaban sus credenciales y accedían a sus cuentas reales. A continuación, los atacantes empleaban diversos métodos para exfiltrar la moneda virtual obtenida mediante el uso de cuentas de intercambio creadas con identidades ficticias o robadas; la elusión de los controles internos de los intercambios; el intercambio de diferentes tipos de moneda virtual; el movimiento de moneda virtual a través de múltiples direcciones de intermediarios; y un esquema de manipulación del mercado en el que la moneda virtual barata se compraba a un ritmo rápido para aumentar la demanda y el precio, y luego se vendía rápidamente a un precio más alto para obtener un beneficio rápido.

La moneda virtual robada fue posteriormente rastreada hasta las cuentas personales de los atacantes, y millones de dólares en moneda virtual y USD fueron incautados en una acción de confiscación por el USSS-SFO-ECTF. Finalmente, la Oficina de Control de Activos Extranjeros (OFAC) del Departamento del Tesoro de Estados Unidos acusó y sancionó a ambos actores rusos junto con varias direcciones de monederos.

¿Cuáles son las principales tendencias y tipologías de criptoinvestigación que estamos viendo en América Latina?

La popularidad de los delitos relacionados con criptomonedas se ha disparado recientemente en toda la región de LATAM, y los tipos más populares de delitos relacionados con criptomonedas incluyen el blanqueo de dinero, el ransomware, los esquemas de inversión/Ponzi, la extorsión y las estafas románticas.  

Dado que las fuerzas del orden ya tienen que dedicar una cantidad considerable de tiempo a abordar los riesgos de la delincuencia financiera "tradicional", la investigación de delitos tecnológicos complejos se hace aún más difícil. Además, dado que la delincuencia violenta es uno de los principales problemas de la región, las fuerzas del orden suelen dedicar más recursos a este tipo de delitos que a los relacionados con las criptomonedas.

Teniendo esto en cuenta, es esencial proporcionar formación y seguir siendo un recurso para nuestros socios de LATAM en relación con las investigaciones sobre criptomonedas.  

‍¿Cuáles un consejo esencial que daría a alguien del sector público que se encuentre en las primeras fases de implantación de un proceso de investigación de casos de criptomonedas?

Invierta en la formación de sus investigadores y cree asociaciones con las fuerzas del orden, las fiscalías y las empresas de criptomonedas para poder trabajar juntos a la hora de abordar este tipo de investigaciones.

Ha mencionado las asociaciones: ¿podría hablarnos de alguna asociación exitosa en la que haya participado o de la que haya sido testigo en este ámbito? 

Cuando dirigí la SFO-ECTF, era la mayor del USSS, con más de 2.000 miembros, que tenían su sede principalmente en Silicon Valley, California, una ciudad experta en tecnología. Entidades de los sectores público y privado, así como del mundo académico, se reunían con las fuerzas de seguridad locales, estatales y federales para formarse, intercambiar ideas y buenas prácticas y, en última instancia, colaborar para resolver investigaciones cibernéticas complejas.

Desde su incorporación a TRM Labs en agosto de 2022, he participado en numerosas asociaciones del sector público y privado, incluido el grupo de trabajo Project Leo de TRM, creado por TRM para desarrollar mejores prácticas, facilitar la colaboración y debatir estrategias para hacer que el criptoespacio sea más seguro. En el grupo de trabajo participan fuerzas de seguridad nacionales e internacionales de organismos locales, estatales y federales.

¿Qué es lo que más le entusiasma de llevar las herramientas de TRM a los socios de la región LATAM? 

Según la investigación realizada en 2022 por la Comisión Económica para América Latina y el Caribe, la región de más rápido crecimiento en referencia a la adopción de cripto y la región con más usuarios de cripto per cápita en el mundo es LATAM.

La adopción de criptomonedas se ha convertido en una necesidad en la región, debido a una combinación de inflación descontrolada, depreciación del valor de la moneda local y envío de remesas. Además, aproximadamente el 70% de la población no está bancarizada, no tiene cuentas bancarias ni tarjetas de crédito, lo que significa que las criptomonedas brindan la oportunidad de incorporar a más personas a la economía formal. 

Trabajar con TRM significa que puedo dedicar mi tiempo a hacer que el criptoespacio sea más seguro para los 700 millones de residentes de la región, ayudando a las fuerzas del orden y a los fiscales a llevar a los malos actores ante la justicia, lo que es increíblemente gratificante. 

¿Le interesa un puesto en TRM? Vea nuestras vacantes actuales aquí.

‍