Informe 2025 sobre la criptodelincuencia: Vea las tendencias clave que dieron forma al mercado ilícito de criptomonedas durante el año pasado. Leer el informe

SOLICITAR DEMO
Buscar en
Buscar en
Perspectivas
26 de octubre de 2023

Entender la ciberdelincuencia y la criptodelincuencia en Australia

Blog TRMPerspectivas
Entender la ciberdelincuencia y la criptodelincuencia en Australia

La prosperidad de Australia la ha convertido en uno de los principales objetivos de la ciberdelincuencia. Según el último informe anual sobre ciberamenazas del Centro Australiano de Ciberseguridad (ACSC), en Australia se registra una denuncia de ciberdelincuencia cada 7 minutos. Los objetivos abarcan las mayores corporaciones, las pequeñas y medianas empresas y los particulares. La Ministra australiana de Interior y Ciberseguridad, Clare O'Neil, ha advertido de que Australia se enfrenta a "una escala e intensidad en el panorama de las amenazas que supera con creces los casos recientes que hemos visto", mientras que la Subdirectora General de la Dirección Australiana de Señales (ASD), Rita Erfurt, ha descrito la ciberdelincuencia en Australia como "prolífica, abierta y en constante evolución".

Dado que los malos actores utilizan técnicas cada vez más sofisticadas para perpetrar ciberdelitos, el nexo entre la ciberdelincuencia y la criptodelincuencia se ha hecho más fuerte. Las mismas cualidades que hacen de los activos digitales una fuerza para el bien -transferencia de valor descentralizada, sin permisos y transfronteriza a la velocidad de Internet- también los hacen atractivos para los actores ilícitos que buscan mover fondos por todo el mundo a una velocidad y escala sin precedentes.

Con motivo del Mes de Concienciación sobre la Ciberseguridad en Australia, echamos un vistazo a algunos de los ciberdelitos relacionados con las criptomonedas que han azotado Australia en el último año, así como a los esfuerzos para desbaratar estos actos ilícitos.

‍Triplesataques de ransomware

El Ransomware ha sido señalado por la ACSC como el "ciberdelito más destructivo". Esto quizás refleja una tendencia de "caza mayor" en el ransomware, donde los atacantes identifican entidades grandes y de gran valor para maximizar las ganancias potenciales.

En el último año, tres grandes empresas australianas han sido pirateadas:

  • Optus, septiembre 2022: Una de las mayores empresas de telecomunicaciones de Australia fue objeto de un ataque informático que afectó a unos 11 millones de registros de clientes, entre los que se incluía abundante información personal como nombres, números de identidad, datos de contacto y direcciones. El hacker divulgó 10.000 registros en un foro en línea, antes de abandonar el ataque por temor a "demasiados ojos".
  • Medibank, octubre de 2022: La aseguradora de salud vio comprometidos unos 9,7 millones de registros de clientes pasados y presentes, incluidos datos de reclamaciones sanitarias. Los piratas informáticos publicaron datos de clientes en tres conjuntos de archivos: "lista de los buenos", "lista de los malos" y, más tarde, "abortos", en la web oscura.
  • Latitude Financial, marzo de 2023: El gigante de los servicios financieros vio comprometidos unos 14 millones de registros de clientes, incluida información personal sensible.

En los tres casos se pedía un rescate, que las empresas optaron por no pagar siguiendo el consejo del gobierno australiano. En consonancia con la conclusión del Grupo de Acción Financiera Internacional de que "los pagos y el posterior blanqueo de capitales procedentes del ransomware se realizan casi exclusivamente a través de activos virtuales", observamos un nexo criptográfico en estas peticiones de rescate. El pirata informático de Optus exigió un rescate de 1,5 millones de dólares australianos (1 millón de dólares estadounidenses) en criptomoneda, mientras que el pirateo de Medibank se ha vinculado a ciberdelincuentes radicados en Rusia, incluido posiblemente el sindicato de ransomware REvil o su filial. Estos sindicatos tienen un historial demostrado de mover sus ganancias ilícitas en la blockchain. TRM Labsha descubierto que el ransomware es, con mucho, el mayor impulsor de la extorsión de criptomonedas, y los sindicatos de ransomware , al igual que otros actores ilícitos, favorecen el uso de mecanismos de mejora de la privacidad, como los mezcladores, para ofuscar su rastro de fondos.

‍Duro golpe a los piratas informáticos

La Policía Federal Australiana (PFA) ha puesto en marcha la operación Pallidus para atrapar a los delincuentes responsables de los ataques, así como la operación Guardian para vigilar y desbaratar cualquier intento de filtrar los datos robados o de aprovecharse de ellos. Ambas operaciones implican la cooperación transfronteriza con las fuerzas del orden internacionales. La AFP hizo hincapié en las "importantes competencias de que dispone" para hacer frente a este tipo de ataques, un "escalofriante recordatorio a los piratas informáticos, y a quienes intenten aprovecharse de estos delincuentes, de que la AFP los perseguirá sin tregua". Un hombre de Sydney fue detenido y acusado de intentar chantajear a clientes de Optus, después de que la Operación Guardián descubriera mensajes de texto relacionados con su estafa.

Matt (Billy) Humphries, Director de Relaciones Policiales de TRM para APAC y antiguo especialista en investigación forense digital de la AFP, señala que el éxito de este tipo de operaciones depende en gran medida no sólo de una colaboración internacional o transfronteriza significativa para coordinar el intercambio de información, sino también de la recopilación innovadora de información técnica y no técnica compleja que sirva de base para los debates críticos. "Durante mi tiempo en las fuerzas del orden, he visto que los delincuentes siempre están aprovechando las tecnologías nuevas o de vanguardia para facilitar la actividad delictiva y, lo que es más importante, para evitar ser detectados por la policía", afirma el Sr. Humphries. "El uso de criptomonedas para mover y blanquear sus ganancias mal habidas es un ejemplo. Las fuerzas del orden deben trabajar juntas y asegurarse de que disponen de las herramientas adecuadas para acabar incluso con los ciberdelincuentes más sofisticados." 

‍Actores respaldados por el Estado

Aparte de los ataques con motivación financiera, los actores estatales también suponen una importante ciberamenaza para Australia. El informe de la ACSC señala que Australia ha sido "objetivo de ciberespionaje persistente por parte de una amplia gama de actores estatales debido a sus intereses regionales y globales, sus asociaciones internacionales y su participación en foros multilaterales". De entre ellos, el ministro O'Neil señaló que los "depredadores ápice" son las amenazas persistentes avanzadas (APT), ciberataques sofisticados y con muchos recursos que perpetran intrusiones prolongadas en redes o sistemas. 

Un ejemplo de APT respaldada por el Estado es el grupo norcoreano Lazarus, que ha perpetrado algunos de los hackeos de criptomonedas más prolíficos del mundo, como el robo de 41 millones de dólares a la plataforma de criptoapuestas Stake.com, fundada en Australia. TRM Labs ha descubierto que los hackers de Lazarus a menudo utilizan técnicas sofisticadas como el intercambio de tokens, movimientos entre cadenas y mezcladores de criptomonedas para ocultar sus movimientos de activos en la cadena. 

"Los actores respaldados por el Estado suelen ser los ciberdelincuentes más sofisticados, porque tienen acceso a recursos sustanciales y capacidades técnicas avanzadas. Pueden llevar a cabo complejos ciberataques y actividades de espionaje que tienen un impacto económico sustancial. Pueden perturbar los negocios, robar valiosa propiedad intelectual y socavar la confianza en los sistemas digitales, lo que puede perjudicar los intereses económicos. Por estas razones, los organismos encargados de la aplicación de la ley vigilan de cerca las ciberamenazas sancionadas por el Estado y responden a ellas", explica el Sr. Humphries. "Para hacer frente a las ciberamenazas de origen estatal se requiere un enfoque polifacético que combine actividades policiales técnicamente sofisticadas y medidas de ciberseguridad. No se trata sólo de atrapar a los delincuentes, sino de desarrollar políticas y estrategias de ciberseguridad para mitigar los riesgos asociados a estos actores."

Delitos cibernéticosy estafas en línea

Aparte de los hackeos a empresas de gran repercusión y los ataques patrocinados por el Estado, los australianos también han sido blanco frecuente de estafas en línea. El informe de la ACSC señala que los ciberdelitos denunciados con más frecuencia son los ciberdelitos como el fraude en línea, las compras en línea y los delitos relacionados con la banca en línea, que representan el 54% del total de denuncias. El modus operandi en estas estafas incluye hacerse pasar por empresas legítimas para suplantar información personal y/o engañar a las víctimas para que realicen pagos.

Los datos del último informe sobre estafas de la Comisión Australiana de la Competencia y los Consumidores (ACCC) coinciden con esta conclusión: el 34% de las estafas denunciadas comienzan con un método de contacto en línea, como el correo electrónico, las redes sociales u otras plataformas de Internet. El phishing fue la estafa más denunciada, con más de 74.000 denuncias y pérdidas por un total de 24,6 millones de dólares australianos (15,6 millones de dólares estadounidenses).

Aunque las estafas no son un problema específico de las criptomonedas, su integración con éstas ha crecido a la par que los avances tecnológicos. Los datos de la ACCC indican que el uso de criptomonedas como método de pago de estafas va en aumento. 3.910 personas denunciaron pérdidas pagadas a través de criptomonedas en 2022, y era más probable que estas personas hubieran sido contactadas a través de redes sociales o aplicaciones móviles. 

Con los estafadores y los ciberdelincuentes volcados en las criptomonedas, las fuerzas de seguridad australianas también han redoblado sus esfuerzos en este ámbito, y la Policía Federal Australiana creó una unidad dedicada a las criptomonedas en septiembre de 2022. Desde entonces, hay una creciente comprensión de que "los movimientos de criptodivisas dejan un rastro", y uno "sólo necesita encontrar las herramientas para seguir el dinero." 

Jonno Newman, Investigador Global de TRM y antiguo jefe de la sección de Formación y Prevención de la Ciberdelincuencia de la Policía de Australia Meridional, señala: "La transparencia única del blockchain permite a los investigadores seguir el flujo de fondos de una manera más abierta y oportuna que las investigaciones financieras tradicionales. La herramienta Forensics de TRM se basa en esta característica, permitiendo a los investigadores seguir el ritmo de la creciente complejidad del blanqueo, como los intercambios de cadenas cruzadas y la identificación de conexiones no trazadas."

En el mundo distribuido y en rápida evolución de las criptomonedas, el intercambio de información y la colaboración en el sector también son fundamentales. Reconociendo esta necesidad, TRM se unió a otras 10 organizaciones líderes de la web 3 para fundar Chainabuse, la primera plataforma global y gratuita de denuncia de fraudes y estafas para criptomonedas. En Chainabuse, cualquiera puede denunciar una estafa o comprobar si una dirección de monedero o URL está asociada a una. Las víctimas también pueden optar por denunciar estafas y fraudes directamente a las fuerzas de seguridad y optar por recibir apoyo personalizado gratuito en su caso. Desde su lanzamiento en mayo de 2022, Chainabuse ha recibido cerca de 500.000 denuncias. 

‍Más vale prevenirque curar

Pero más vale prevenir que curar. Hay mucho que los australianos de a pie, así como las empresas australianas, pueden hacer para protegerse de la ciberdelincuencia. 

"La educación es clave", afirma Newman. La mejor manera de protegerse de la ciberdelincuencia es comprender cómo pueden atacarle. Por ejemplo, los estafadores que utilizan el phishing suelen dirigirse a sus víctimas creando direcciones de correo electrónico similares a las de empresas legítimas, o empleando tecnología para "falsear" el identificador de llamadas en los mensajes de texto, de modo que parezca que proceden de una fuente legítima. Diseñan mensajes para apresurar a sus víctimas haciéndoles creer que ha ocurrido algo malo y que disponen de un tiempo limitado para actuar. Por ejemplo: "Hemos identificado actividades fraudulentas en su cuenta, verifique sus datos a continuación en un plazo de 24 horas, o su cuenta será cancelada"".

El Sr. Newman aconseja verificar siempre estos mensajes de forma independiente, por ejemplo poniéndose en contacto con la empresa a través de su sitio web oficial. "Los estafadores y otros ciberdelincuentes encuentran constantemente nuevas formas de engañar a sus víctimas, y es importante que nos mantengamos alerta. Todos debemos participar en la lucha contra la ciberdelincuencia". 

Para más información sobre estafas relacionadas con criptomonedas y cómo mantenerse seguro en Internet, visite el centro de seguridad de Chainabuse.

Esto es un texto dentro de un bloque div.
Suscríbase y manténgase al día de nuestras novedades
flecha derecha
27 de septiembre de 2023

TRM Talks: Australia

flecha derecha
6 de febrero de 2023

Crypto Down Under: Unpacking Australia's Token Mapping Consultation (en inglés)

flecha derecha
19 de octubre de 2023

Principales conclusiones de la propuesta australiana para regular las plataformas de activos digitales

flecha derecha
15 de marzo de 2023

Delitos relacionados con las criptomonedas en Australia: Lo que nos dicen los registros judiciales y lo que nos depara el futuro

flecha derecha
17 de abril de 2023

Desbaratando la economía de la ciberdelincuencia: La respuesta de TRM a la estrategia australiana de ciberseguridad 2023-2030

flecha derecha
6 de marzo de 2023

Posibilitar una economía de activos digitales segura y productiva: Respuesta del TRM a la consulta australiana sobre el mapeo de tokens

flecha derecha
26 de junio de 2023

Respuesta a la Consulta de Australia: Modernización del régimen australiano de lucha contra el blanqueo de capitales y la financiación del terrorismo

flecha derecha
2 de noviembre de 2022

Matt Humphries, antiguo especialista digital de la Policía Federal Australiana Forensics , se une a TRM como Director de Relaciones Policiales de APAC

Acceda a nuestra cobertura de TRON, Solana y otras 23 blockchains

Rellene el formulario para hablar con nuestro equipo sobre los servicios profesionales de investigación.

Servicios de interés
Al hacer clic en el botón siguiente, acepta la política de privacidad deTRM Labs .
Muchas gracias. Hemos recibido su envío.
¡Uy! Algo ha ido mal al enviar el formulario.
No se han encontrado artículos.
Ilustración de delito de criptomoneda sobre fondo azul oscuro con símbolos de blockchain en azul brillante y blanco (incluidos Bitcoin y TRON), gráficos financieros y un icono de hacker.
INFORME
Informe 2025 sobre la criptodelincuencia: Explore cómo evolucionó el panorama de la criptodelincuencia en el último año
DIG IN NOW →
Cables de fibra óptica azul brillante sobre fondo azul oscuro, con destellos de chispas blancas intercaladas.
INFORME
A medida que la tecnología de IA se vuelve más sofisticada, también lo hacen las formas en que los delincuentes la utilizan. Vea lo que hace TRM para combatir la delincuencia basada en IA.
LUCHA AI CON AI →
Ilustración de delito de criptomoneda sobre fondo azul oscuro con símbolos de blockchain en azul brillante y blanco (incluidos Bitcoin y TRON), gráficos financieros y un icono de hacker.
INFORME
El panorama de la criptodelincuencia experimentó cambios significativos en 2024, incluyendo descensos en los volúmenes ilícitos. Profundiza en los datos aquí.
VISTA PREVIA DEL INFORME SOBRE DELITOS CRIPTOGRÁFICOS →
Tablero de corcho con fotografías de Heather "Razzlekhan" Morgan e Ilya Lichtenstein, con sus nombres escritos a mano debajo de sus fotos y chinchetas en el tablero conectadas por una cuerda roja.
DOCUMENTAL
Transmite “El atraco más grande de la historia” y mira detrás de escena al equipo de TRM
ÉCHALE UN VISTAZO →
Un círculo bidimensional azul claro (que representa una moneda estable) flotando sobre líneas curvas de color azul oscuro y blanco (que representan ondas), con finas líneas punteadas de color azul y blanco en lo alto para representar el viento.
INFORME
Explore las tendencias macro y los desarrollos jurisdiccionales que dieron forma al panorama de políticas criptográficas globales en 2024
LEA EL INFORME →
Ilustración sobre un fondo azul oscuro que muestra un insecto y un signo de exclamación (que representa una actividad ilícita), un globo terráqueo con puntas de alfiler, una moneda y un gráfico de barras.
INFORME
Vea los países con las tasas más altas de adopción de criptomonedas y las tasas más altas de exposición a actividades ilícitas
LEA EL INFORME AHORA →
Un rectángulo azul con formas geométricas en el fondo y puntos conectados por líneas finas en primer plano, que representan conexiones en la cadena de bloques.
LIBRO BLANCO
Explore cuatro formas en que la TRM mejora el cumplimiento en la era moderna de aplicación de sanciones
Descargar el libro blanco →
Ilustración de un gráfico de pig butchering con varios logotipos de criptomonedas en cada sección, con una insignia de sheriff azul brillante en la parte superior, que simboliza el papel de las fuerzas del orden en la lucha contra el fraude.
CASO EJEMPLO
Vea cómo la ayudante del fiscal Erin West y el grupo de trabajo REACT están luchando contra la delincuencia organizada. pig butchering
VER EL VÍDEO →
Ilustración de un ojo, una calavera con huesos cruzados y un gráfico circular sobre fondo azul claro, que simboliza los peligros de las criptoestafas y el fraude financiero.
INFORME
Explora las tendencias clave que dieron forma a la criptoeconomía ilícita en 2023
OBTENER EL INFORME →
Primer plano del edificio del Capitolio de los Estados Unidos con nieve cayendo
BLOG
Sepa por qué la criptomoneda se ha convertido en un tema central de las elecciones estadounidenses de 2024
LEER EL POSTE
Ilustración de una muñeca rusa de juguete que contiene un ataque ransomware dentro de la más pequeña
INFORME
Profundice en el ecosistema de criptomonedas ilícitas de habla rusa
LEER EL INFORME COMPLETO
Contorno de cerdo con el escudo de las fuerzas del orden superpuesto
Caso práctico
Más información sobre la actuación del Grupo Operativo REACT pig butchering
Leer el Caso práctico
Ilustración de una muñeca rusa de juguete que contiene un ataque ransomware dentro de la más pequeña
INFORME
Explore las tendencias recientes de ransomware en el ecosistema criptográfico de habla rusa, incluido el papel de los grupos ransomware en la ciberdelincuencia en todo el mundo.
OBTENGA EL INFORME
Persona escribiendo en un teclado de ordenador portátil con superposición azul oscuro filtrado
ENTRADA EN EL BLOG
Conozca la oleada de ataques a ransomware del verano de 2024 y la proliferación de RaaS en todo el mundo.
LEER EL POSTE
INFORME
Conozca el papel de las criptomonedas en el mercado internacional de precursores de drogas sintéticas
OBTENGA EL INFORME