Policía Nacional: prevención e investigación de delitos relacionados con las criptomonedas

Policía Nacional: prevención e investigación de delitos relacionados con las criptomonedas

Tiempo de lectura estimado: 9 minutos


Esta conferencia magistral pertenece a la sección 3 de C1b3rWall Academy 2021, "Criptomonedas y blanqueo de dinero". En ella, se introduce la estructura de la Unidad Central de Ciberdelincuencia y sus competencias, además de destacar las principales estafas y delitos ocurridos en España relacionados con las criptomonedas y los consejos para su prevención, así como las herramientas que utiliza la Policía Nacional.

Organigrama de la Unidad Central de Ciberdelincuencia

En primer lugar, antes de pasar a la Unidad Central de Ciberdelincuencia, en la siguiente imagen se aclara la organización de la Comisaría General de la Policía Judicial:

Ahora sí, la estructura de la UCC:

Competencias de la UCC:

  • Delitos cometidos en y a través de las redes sociales.
  • Protección al menor.
  • Fraude informático.
  • Delitos contra la propiedad intelectual e industrial.
  • Ciberataques.
  • Ingeniería e informática forense.

Tipologías delictivas más comunes relacionadas con las criptomonedas

1. Estafas en plataformas de inversión

Actualmente están creciendo exponencialmente, sobre todo desde el inicio de la pandemia. Normalmente, el enganche es la imagen de una persona famosa. Se hace una inversión inicial pequeña, de unos 250 euros, con la promesa de multiplicarla fácilmente. Con este método, no solo consiguen hacer que las personas inviertan, también, en muchas ocasiones, se hacen con el control de los dispositivos. La víctima es contactada por un asesor financiero, que pide acceder una plataforma e instalar un programa de acceso remoto. Posteriormente, convencen para invertir más dinero y hacen transferencias vaciando la cuenta de la víctima por medio de un exchange.

Para prevenir estas estafas, conviene no facilitar nunca documentos de identidad, fotografías, claves bancarias, datos de tarjetas... Así como no instalar software de acceso remoto (TeamViewer, AnyDesk...). En caso de haber sido víctima, hay que aportar todos los datos disponibles a la Policía.

2. Ransomware

Se trata de ataques generalmente realizados a empresas en los que se produce una infección de los equipos informáticos que conduce a una encriptación de toda la información. Se solicita un pago mediante bitcoin para rescatar esa información, indicando la dirección donde se debe hacer el pago. Según el informe de la compañía de ciberseguridad Check Point, estos ataques aumentaron un 160% en España en 2020. Se estima que, a nivel mundial, se produce uno cada 10 segundos. Normalmente, los atacantes suelen estar muy cualificados, además, muchos ataques no son denunciados para evitar que caiga el prestigio de la empresa.

Los tipos más comunes de ransomware son:

  • Ryuk (es el que sufrió recientemente el Ministerio de Trabajo).
  • Cobalt Strike.
  • Mirai.
  • NotPeyta.
  • Pay2Key.
  • DoppelPaymer.

Para poder actuar, la Policía Nacional necesita un informe técnico de la empresa. Para prevenir, las empresas deben establecer políticas de seguridad y realizar copias de seguridad.

3. Sextorsión

Lo más común es que la víctima reciba un mail informando de que, mediante la webcam de su propio ordenador, ha sido grabado visionando contenido pornográfico. Para no publicar las imágenes, se le exige un pago en bitcoin a una dirección. Se trata de un envío indiscriminado, puede llegar a cualquiera, de hecho, uno de estos correos ha llegado precisamente a una cuenta oficial de la Unidad Central de Ciberdelincuencia.

4. Phishing de aplicaciones de monederos de criptomonedas

El estafado descarga una apk de un conocido software de multimonederos de criptomonedas que en realidad no es la app real. Este software instalado es utilizado por los criminales para obtener las claves de acceso del usuario. 

En este caso, hay que evitar instalar software externo a los canales oficiales y contestar a mails de compañías bancarias, ya que no suelen contactar por esta vía. 

5. Timo del soldado americano

Un supuesto soldado contacta por mail diciendo que ha estado mucho tiempo en zonas de guerra y necesita blanquear las ganancias que ha obtenido allí, ofreciendo una alta comisión si ayudas.

6. El "Tinderazo"

A través de apps creadas para ligar, la víctima conoce a una persona —normalmente asiática— con la que inicia una relación virtual. Asegura que es familiar directo de un ministro de finanzas y que van a sacar una nueva criptomoneda o token que va a multiplicar el valor. Este método es tan común que la Interpol ha hecho una notificación morada para todas las policías del mundo.

Investigación policial relacionada con criptoactivos

  • Operación ATRIA/SOHAN

Realizada por el grupo antipiratería en junio del año pasado. Fue una de las mayores intervenciones de critpomonedas en un registro relacionado con la emisión de contenido IPTV, ya que se intervinieron 3 millones de euros. Se embargó un piso de lujo y dos coches, todo adquirido con bitcoin.

  • Operación CARBANAK

Realizada en 2018 por el grupo de ciberataques. Se detuvo a uno de los mayores hackers del mundo, que mediante un software malicioso hacía que los cajeros automáticos expulsaran billetes.

  • Operación STREAMBLOCK

Se trata de la aplicación MOBDRO, que era la más descargada a nivel mundial para ver contenido protegido por derechos de autor, habitualmente fútbol. Se produjeron detenciones y registros en Murcia y Andorra. Las ganancias estimadas por el creador, un ciudadano español, eran superiores a los 5 millones de euros. Al instalar la aplicación, se pasaba a formar parte de una red inmensa de equipos interconectados con el objetivo de formar redes de minería, ataques DDOS, nodos de redes de intercambio P2P, etc.


AutorPedro Javier Gómez García

Es experto en redes internacionales de intercambio de información policial y en la trazabilidad de critpomonedas. Ingresó en la Policía Nacional en 2009. Desde 2010 a 2019 estuvo destinado en la Unidad Central de Delincuencia Económica y Fiscal (UCDEF), concretamente en la Brigada de Blanqueo de Capitales y Anticorrupción. Desde 2019 permanece en la Unidad Central de Ciberdelincuencia (UCC), que lleva las principales investigaciones nacionales e internacionales relacionadas con los delitos contra la Propiedad Intelectual e Industrial. 

¿Cuál es tu reacción?

like

dislike

love

funny

angry

sad

wow

Acción formativa gratuita en ciberseguridad. Web: https://c1b3rwallacademy.usal.es/