Advertencia sobre el contenido: Debido a la naturaleza de algunas de las actividades que hemos descubierto, esta serie de artículos contiene contenido que puede herir la sensibilidad de algunos lectores. Esto incluye lenguaje soez y referencias a drogas, adicción a las drogas, juego, pornografía, violencia, incendios provocados y trabajo sexual. Estas referencias son solo textuales y no incluyen imágenes ni vídeos.
Tras la primera parte de nuestra serie sobre los ciberdelincuentes que invierten en intereses comerciales ajenos a la ciberdelincuencia, analizamos las denominadas actividades «blancas» (término utilizado por algunos usuarios de foros de ciberdelincuencia para referirse a negocios supuestamente legítimos). Aunque no son necesariamente ilegales, estas actividades suelen estar relacionadas con actividades delictivas y se ven empañadas por ellas.
Reconocemos que la legalidad puede variar en función de la jurisdicción. Sin embargo, la amplitud y profundidad de estas actividades son tales que tenemos que clasificarlas de alguna manera, y utilizar las propias categorías de los actores maliciosos es una opción lógica, aunque imperfecta.
Principales conclusiones de la segunda parte
-
En los foros criminales, los actores maliciosos debaten sobre una amplia gama de intereses comerciales «legítimos» (conocidos como «blancos» en los foros), que abarcan múltiples sectores e industrias, entre ellos el oro, los diamantes, los bienes inmuebles, la construcción, las acciones y participaciones, la restauración, la educación y muchos más.
-
Si bien algunas de estas actividades pueden estar relacionadas con el blanqueo de capitales, es posible que algunos actores maliciosos también busquen invertir y diversificar.
-
Muchos actores maliciosos buscaron y recibieron asesoramiento de sus pares sobre dónde y cómo invertir dinero.
-
Algunos de los intereses comerciales sobre los que informamos aquí podrían tener importantes repercusiones para el sector de la seguridad, como la inversión en empresas de ciberseguridad, los intentos de eludir las restricciones a la importación y la exportación, y la prestación de servicios de proxy, alojamiento y VPN.
-
En algunos casos, los debates en los foros revelaron información e imágenes que podrían utilizarse para rastrear, geolocalizar o identificar a los actores maliciosos.
Empresas ficticias (Shell companies)
Aunque las empresas ficticias se crean a menudo con fines de blanqueo de capitales (véase la primera parte), encontramos algunas variaciones interesantes en los foros.
Lee el artículo completo en inglés.