21 de septiembre de 2014

La lavadora del dinero negro

Un hombre entra en un casino, cambia 600 euros en fichas, pide una copa y se sienta en la ruleta. Coloca 300 euros en el rojo y otros 300 en el negro. No va más. Sin embargo, a menos que salga el 0 —una remota posibilidad entre 37—, ni ganará ni perderá nada. Es una apuesta sin riesgo. Está blanqueando sus 600 euros. Ahora imaginen a un ruso de 27 años sentado en una habitación de San Petersburgo y controlando desde su portátil una red de ordenadores troyanizados con cuentas en distintos casinos online y casas de apuestas. Ambos están jugando a lo mismo, pero el segundo a escala global, de forma automatizada y multiplicando exponencialmente por todos los usuarios que ha hackeado el límite de las apuestas y la suma blanqueable.
Así es como operaba una de las últimas organizaciones de este tipo que desmanteló el año pasado la Policía Nacional en la operación Ransom. Un grupo del Este que trabajaba en 30 países y que blanqueaba un millón de euros al año mediante el juego online y otras pasarelas de pago. Se trata de una forma de lavado de dinero negro en auge, que ya han investigado la Policía Nacional y la Guardia Civil (que en 2012 remitió un informe a la Fiscalía Anticorrupción), y que preocupa a todos los países. El Congreso de EE UU recibió hace un año la confirmación del FBI de que determinados casinos online podían estar sirviendo al crimen organizando y los servicios de seguridad británicos han alertado de la utilización de este método por parte de organizaciones terroristas. Sin embargo, por su difícil rastreo, no hay cifras que lo cuantifiquen.



El juego online puede utilizarse para blanquear dos tipos de capitales: dinero procedente de la ciberdelincuencia (que suele estar en alguna cuenta bancaria, normalmente robada o en criptomonedas como el bitcoin, obtenidas en negocios ilegales en portales de la deep web) y dinero negro tradicional que se posee en efectivo o en cuentas bancarias de paraísos fiscales. Para no dejar rastro, la clave en ambos casos consiste enhackear cuentas de jugadores registrados y mover el dinero en las apuestas suplantando su identidad.
El método más sencillo es el póker de uno contra uno: basta con controlar a los dos jugadores hackeando perfiles de usuarios legales para que el dinero que se pierde por un lado salga por el otro en forma de premio blanqueado (ver gráfico). Pero también se puede hacer jugando a la ruleta (poniendo la misma suma al rojo y al negro) o en las apuestas deportivas (apostando por dos contrincantes de un mismo enfrentamiento, incluso desde portales distintos para no levantar sospechas), como señala el informe que los expertos en delitos informáticos Félix Breza y Yaiza Rubio remitieron a la Guardia Civil hace un año.

Los juegos más utilizados para el blanqueo son el póker, la ruleta y las apuestas deportivas
Los inspectores de Hacienda se quejan de la falta de medios y de la dificultad de controlar este y otros nuevos tipos de lavado de dinero asociados a Internet. José María Peláez, antiguo presidente de Organización Profesional de Inspectores de Hacienda del Estado (IHE) y experto en blanqueo lo explica así: “A los pocos medios que tenemos, hay que añadirle las dificultades de identificar a los jugadores debido a robos de carnés de identidad o tarjetas de crédito… Pasarán muchos años antes de encontrar técnicas efectivas para evitarlo, y más mientras existan paraísos fiscales. Con solo una llamada, un agente de ese banco viene a buscar el dinero, te da un recibo y en dos minutos lo tienes ahí. Si hay juego online, siempre habrá riesgo, es casi imposible evitarlo”.
En noviembre de 2013 había en el mundo 2.734 webs de juegos onlinepropiedad de 867 empresas que operan en 104 jurisdicciones internacionales (la mayoría en paraísos fiscales). Cada país tiene una regulación distinta sobre las normas de identificación de los jugadores y las formas de pago de los usuarios (aquí son todas las que acepta el Banco de España, incluyendo Ukash). España se propuso regularizar el mercado en 2011 con una ley (13/2011) bajo la que se han concedido 62 licencias de juego online y se endurecdido el control. “Las medidas prevención que aplicamos en España son ahora muy garantistas con el sistema de identificación de los usuarios”, señala el portavoz de laAsociación de Española de Juego Digital, Miguel Ferrer. Es difícil que se pueda cometer blanqueo a gran escala”.

La Policía Nacional desmanteló hace un año a una red de criminales que blanqueaba un millón de euros al año con estos métodos
Pero el principal problema son los casinos y plataformas de juego digitalilegales (alrededor de 25.000, la mayoría en la deep web, según McAfee) o aquellos que simplemente operan fuera de nuestras fronteras bajo dominios.com. En ese tipo de webs, como anonibet.com, donde un español puede jugar con solo utilizar un proxy (programa que cambie la IP de su ordenador y su geolocalización), el anonimato puede llegar a ser casi total. En parte por ello, el 40% de los jugadores españoles lo hace en esas empresas de juego, señalan desde la Asociación de Española de Juego Digital.
Algunos países, como España, limitan a cantidades relativamente pequeñas el dinero que puede apostar cada jugador (600 euros al día, 1.500 a la semana y 3.000 al mes). Por eso, estas mafias organizadas acostumbran a utilizar de forma automatizada los ordenadores (botnets) comprometidos, de modo que decenas de cuentas hackeadas jueguen contra otras por donde saldrá el dinero lavado. Hay grupos organizados que pueden tener más de 100.000 ordenadores intervenidos, zombis los llaman. Esa fragmentación de capitales que se consigue se conoce comosmurfing (de pitufo en inglés). “Mucha gente se ha quejado de que les habían bloqueado la cuenta y era porque alguien había estado jugando con su usuario sin que lo supiera. El casino tiene la obligación de cumplir con la prevención de blanqueo de capitales y hace monitorizaciones que, en función de una serie de umbrales y comportamientos anómalos, les alerta. Pero aplicando el smurfing no lo detectan”, señala Álvaro del Hoyo, experto en seguridad informática de la empresa s21sec.

En España, el principal problema son las webs de juego que operan sin licencia en dominios .com
Sobre todo en las webs que se rigen por normas distintas de las de España. Porque el problema es que en muchas de ellas el dinero se puede introducir y sacar mediante distintas y difícilmente rastreables formas de pago, algo fundamental para el blanqueo. Algunas incluso aceptan tarjetas prepago o de débito anónimas que funcionan en cajeros automáticos luego para retirar el dinero.
Pero el método más utilizado internacionalmente para esta práctica fraudulenta —en España ninguna empresa con licencia lo permite, pero supone el 8% de las apuestas internacionales— es el bitcoin. Una criptomoneda que por su alto grado de anonimato y de indefinición legal en la mayoría de países se presta perfectamente al blanqueo de capitales, como explican en Abanlex, un despcho de abogados especializado en la materia.
Lejos del glamur y los tapetes de terciopelo de los casinos reales, el perfil del cerebro de una organización de blanqueo online que opere en Europa y EE UU suele ser el de un joven nacido en algún país del este (especialmente Rusia o Ucrania, debido al alto nivel de sus universidades de informática). Este se une luego a alguien con una red de ordenadores comprometida y a un tercero que fabrica el troyano. Como en el caso de la operación Ransom, se crea luego una célula financiera que gestiona el blanqueo, que en este caso concreto estaba en la Costa del Sol. Todo ello puede contratarse en foros underground y de la deep web, como explica el experto en seguridad Javier Barrios . Y por supuesto, a ninguno de ellos le interesa lo más mínimo el juego.
Las formas de pago y de identificación varían en función de las medidas de control de cada web. Y los tipos de apuesta se van transformando y evolucionando. Pero más allá de los sistemas utilizados, todas las operaciones comparten un mismo patrón de juego en el que ganar no siempre es el mejor premio.

Nuevas formas de blanqueo

El siglo XXI y las nuevas tecnologías han realizado también su particular aportación al blanqueo de capitales. A los sistemas tradicionales como la compra de inmuebles, los premios de la lotería o los negocios fantasma (como las famosas lavanderías de la Ley Seca) se suman ahora otras técnicas. Pero el límite son es el ingenio de cada blanqueador.
Tarjetas regalo y prepago. Muy utilizado por el narcotráfico mexicano. Pueden comprarse en tiendas y utilizarse para el pago en muchas webs. Incluso para transformarse en dinero mediante el juego online.
Tarjetas de llamadas internacionales. Se pueden comprar en cualquier supermercado sin ningún justificante y se utilizan para llamar a líneas con servicios de pago ficticio propiedad de los mismos que han comprado las tarjetas.[APARTADO]
Juegos de rol como ‘Second Life’ o ‘World of Warcraft’. La compraventa de bienes virtuales (armas, venenos) para este tipo de juegos puede hacerse con criptomonedas que se compran y puede reconvertirse otra vez en dinero real por medio de una tarjeta de crédito o una cuenta de pay pal. Muchos informes alertan de esta práctica en ambas plataformas.
Tiendas online fantasma. La empresa s21sec ha encontrado en varias ocasiones negocios en Internet montados por las propias organizaciones de blanqueo donde no se vendía nada o se vendían intangibles como música compuesta por uno de los miembros de la banda para blanquear capitales. “Pillaron a un tío de una mafia que componía temas de techno, los colgaba en una página y se los compraban ellos mismos. Pero funciona con muchos contenidos digitales”, explican.
Transacciones ficticias. Se roban datos personales de la red y se simula que la víctima ha comprado en un negocio fantasma emitiendo facturas falsas a su nombre.

0 comentaris:

Publicar un comentario

Twitter Facebook Favorites

 
Design by NewWpThemes | Blogger Theme by Lasantha - Premium Blogger Themes | New Blogger Themes