Más dinero, más problemas
“Da la sensación de que, cuanto más dinero obtenemos, más problemas enfrentamos”, Notorious B.I.G.
Por Daniel Cohen, Gerente de Desarrollo de Negocios de RSA FraudAction Group
Desde que desarmaron Liberty Reserve, empresa de sistema de pagos, en mayo del año pasado y confiscaron todas las cuentas mediante la fuerza de la ley, a los estafadores les ha resultado difícil encontrar una moneda sólida en la cual confiar para conservar sus botines sin correr el riesgo de perderlos en un colapso económico. Las opciones obvias eran Perfect Money y BitCoin, pero ambas monedas conllevan un riesgo inherente. Perfect Money tiene un historial dudoso, y BitCoin no les brinda a los estafadores el nivel deseado de anonimato y no es inmune al decomiso. Estos riesgos hicieron que el mundo clandestino adoptara (o, en realidad, creara) sistemas únicos de moneda para ayudar a proteger la seguridad financiera de sus ciudadanos.
En una investigación reciente y continua, los agentes de RSA Fraud Intelligence identificaron y han estado siguiendo la adopción creciente de monedas específicas de foros. Estas plataformas financieras les permiten a los usuarios realizar transacciones seguras dentro de su propia comunidad, bajo la supervisión del administrador del foro, lo que evita el uso de opciones de moneda más públicas, como Perfect Money y BitCoin. En algunos casos, foros diferentes comparten una moneda, lo que amplía el uso y la adopción de estas plataformas.
MUSD
La moneda MUSD se usa en un solo grupo clandestino y ha estado activa desde noviembre de 2013. Los miembros del foro pueden usar la moneda para comprar bienes y servicios de otros miembros, y también pueden pagar por publicidad en el grupo mismo. La moneda ofrece un servicio de cuenta integrado y garantiza el anonimato. El administrador del foro responde por el sistema de moneda y es responsable por todas sus operaciones.
Es posible cambiar fondos a MUSD o desde MUSD por medio de agentes de cambio. Hay dos servicios de agentes de cambio verificados que trabajan actualmente con MUSD en este grupo. Ofrecen retirar MUSD en efectivo en una moneda fuerte, en persona, en la oficina de Kiev, Ucrania. Las tasas de cambio se vinculan con el dólar estadounidense y están establecidas en MUSD1 = US$1.
Parece que cuatro foros rusos comparten la moneda de United Payment System y cada uno designó su propia submoneda con sus propias iniciales. Por ejemplo, DM RUR y MM RUR (“DM” y “MM” son las iniciales de los nombres de los foros, y “RUR” indica rublo ruso). Cada foro cuenta con su propio agente de cambio oficial, y cada agente de cambio tiene un administrador. Para garantizar que un agente de cambio siga siendo “honesto”, se asigna un miembro sénior del foro para que supervise y analice las actividades del agente de cambio. Los fondos se pueden depositar o extraer mediante agentes de cambio y ofrecen opciones de extracción en efectivo, incluso la recarga de diferentes tarjetas de crédito prepagas.
Lo interesante de esta moneda es que la comparten varios foros, lo que permite las transacciones entre miembros de foros diferentes.
UAPS se ha utilizado durante más de un año y se usa en dos de los grupos más poderosos de la comunidad del cibercrimen de Rusia; de hecho, en uno de ellos se denomina el “primer banco comercial”. De las tres monedas aquí analizadas, parece ser la opción más segura y avanzada para los estafadores, con mejoras continuas y actualizaciones implementadas por un equipo de software dedicado. Está disponible la opción de depositar fondos y extraerlos en efectivo por medio del sistema UAPS.
El sistema hace hincapié en mantener la privacidad y la seguridad del usuario final mediante la implementación de una política estricta de retención de datos de solo dos meses.
Conclusión
La aparición de nuevos sistemas financieros privados y de monedas en la comunidad del cibercrimen de Rusia es una tendencia que indica un nivel más sólido de colaboración, cooperación y sofisticación entre estafadores y grupos de estafadores en el mundo del cibercrimen.
Estas nuevas monedas internas se administran con cuidado y seguridad, lo que garantiza un alto nivel de anonimato en las transacciones y el ocultamiento de las identidades de los usuarios. Eso dificulta la aplicación de la ley para rastrear, bloquear y decomisar fondos y cuentas.