La Fiscalía General de la República (FGR) investiga dos casos de posible lavado de dinero en los cuales grupos delictivos estarían convirtiendo fuertes sumas de dinero, provenientes de actividades ilícitas, en monedas digitales conocidas como “criptomonedas”, las cuales pueden ser transferidas casi de forma anónima al sistema financiero internacional.

Los indicios surgieron cuando entidades financieras que operan en plataformas tecnológicas detectaron en México la compra masiva de “bitcoins”, la criptomoneda de mayor circulación en el mundo, por lo que dieron aviso a la FGR; esta última inició dos carpetas de investigación por posibles operaciones con recursos de procedencia ilícita.

Leer: Hacienda investigó a 124 mil personas por presunto lavado de dinero; solo bloqueó cuentas de 14

Las indagatorias están a cargo de la Unidad de Investigaciones Cibernéticas y Operaciones Tecnológicas, cuyo titular Marcos Arturo Rosales García reconoció que existe una alta probabilidad de que este sistema ya esté siendo utilizado para el ocultamiento de ganancias ilícitas, debido a la naturaleza del mismo y a los escasos controles que existen actualmente.

“Estas criptomonedas al permitirte hacer movimientos internacionales de manera tan sencilla, te pueden dar la capacidad de hacer el lavado de dinero sacando recursos de un país a otro, y llevándolo a otro lugar donde ya viene limpio, lo incorporas al sistema financiero y lo puedes sacar sin ningún problema”, dijo el funcionario.

En la investigación de estos casos se está trabajando de cerca tanto con las entidades que manejan carteras de “bitcoins”, así como con el Banco de México. Añadió que también cuentan con asistencia del Buró Federal de investigaciones de Estados Unidos (FBI por sus siglas en inglés), quien previamente capacitó a los funcionarios en la detección y seguimiento de este tipo de casos.

De momento, y dado que las carpetas de investigación se encuentran abiertas, no se pueden dar detalles del caso. No obstante, cuestionado sobre si grupos de la delincuencia organizada dedicados al narcotráfico, robo de combustible o alguna actividad similar podrían estar involucrados en estas operaciones de lavado, el funcionario dijo que es una de las posibilidades a considerar.

“Es algo que no podemos descartar. Si bien no tenemos información que en este momento nos pudiera apuntar a eso no lo descartaría porque, repito, es una nueva forma de dispersar recursos. Una más de muchas. No solo usan un solo mecanismo para hacer lavado de activos, sino emplean distintos métodos y esta puede ser una más de todas esas”, dijo el funcionario.

Rosales García destacó la complejidad que conlleva la investigación de estos casos no solo por el tema de lavado de dinero sino por su naturaleza intangible, sobretodo en el manejo de la evidencia y cadena de custodia. Y, además, aun no existen ministerios públicos especializados en ciberdelitos.

“Los agentes del MP son licenciados en Derecho, no son ingenieros y comprender los algoritmos matemáticos asociados a criptomonedas, el uso de VPN y proxys, la dark web, al temporalidad de la información, son asuntos que se vuelven complejos y nuestra tarea es traducirlo de tal forma que para el agente del MP se vuelva digerible, y lo pueda vaciar en una carpeta de investigación”, dijo Rosales

Armas, drogas y envíos por Fedex

Los casos de lavado de dinero a través de criptomonedas representan hoy un reto prioritario para la unidad de delitos cibernéticos, de la FGR. No obstante desde la creación de este grupo, hace casi dos años, se han realizado ya distintas investigaciones relacionadas con monedas digitales y su uso en actividades ilícitas.

“Hay una sociedad importante entre el bitcoin y la dark web, que es el mercado negro para estas actividades. Tenemos algunas investigaciones abiertas por compra y venta de drogas en internet, y de armas, utilizando la dark web y los bitcoins como mecanismo de transferencia”, dijo.

La dark web o internet oscura es la manera coloquial con que se conoce a ciertas plataformas y contenidos en línea al que solo se puede acceder con programas específicos que, en la mayoría de los casos, permiten la navegación anónima y ocultan la identificación de los equipos que se utilizan.

Hay casos que ya han tenido resultados. Por ejemplo, el funcionario explicó que hace un año recibieron una alerta de Corea del Sur, luego de que dicho país detuvo a varios distribuidores de droga. Al investigar descubrieron que la droga distribuida provenía de México, y que se habían utilizado criptomonedas para su adquisición internacional.

Con esa información la unidad de investigación identificó a la empresa que había administrado las operaciones con bitcoins, y les solicitaron apoyo para rastrear los movimientos sospechosos y a la persona detrás de los mismos.

“Se hizo el análisis y logramos identificar a tres posibles responsables, y uno de ellos era de origen coreano. Se inició otro proceso de investigación ya en campo, y efectivamente este individuo estaba produciendo droga y distribuyendo droga. La enviaba a través de Fedex. No es como que mandan una lancha. Usan los servicios de paquetería”, dijo.

En síntesis, fue gracias al seguimiento de los movimientos de criptomonedas como se consiguió identificar al sospechoso.

Aunque no se trata de embarques gigantes, medio kilo de ciertas drogas – que pueden enviarse con relativa facilidad por paquetería – alcanzan un valor muy alto, sobretodo cuando llegan a otra parte del mundo. Lo mismo sucede con las armas de fuego. Y es en estos casos donde las criptomonedas se convierten en una herramienta “útil” para hacer los pagos.

El uso de esta “divisa” digital, advierte Rosales, va en crecimiento en diversas actividades ilícitas. El funcionario reveló, por ejemplo, que el año pasado se registró el secuestro de una licenciada en Derecho y como pago de rescate los delincuentes exigían la transferencia de cuatro bitcoins (que para ese momento equivalía a más de 800 mil pesos). Afortunadamente la víctima fue rescatada antes de que se hiciera ese pago.

50 criptomonedas y las computadoras zombi

En México se han detectado aproximadamente 50 criptomonedas distintas en operación, siendo las más populares “Bitcoin” y “Ethereum”, de acuerdo con datos de la Unidad de Investigaciones Cibernéticas y Operaciones Tecnológicas.

En 2018 el valor de cada bitcoin (la criptomoneda más popular) cayó desde los 400 mil hasta los 75 mil pesos. Esto debido a una desaceleración que hubo a nivel global en la adquisición de esta criptomoneda. Aun así su valor sigue siendo muy superior a los 2 mil pesos que costaba cada bitcoin hace diez años (cuando comenzó), y se prevé que tengan un nuevo repunte.

Lo atractivo de esta “divisa” es que no está regulada de forma central por un banco o una institución financiera tradicional, por lo que su manejo e intercambio es más “libre” aunque también más susceptible de fluctuaciones, y en síntesis depende de que los usuarios la sigan utilizando.

En nuestro país existen administradores transparentes de carteras de bitcoins como Bitso, que han colaborado con las autoridades. De hecho, hace un año aproximadamente, se publicó en México la denominada “Ley Fintech” que busca establecer cierta regulación en el manejo de esta divisa, sobretodo para que haya entidades responsables y que, en caso de ser necesario, colaboren con las autoridades.

Pero Rosales dijo que también existen los llamados “wallets negros”, que son administradores de criptomonedas que operan en la opacidad, sin que se sepa quiénes están detrás o dónde pueden ser localizados. Eso facilita aún más el “anonimato” en las transacciones de este tipo y, por ende, el atractivo para quienes buscan realizar operaciones ilícitas.

Una de las primeras investigaciones exitosas de la unidad cibernética de PGR tuvo que ver justamente con la “minería de criptomonedas”, como se le conoce a la actividad que consiste en validar transacciones con esa divisa, lo que permite obtener una fracción de ganancia de la operación y a su vez criptomonedas.

Para hacer ese trabajo se requiere un equipo de cómputo con un procesador potente que esté verificando múltiples operaciones matemáticas. Pero lo que descubrieron los investigadoras a finales de 2017 es que a través de un programa malicioso (malware), se infectó a múltiples computadoras para que hicieran dicha minería de criptomonedas.

En palabras de Rosales García se convirtió a dichos equipos en “computadoras zombi”, pues ejecutaban ese trabajo sin que sus dueños lo supieran, y sin obtener ellos el beneficio.

“El malware de este caso venía de Corea y posteriormente ya que se instalaba disparaba la información a servidores en aquel país. Hay un grupo de hackers de origen norcoreano que se llama Lázarus, que han venido afectando al sistema financiero en el mundo con casos así”, dijo.

Y añade: “Afortunadamente logramos identificar este malware de manera rápida y controlarlo, pero existen muchos otros alrededor del mundo. Hay redes masivas de computadoras zombis que están en espera del comando para ejecutarse. Destruir estas redes que existen en México no es un trabajo sencillo. Se cuelan por muchas fuentes como paquetería pirata, ausencia de antivirus, descargar aplicaciones desconocidas. Es un gran reto el que tenemos enfrente”, señaló.