Club de Libros de Ciberseguridad: “Tracers in the Dark” por Andy Greenberg (Parte 2)

A continuar de la semana pasada…

Hace una semana, Phishing for Answers publicó Parte 1 de nuestra serie sobre “Tracers in the Dark.” Les presentamos al nuevo libro por Andy Greenberg y detallamos cómo Meiklejohn y su equipo encontraron una manera de descifrar pagos de Bitcoin. Esta semana exploraremos cómo agentes policiales utilizaron esta metodología, inteligencia de fuentes abiertas (OSINT), y un dato anónimo para desarmar unos de los mercados negros digitales más grandes en la historia.

Caída de AlphaBay: servidores desconfigurados, la OSINT, y datos anónimos

Entre 2014 y 2015, Alexander Cazes se disfrutó de su negocio en auge. Mejor conocido como Alpha02, en aquel tiempo Cazes era el administrador de AlphaBay, un mercado criminal que había dominado la venta de drogas en la red oscura después de que Silk Road hubiera sido disuelto. AlphaBay hizo que más de 200,000 clientes compraran y vendieran masas de narcóticos por criptomonedas “anónimas.” Debido a las transacciones grandes de Bitcoin y la privacidad digital cautelosa de Cazes, a los investigadores les ponía difíciles enjuiciar usuarios de AlphaBay aparte de los vendedores más bajos.

Sin embargo, en 2016, la policía estadounidense recibió un dato anónimo que cambiaría su suerte. Supuestamente Cazes había cometido un gran error rudimentario durante su desarrollo inicial del sitio AlphaBay. En aquel tiempo, después de registrarse en el foro, usuarios nuevos recibieron un correo electrónico dándose la bienvenida. Sin embargo, gracias a una desconfiguración del servidor, esos mensajes de email revelaron la dirección IP del servidor y la dirección del remitente: Pimp_alex_91@hotmail.com. Con esta información y alguna OSINT simple, pasó poco tiempo hasta que investigadores vincularon esta dirección con Cazes. Además, dos agentes del FBI descubrieron las transacciones de Bitcoin de Cazes después de rastrear direcciones de carteras que habían contenido la cantidad más grande de Bitcoin durante periodos largos de tiempo. En 2017, se detuvieron a Cazes en su casa en Tailandia.

¿Por qué nos importa este libro?

Hay una ley en criptografía conocida como la ley de Schneier que declara: “cualquiera persona puede desarrollar un sistema de seguridad tan ingenioso que nunca podría pensar en cómo resolverlo.” Sin embargo, para resolver dicho “sistema irrompible,” solo se necesita otro individuo con un método o mentalidad diferente. Esto ciertamente fue la verdad para descifrar transacciones de Bitcoin. El libro de Greenberg nos muestra cómo unos académicos, investigadores policiales, y analistas finánciales desmantelaron el mundo anonimizado de criptomonedas y dejaron expuestos a capos criminales peligrosos en la red oscura. Gente como Alexander Cazes del bajo mundo digital ya no son tan protegidos, un hecho que le hace a criptomonedas una herramienta menos favorable con respecto a mantener privacidad en la red.

Pero este libro también nos presenta otro lado importante del debate de privacidad: el lado humano. Como escribió Greenberg, se utilizan investigaciones de monedas digitales no sólo para los culpables, sino también para los inocentes. Para algunos gobiernos autoritarios, rastrear actividades de criptomonedas es manera útil de vigilar y controlar sus ciudadanos. Además, los defensores de derechos humanos destacan que monedas anonimizadas y cifradas son esenciales en mandar recursos a poblaciones en países marginalizados como Corea del Norte. Según ellos, se puede usar tecnología que analiza la cadena de bloques o para oprimir a o silenciar ciertos grupos de personas.

Por otra parte, se ha presentado aún otro asunto urgente – el uso de otras criptomonedas más cifradas que Bitcoin. Mientras investigar a Bitcoin ahora es una práctica común para fuerzas de seguridad, cibercriminales han adoptado otra criptomoneda que se llama Monero. Aunque alguna gente utilizaba Monero desde 2014, el uso de esta criptomoneda se puso muy popular entre pandillas de ransomware durante los años recientes porque Monero es mucho más difícil a rastrear que Bitcoin. Monero se vale de niveles de criptografía para ocultar transacciones. También Monero mezcla cada pago con otras transacciones por defecto, que le hace muy difícil a identificar grupos de actividades similares. Como concluyó Greenberg: “Sigue el juego de gato y ratón.”

Les interesa leer mas libros por Andy Greenberg? Lean nuestra analisis anterior de su libro, Sandworm: A New Era of Cyberwar and the Hunt for the Kremlin's Most Dangerous Hackers.

Approved for Public Release; Distribution Unlimited. Public Release Case Number 22-02304-7.©2023 The MITRE Corporation. ALL RIGHTS RESERVED.