¿Piratas informáticos donando dinero a causas? Sorprendentemente, al estilo de Robin Hood, un grupo de hackers roban dinero para entregarlo a los más necesitados.
Un grupo de piratas informáticos está donando dinero robado a obras de caridad en lo que se considera una novedad misteriosa en el ciberdelito que desconcierta a los expertos.
Los hackers de Darkside afirman haber extorsionado a las empresas por millones de dólares, pero dicen que ahora quieren «hacer del mundo un lugar mejor».
A través de una publicación en la web oscura, la pandilla publicó recibos por 10,000 dolares en donaciones de Bitcoin a dos organizaciones benéficas.
Los ciberdelincuentes publicaron la donación junto con los recibos de impuestos que recibieron a cambio de los 0.88 Bitcoin que habían enviado a dos organizaciones benéficas, The Water Project y Children International.
Children International apoya a niños, familias y comunidades en India, Filipinas, Colombia, Ecuador, Zambia, República Dominicana, Guatemala, Honduras, México y Estados Unidos.
Un portavoz de Children International dijo a la BBC: «Si la donación está vinculada a un pirata informático, no tenemos ninguna intención de mantenerla».
The Water Project, el Proyecto de Agua, que trabaja para mejorar el acceso al agua potable en África subsahariana, no ha respondido a solicitudes de comentarios.
En la publicación los piratas informáticos afirman que solo se dirigen a grandes empresas rentables con sus ataques de ransomware. Los ataques mantienen como rehenes a los sistemas de TI de las organizaciones hasta que se paga un rescate.
«Creemos que es justo que parte del dinero que han pagado las empresas se destine a la caridad» comentó el grupo en la publicación. La medida está siendo vista como un hecho extraño y preocupante, tanto moral como legalmente.
«No importa lo malo que crea que es nuestro trabajo, nos complace saber que ayudamos a cambiar la vida de alguien. Hoy enviamos (sic) las primeras donaciones».
Brett Callow, analista de amenazas de la empresa de seguridad cibernética Emsisoft, dijo: «Lo que los delincuentes esperan lograr con estas donaciones no está del todo claro.
«Cualesquiera que sean sus motivaciones, es ciertamente un paso muy inusual y, hasta donde yo sé, es la primera vez que un grupo de ransomware dona una parte de sus ganancias a la caridad».
El grupo de piratas informáticos Darkside es relativamente nuevo en la escena, pero el análisis del mercado de criptomonedas confirma que están extorsionando activamente a las víctimas.
También hay evidencia de que pueden tener vínculos con otros grupos delictivos cibernéticos responsables de ataques de alto perfil contra empresas, incluida Travelex, que fue paralizada por ransomware en enero.
La forma en que los piratas informáticos pagaron a las organizaciones benéficas también es un posible motivo de preocupación para las fuerzas del orden.
Los ciberdelincuentes utilizaron un servicio con sede en EE. UU. Llamado The Giving Block, que utilizan 67 organizaciones sin fines de lucro diferentes de todo el mundo, incluidas Save The Children, Rainforest Foundation y She’s The First.
The Giving Block se describe a sí mismo en línea como «la única solución específica sin fines de lucro para aceptar donaciones en criptomonedas».
La compañía se creó en 2018 para ofrecer a los ‘millonarios’ de las criptomonedas la capacidad de aprovechar el «enorme incentivo fiscal para donar Bitcoin y otras criptomonedas directamente a organizaciones sin fines de lucro».
The Giving Block le dijo a la BBC que no sabía que estas donaciones fueron hechas por ciberdelincuentes. Decía: «Todavía estamos trabajando para determinar si estos fondos fueron realmente robados.
«Si resulta que estas donaciones se hicieron con fondos robados, por supuesto, comenzaremos el trabajo de devolverlos al propietario legítimo».
La compañía no aclaró si esto significa devolver el dinero robado a los delincuentes, o intentar averiguar a cuál de las víctimas criminales pretendía reembolsar y cómo.
The Giving Block, que también es un defensor de las criptomonedas, agregó: «El hecho de que hayan usado criptomonedas hará que sea más fácil, no más difícil, atraparlas».
Sin embargo, The Giving Block no ha dado detalles sobre la información que recopilan sobre sus donantes. La mayoría de los servicios que compran y venden monedas digitales como Bitcoin requieren que los usuarios verifiquen su identidad, pero no está claro si esto se ha hecho aquí.
Los expertos dicen que el caso destaca la complejidad y los peligros de las donaciones anónimas.
El investigador de criptomonedas Philip Gradwell de Chainanalysis dijo: «Si entró en una tienda de caridad con una máscara anónima y donó £ 10,000 en efectivo, luego pidió un recibo imponible, probablemente deberían hacerse preguntas, y no es diferente.
«Es correcto decir que los investigadores y las fuerzas del orden se han vuelto expertos en rastrear fondos en criptomonedas a medida que se mueven de una billetera a otra. Pero encontrar quién es el propietario de cada billetera es mucho más complicado.
«Al permitir donaciones anónimas de fuentes potencialmente ilícitas, abre el peligro de lavado de dinero.
«Todas las empresas de criptomonedas necesitan una gama completa de medidas contra el lavado de dinero, incluido un programa Conozca a su cliente (KYC) de verificaciones de antecedentes básicas, para que puedan comprender quién está detrás de las transacciones que facilita su negocio».
