El uso de mulas, así como la apertura de cuentas bancarias para mover los fondos, son los métodos más comunes que usan los delincuentes para lavar dinero luego de un hackeo a una institución financiera, según un reporte de la empresa Swift.

En el estudio Seguir la Ruta del Dinero, Comprender las técnicas de lavado de dinero que respaldan los atracos cibernéticos a gran escala, se detalla que si bien, el uso de criptomonedas representa una pequeña parte en comparación con los volúmenes de efectivo lavados a través de métodos tradicionales, esta es una metodología cada vez más frecuente que usan los delincuentes para blanquear los recursos provenientes de hackeos a instituciones financieras.

El reporte indica que una función clave para el blanqueo de capitales de los ciberdelincuentes es el uso de mulas, que pueden ser personas involucradas, directa o indirectamente, con el grupo criminal que son utilizadas para sustraer los fondos robados por cuentas bancarias o cajeros automáticos.

“Un denominador común que sustenta los atracos cibernéticos es la función esencial de la mula del dinero…Su función busca proporcionar la ofuscación en la cadena entre el fraude inicial en el banco y la transferencia de fondos robados a los ciberdelincuentes”, detalla el reporte.

Según el análisis, las cuentas creadas para mover los recursos son creadas por mulas que pueden o no estar enteradas del robo.

“Algunos ciberdelincuentes suelen engañar a víctimas inocentes para que blanqueen dinero en su nombre con la promesa de obtener dinero fácil mediante anuncios de empleo, publicaciones en línea, redes sociales y otros métodos aparentemente legítimos”, acota el estudio.

En el proceso de colocación del dinero robado en el sistema financiero, las mulas suelen servir como intermediarios para los ciberdelincuentes, donde actúan como puente entre los fondos robados y las transferencias de estos a los criminales.

“La mula del dinero es el primer paso esencial en la colocación de fondos de origen criminal en el sistema financiero”, añade.

Según el análisis, el número de mulas de dinero involucradas en actividades de colocación, varía, pero normalmente se ha visto que involucra a un número promedio de 10 personas. Pese a esto, existen casos, como los ataques del Grupo Lazarus, en donde se detectaron 12,000 retiros de cajeros automáticos en un periodo de dos horas en 28 países, lo que apunta a la participación de un grupo grande y organizado de mulas de dinero.

De acuerdo con el reporte, dentro de las actividades iniciales para blanquear los recursos, los delincuentes buscan tener acceso a cuentas bancarias donde se puedan recibir los fondos robados y si son ataques directos contra cajeros automáticos, deben de reclutar y entrenar a las mulas de dinero para sacar el dinero robado.

“Para evitar sospechas, se pueden crear cuentas fraudulentas varios meses antes del atraco, que están vacías y sin uso… La creación de estas cuentas fraudulentas, por cualquier método, puede verse facilitada por políticas y controles débiles o ineficaces vinculados a los procesos de debida diligencia del cliente y también por la falta de capacitación del personal de primera línea”, añade el reporte.

Asimismo, el análisis detalla que luego de obtener los recursos robados, las mulas buscan diversos métodos para blanquear el dinero sustraído, como, por ejemplo, cambiarlo inmediatamente a dólares estadounidenses en casas de cambio.

“Este paso en el proceso podría sugerir la complicidad de los empleados en las casas de cambio para apoyar un proceso de lavado de dinero, aunque sea mediante un soborno, o podría indicar negligencia”, acota.

Asimismo, las bandas criminales buscan ocultar los fondos por medio de empresas fachada en jurisdicciones que pueden facilitar la creación de este tipo de figuras.

“Las empresas fachadas son corporaciones que actúan como una tapadera para el lavado de fondos ilícitos y, por lo general, carecen de importantes activos legítimos. No mantienen operaciones comerciales activas o, en algunos casos, la empresa fachada puede tener un propósito legítimo, que se utiliza como una forma eficaz de ocultar la verdadera propiedad de empresas y cuentas, así como de los activos y partes asociados”, destaca el análisis.

Creciente atractivo

El reporte indica que. si bien los casos de ciberataques a instituciones financieras identificados con el lavado de dinero por medio de criptomonedas son mínimos, respecto a los que se ejecutan por otros métodos, esta forma poco a poco comienza a verse atractiva por los ciberdelincuentes.

“La gran cantidad de criptomonedas alternativas que ofrecen un mayor anonimato, así como servicios como mezcladores que ayudan a ocultar la fuente de fondos al combinar fondos de criptomonedas potencialmente identificables con grandes cantidades de otros fondos, podría aumentar el atractivo de la criptomoneda para propósitos nefastos”, indica el reporte.

Como conclusión, el reporte indica que se prevé que los intentos de ataques cibernéticos a gran escala dirigidos a instituciones financieras continúen, por lo que las entidades del sistema financiero deberán de mejorar sus controles para detener y detectar estos ataques.

“Algunos ataques cibernéticos a gran escala, lamentablemente, seguirán teniendo éxito. Por lo tanto…se debe continuar el enfoque en buscar interrumpir la actividad delictiva a lo largo del proceso de lavado de dinero”, destaca el análisis.