Así se incauta la Policía de Bitcoins
Para entender de qué hablamos, parece necesario volver a una definición de ‘moneda virtual’. Y el Bitcoin es el ejemplo más conocido. No es una moneda de curso legal -no hay ninguna autoridad que tome decisiones sobre su emisión y control- pero sí puede funcionar como medio de pago. Y además es un medio de pago anónimo -en principio-, como el pago en efectivo.
Con la caída de SilkRoad, el FBI se incautó de 26.000 Bitcoins por valor de unos 3,6 millones de dólares. Y más cerca, hace unos meses, la Policía española anunciaba que había logrado incautarse de Bitcoins -de hecho, se convertía en el segundo Cuerpo de Seguridad del mundo en incautarse de este tipo de moneda electrónica- en el marco de la Operación Ramson contra los responsables de una red que estafaron a las víctimas del llamado ‘virus de la Policía’.
El inspector jefe de delitos económicos de la Brigada de Investigación Tecnológica (BIT) de la Policía Nacional José Rodríguez explica un poco cómo se procede a bloquear moneda electrónica. Rodríguez comenta que el ciberdelicuente lo que busca -sus premisas- es fundamentalmente cometer sus delitos de forma anónima -trata de evitar la "trazabilidad" de sus movimientos en la Red- y obtener el máximo beneficio posible y moverlo, ‘blanquearlo’, también de forma anónima. Por eso se usan cada vez más las monedas electrónicas.
A la hora de mover dinero electrónico, en el caso de la Operación Ramson, estas operaciones se realizaban de forma diferente en el caso de Europa y EEUU. En EEUU se usaba MoneyPay, que obligaba a blanquear las cantidades mediante la extracción de efectivo con tarjetas falsas en España. En este caso, se hacían con tarjetas bancarias prepago estadounidenses y llamaban desde Málaga a través de un ordenador ‘dedicado’ que simulaba una llamada desde EEUU. Una vez activadas cargaban de dinero las tarjetas y hacían ‘rondas nocturnas’ a cajeros par extraer efectivo. En ese momento se perdía el rastro del banqueo. Y todo ello desde Málaga. Luego, el dinero volvía al circuito de dinero electrónico.
Mientras, en Europa, se utilizaban otras plataformas de pago de dinero electrónico como Neteller, OkPay o WebMoney, que no pueden operar en EEUU. En el caso de la Operación Ramson, uno de los detenidos en Málaga estaba dedicado a varias actividades de blanqueo de dinero -también procedente del ‘phishing’- y de venta de ordenadores ‘dedicados’ (bajo el control total de un intruso remoto).
El detenido, según la Policía, se dedicaba a mover dinero de las plataformas antes mencionadas -controlaba un gran número de cuentas o ‘monederos’- a través de los conversores, que permiten cambiar de Bitcoins a Linden Dollars, por ejemplo. Todo esto lo hacía con identidades robadas; en este caso en concreto, mediante los datos de DNIs escaneados de tiendas de telefonía móvil cuyas bases de datos habían sido comprometidos. "En un momento dado, tras varias conversiones es posible transferir Bitcoins, por ejemplo, a una cuenta bancaria: así es como disponía del dinero", explica Rodríguez, que explica que en muchos casos esas cuentas son de ‘mulas’, personas que desconocen que hay cuentas abiertas a su nombre. "Incluso para dinero ya ‘blanqueado’ usaba cuentas que no estaban a su nombre", apunta el inspector.
Hasta aquí el modus operandi del detenido. Pero ¿cuál es la clave para poder incautarse de monedas digitales? Rodríguez reconoce que en este caso cuenta la rapidez de la intervención. "Cuando se detuvo a este individuo logramos hacerlo con sus ordenadores y discos duros en marcha, tenia unas 50 pestañas abiertas en su navegador con diferentes cuentas y monederos para realizar estas transacciones". A este detenido le llegaron a intervenir hasta 100 tarjetas de teléfono prepago -que usaban para autenticar claves- a nombre de una sola persona.
De Bitcoin al depósito judicial
¿Cómo se incauta una moneda como Bitcoin, que no tiene quien la gestione directamente? ¿Cómo dispone uno de ese dinero? Lo que hizo la Policía, una vez entraron en casa del detenido pillado in fraganti y con algunos de sus monederos abiertos -nunca antes-, fue pedir una orden judicial para intervenirlos lo más rápido posible.
"En esta ocasión, con la autorización judicial en la mano -que se cursó el mismo día de la detención- y al valor de cambio que esté, entramos en los monederos del detenido; tenemos una plataforma paralela y cuentas creadas nuestras para controlar todo ese dinero, y allí se transfirieron las cantidades" comenta Rodríguez. Por tanto, la Policía no llegó a tener la cantidad en efectivo.
"Se acreditó al juzgado el valor de cambio de ese momento, demostrando todos los pasos y descontando las comisiones", afirma el inspector. Más tarde las cantidades intervenidas en euros se ingresaron en la cuenta bancaria de consignaciones judiciales. De hecho, ésta es la manera común de intervenir divisas digitales: hay que convertir esas cantidades en dinero de curso legal e ingresarlo en la cuenta bancaria que el juzgado designe. "La Policía no puede quedarse con las cantidades incautadas, que tienen que pasar al juzgado, y la forma de realizar eso es ingresar las cantidades en una cuenta bancaria en esta investigaciones y en todas, y ya sean talones, cheques, efectivo o dinero electrónico", afirma Rodríguez.
La Policía sólo puede acreditar lo que ha estafado un ciberdelincuente a través de los movimientos previamente controlados gracias a las intervenciones de las comunicaciones por orden judicial, muchas de las cuales requieren comisiones rogatorias a otros países. "Cuando decimos que este señor ha blanqueado en dos meses 600.000 euros es porque tenemos pruebas fehacientes de ello", asegura. Muchas plataformas colaboran a la primera, porque no quieren que sean consideradas como ‘encubridoras’ de hechos delictivos.
Pocos y difíciles
De momento ha habido muy pocas incautaciones de monedas digitales, en parte porque aún es algo relativamente nuevo y en parte por la extrema dificultad de intervenirlas. "Hay que disponer de las claves de los monederos del ciberdelincuente, de sus contraseñas, y no siempre es así", afirma el inspector. "Lo cierto es que en el operativo del que hemos hablado antes tuvimos la ventaja de pillar al detenido con sus monederos abiertos, pero si a un cibeldelincuente le das la oportunidad de apagar el ordenador, aunque te lo traigas es lo mismo que traerse un ladrillo", reconoce Rodríguez.
"Nosotros teníamos los monederos y sus contraseñas así que la forma más fácil para nosotros en esa ocasión fue pedir una orden al juzgado para entrar en esos monederos y pasar las cantidades a nuestras cuentas", afirma Rodríguez.
La verdadera complejidad llega cuando aún sabiendo que un monedero determinado es de un detenido, la Policía desconoce las claves para entrar. En ese caso, no habría posibilidades de intervenir esas cantidades. De hecho, sin claves para entrar nada se puede hacer, y en esta investigación la propia Policía sabía de la existencia de otros monederos pero, al no tener las claves, los tuvieron que obviar. También tuvieron que obviar algunas cantidades de las que se desconocía el dueño real de las mismas.
Las plataformas de cambio sólo hacen eso, cambiar divisas a partir de la orden del dueño del monedero. En una moneda descentralizada, sin responsables detrás, que se genera a partir del intercambio de información, ¿a quién se le pide la clave de los monederos, que están en la máquina de cada usuario y que nadie gestiona excepto dicho dueño? "De ahí la importancia de los operativos policiales rápidos que permiten pillar a los detenidos con los ordenadores encendidos y sin posibilidad de apagarlos o desconectar alguna clavija de algún disco duro", concluye.
Eh, devuélvanme mis Bitcoins
Uno de los problemas que pueden surgir a la larga viene dado por la posible absolución de un detenido al que se le han intervenido -y liquidado- Bitcoins. ¿Qué pasaría si éste reclamase sus Bitcoins, en lugar del cambio a euros que en su día hizo la Policía? El abogado especializado en nuevas tecnologías Javier Maestre, de Bufet Almeida, recuerda por ejemplo, los casos de páginas de enlaces, "sobre las que nuestros tribunales han declarado de forma mayoritaria su falta de tipicidad". ¿Y si el responsable de uno de esos sitios cobra en Bitcoins y le son incautados?. "Con el progresivo aumento del precio de los bitcoins y la endémica tardanza de nuestros juzgados, si al final el imputado es absuelto porque se declara que los hechos no son constitutivos de delito, lo normal es que quiera sus bitcoins, no el precio en euros en el momento de su detención, circunstancia que eventualmente podría dar lugar a la exigencia de responsabilidad patrimonial frente a la Administración de Justicia", alerta el abogado.