El fraude cibernético, las organizaciones criminales innovadoras y los avances en el lavado de dinero han creado una economía sumergida en auge en el sudeste asiático que se arraiga cada año más, creando desafíos para los gobiernos de la región. Los sindicatos criminales en la región del delta del río Mekong y la gran región de Asia y el Pacífico operan desde casinos, hoteles, zonas económicas especiales y otras propiedades, que se han convertido en centros para empresas cibercriminales masivas, recaudando entre $ 27 mil millones y $ 37 mil millones. un año en ganancias, según un informe publicado el 7 de octubre por la Oficina de las Naciones Unidas contra la Droga y el Delito (UNODC). Si bien algunas organizaciones encargadas de hacer cumplir la ley y funcionarios regionales han realizado esfuerzos para luchar contra los crecientes sindicatos criminales, a menudo simplemente trasladan sus operaciones a “territorios inaccesibles y autónomos de grupos armados no estatales y otros enclaves criminales”, afirma el informe. El resultado es una crisis inducida por el ciberdelito, donde las ganancias están impulsando una rápida innovación en la profesionalización criminal, el lavado de dinero, el trabajo forzoso y la trata de personas, dijo John Wojcik, analista regional de la ONUDD, en una entrevista por correo electrónico. “Ahora resulta cada vez más claro que se ha producido un cambio potencialmente irreversible en el que el crimen organizado puede atacar a países de todo el mundo a una escala sin precedentes, mientras elige jurisdicciones y mueve los ingresos del delito según sea necesario, y la situación resultante supera rápidamente la capacidad de los gobiernos para contener eso”, dijo. El informe de la ONUDD – “El crimen organizado transnacional y la convergencia del fraude cibernético, la banca clandestina y la innovación tecnológica en el sudeste asiático: un panorama de amenazas cambiante” – es la última actualización sobre el creciente ecosistema de cibercrimen que socava el desarrollo económico y los derechos humanos en el sudeste asiático. . Los analistas de la UNODC estimaron que las víctimas en el este y sudeste de Asia habían perdido entre 18.000 y 37.000 millones de dólares debido principalmente al grupo del crimen organizado. A nivel mundial, los grupos han recaudado entre 27.000 y 37.000 millones de dólares, y la experimentación con tecnología de IA generativa probablemente conduzca a mayores pérdidas como “multiplicador de fuerza”, dijo Wojcik del USODC. Los problemas regionales se deben en parte a la geopolítica y las rivalidades internacionales en la región, que se extendieron al dominio del ciberespacio, dice Vishal Gupta, director ejecutivo de la firma de seguridad de datos Seclore. Operativos y piratas informáticos entrenados para ese conflicto cibernético han creado sus propios grupos de ciberdelincuentes o se han unido a sindicatos criminales ya existentes, dice Gupta, quien ha realizado negocios en la región durante años. «Este ecosistema simplemente no surgió de repente», dice. “Si consideras cualquiera de las naciones (Malasia, Tailandia, Indonesia, etc. fuera de China, que es el gorila de 800 libras de allí), pero si miras a cualquiera de estas naciones, hay muy poca colaboración con otras… y los ciberdelincuentes lo están utilizando en su beneficio”. Corrupciones y marcos legales laxos La mayoría de los grupos cibercriminales operan en los países de la región del delta del Mekong (incluidos Camboya, Laos y Myanmar), pero han demostrado su capacidad para trasladarse a regiones no gobernadas o con gobiernos amigos. La enorme escala de ganancias (37 mil millones de dólares es más del 7% del PIB de esas tres naciones) ha impulsado la profesionalización y la innovación del lavado de dinero, vinculando a grupos criminales transnacionales en el sudeste asiático, que han surgido como líderes del mercado global, dijo Wojcik de la ONUDD. . «Los sindicatos del crimen asiático han establecido y racionalizado efectivamente un sistema bancario paralelo capaz de lavar e integrar grandes cantidades de ganancias ilícitas en el sistema financiero formal sin ser detectados», dijo. «La sofisticación de estos métodos a esta escala es algo que no habíamos visto antes». Fuente: Gráfico creado por el autor utilizando mapas históricos de Google Earth de la región identificada por la UNODC. El crecimiento económico impulsado por el auge de los ciberdelincuentes es nada menos que asombroso. Según el informe de la ONUDD, en una zona de Myanmar al otro lado del río frente a Tailandia, en los últimos cinco años ha aparecido un complejo del tamaño de una ciudad con infraestructura avanzada de tecnología de comunicaciones por Internet (TIC). La capacidad técnica de los sindicatos criminales ha superado a las empresas y otras organizaciones regionales, dice Gupta de Seclore. “El ritmo al que los delincuentes están innovando [and] el ritmo al que las empresas están innovando, ese ritmo ha sido diferente”, afirma. «Los delincuentes están innovando a diario y las empresas están innovando con sus defensas mensualmente, trimestralmente o, a veces, anualmente». No sólo “carnicería de cerdos” Los ciberdelincuentes también han diversificado sus ingresos. Si bien la “matanza de cerdos” ha atraído la mayor atención de los medios, la estafa de ciberseguridad de larga duración, en la que un estafador se pone en contacto con la víctima, se gana su confianza y luego cobra convenciéndola de invertir a través de un servicio financiero aparentemente legítimo, es simplemente una de las armas del arsenal de un sindicato cibercriminal. Si bien los casinos y los juegos de azar en línea son la base de las ganancias del grupo, las autoridades encargadas de hacer cumplir la ley se han topado con una floreciente colección de técnicas cibercriminales que conducen a sindicatos criminales del Sudeste Asiático, dijo Wojcik de la UNDOC. El malware para robar información, el ransomware y las estafas de suplantación de identidad y secuestro (cada vez más con componentes deepfake) se han vuelto comunes, afirmó. “Existe una creciente preocupación de que los sindicatos criminales asiáticos estén madurando rápidamente hasta convertirse en actores de amenazas cibernéticas más sofisticados, ayudados por avances tecnológicos que no sólo han ampliado el alcance y la eficiencia del fraude y el delito cibernético sino que también han reducido las barreras de entrada para los criminales. redes que antes carecían de las habilidades técnicas para explotar métodos más sofisticados y rentables”, dijo Wojcik. Gupta de Secore tiene una perspectiva más positiva. “Creo que las posibilidades de que dentro de un año veamos una mejor cooperación, leyes más estrictas, el equivalente a los embargos digitales que describí, etc., sean mejores que hoy, son muy altas”, dice. “Veo que eso está sucediendo y los países están tomando medidas drásticas contra todas estas operaciones. Entonces, si nos fijamos en la cantidad de redadas e infraestructura de investigación cibernética que ha creado cada uno de los países en solo los tres o cuatro años de COVID, ha aumentado. «Hay señales positivas», afirma. «Creo que las naciones finalmente se están dando cuenta de que si crían serpientes, en algún momento, la serpiente regresará y morderá al criador». URL de la publicación original: https://www.darkreading.com/cyber-risk/southeast-asian-cybercrime-profits-fuel-shadow-economy