En CyberBrainers llevamos tiempo repitiendo que la ciberseguridad no es solo tecnología: es también economía criminal, rastro digital y, en muchos casos, fiscalidad. Lo que ocurre antes, durante y después de un ataque de ransomware o un fraude online tiene consecuencias que van mucho más allá del incidente técnico.
Y eso es exactamente lo que nuestro CEO, Pablo F. Iglesias, trasladó a una treintena de alumnos del máster de ciberinteligencia del Campus Internacional de Ciberseguridad en una masterclass encuadrada dentro del programa INCIBE Emprende, financiada por el Instituto Nacional de Ciberseguridad de España.
Índice de contenido
- La masterclass: anonimización cripto vista desde el lado del atacante
- El rastro que deja el dinero de un rescate: cómo lo analizamos en CyberBrainers
- Servicio de asesoramiento a víctimas de fraude
- Ransomware y fiscalidad: la oportunidad que pocas víctimas conocen
- Nuestra relación con el Campus Internacional de Ciberseguridad
- Por qué apostamos por la formación especializada como parte de nuestro modelo
La masterclass: anonimización cripto vista desde el lado del atacante
El eje central de la sesión fue la anonimización de transacciones en criptomonedas: qué técnicas existen, cómo funcionan a nivel técnico y, sobre todo, qué revelan cuando las analizamos desde la perspectiva del analista forense que investiga un delito. Se trata de un tema que Pablo ha trabajado en profundidad tanto en su blog PabloYglesias.com como en su labor diaria como consultor, y que resulta clave para entender cómo los grupos de cibercriminales detrás del ransomware y otros fraudes online gestionan el dinero que les pagan sus víctimas.
El perfil de la audiencia —alumnos de un máster de ciberinteligencia, con base técnica sólida— permitió entrar en un nivel de detalle que habitualmente no es posible en eventos abiertos al público. La sesión cubrió técnicas como los mixers o mezcladores de criptomonedas, las peel chains (fragmentación progresiva de fondos en cientos de micro-transacciones), el chain hopping (salto entre blockchains distintas para romper el rastro de análisis), el uso de privacy coins como Monero con sus firmas de anillo y transacciones confidenciales, y los exchanges descentralizados sin KYC, que operan fuera del perímetro regulatorio y permiten mover valor sin dejar rastro identificable de sus usuarios.
El rastro que deja el dinero de un rescate: cómo lo analizamos en CyberBrainers
Una de las partes más valoradas de la masterclass fue la traslación directa de estos conocimientos a casos reales de asesoramiento a víctimas. Desde CyberBrainers, cuando atendemos a una empresa o particular que ha pagado un rescate o ha sido víctima de un fraude online con movimiento de criptomonedas, uno de los primeros pasos es reconstruir el flujo de fondos desde la wallet de origen hasta el punto en que el rastro desaparece o se diluye.
Este análisis tiene un doble valor.
- Por un lado, permite identificar el perfil del grupo criminal: el tipo de infraestructura que utiliza, la sofisticación de sus técnicas de blanqueo y, en algunos casos, llegar a exchanges regulados donde los fondos fueron finalmente convertidos a dinero fiduciario.
- Por otro, genera documentación técnica con valor probatorio, fundamental tanto para la denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado como para acreditar la pérdida ante la Agencia Tributaria.
En nuestra sección de papers e investigaciones publicamos regularmente análisis sobre estas amenazas.
La blockchain es, por definición, un libro de contabilidad público e inmutable: todas las transacciones están registradas. El problema no es la transparencia de la cadena, sino las capas de ofuscación que los cibercriminales aplican encima de ella. Entender esas capas, saber interpretarlas y ser capaz de documentar el resultado de ese análisis de forma rigurosa es un trabajo especializado, y es exactamente el tipo de trabajo que hacemos en CyberBrainers cuando acompañamos a víctimas de ransomware y fraudes digitales complejos.
Si tu organización se enfrenta a una situación similar, puedes conocer nuestro servicio de asesoramiento a víctimas de fraude y contactarnos para una primera valoración.
Servicio de asesoramiento a víctimas de fraude
Desde CyberBrainers ofrecemos un servicio de asesoramiento a víctimas de cualquier tipo de fraude cibernético.
Gracias a él, revisamos cada caso por separado, te explicamos qué opciones tienes, y te ofrecemos soporte en aquello que necesites (ayuda legal, asesoramiento técnico para evitar problemas futuros…).
Además, si hay posibilidad de recuperar el dinero robado, te ayudamos con la recuperación.
Si has sido víctima de alguno de estos timos, ponte en contacto con nosotros y revisaremos el caso.
Ransomware y fiscalidad: la oportunidad que pocas víctimas conocen
Pablo dedicó también una parte de la masterclass a un ángulo que sorprende a casi todas las víctimas cuando se les plantea: la posibilidad de declarar el importe pagado como pérdida patrimonial en el IRPF.
La Agencia Tributaria española reconoce, de acuerdo con la Ley 35/2006 del IRPF, que el dinero sustraído o pagado bajo extorsión en un ciberataque constituye una pérdida patrimonial integrable en la base imponible general.
Esta pérdida puede compensar rendimientos del trabajo, actividades económicas o alquileres, con un límite del 25% de la base general del ejercicio y la posibilidad de arrastrar el exceso durante los cuatro ejercicios siguientes.
El requisito indispensable es acreditar la pérdida de forma fehaciente: la denuncia ante las autoridades competentes es el primer paso, pero acompañarla de un informe técnico forense que documente el flujo de fondos, las wallets implicadas, las fechas y los importes refuerza considerablemente la posición del contribuyente.
Es otro de los puntos en los que el análisis blockchain que realizamos desde CyberBrainers aporta un valor directo y tangible para las víctimas, más allá del impacto reputacional o técnico del incidente.
Nuestra relación con el Campus Internacional de Ciberseguridad
La presencia de Pablo en el Campus Internacional de Ciberseguridad no es puntual ni circunstancial. CyberBrainers y el Campus mantienen un acuerdo de colaboración formal que se articula en varios ejes: formación especializada en reputación online e identidad digital, prácticas profesionales en entornos reales, y el fomento del talento joven en un sector con una brecha de profesionales cualificados especialmente acusada. El acuerdo surgió de la convicción compartida de que la mejor formación es la que conecta directamente con los problemas reales del mercado, no con simulaciones de laboratorio.
En este momento, de hecho, tenemos incorporado al equipo de CyberBrainers a un alumno del propio Campus que trabaja específicamente en análisis blockchain aplicado a la investigación de fraudes.
Su incorporación no es casual: es el resultado natural de una colaboración que lleva tiempo produciendo frutos concretos en ambas direcciones. Los alumnos ganan exposición real a casos activos con clientes reales. Nosotros ganamos talento fresco, con formación técnica actualizada y energía para afrontar análisis que exigen horas de trabajo paciente y sistemático.
Por qué apostamos por la formación especializada como parte de nuestro modelo
En CyberBrainers entendemos la divulgación y la formación no como un extra, sino como parte estructural de lo que somos. Las más de cien conferencias nacionales e internacionales que ha impartido Pablo F. Iglesias, sus colaboraciones habituales con televisión, radio y prensa de los principales grupos mediáticos españoles, y su presencia constante en PabloYglesias.com y en el videopodcast enCLAVE DIGITAL responden a esa misma lógica: cuanto más conocimiento circule sobre cómo funcionan realmente los ataques, los fraudes y sus consecuencias legales, económicas y reputacionales, mejor preparadas estarán las organizaciones y los individuos para afrontarlos.
La masterclass en el Campus Internacional de Ciberseguridad, financiada por INCIBE Emprende, es otro ejemplo de esa apuesta. Que un programa institucional con el respaldo del Gobierno de España ponga recursos para que este tipo de conocimiento llegue a los futuros profesionales del sector habla bien de la dirección que está tomando el ecosistema de ciberseguridad en España. Queda mucho camino por recorrer —la escasez de talento especializado en análisis forense cripto y ciberinteligencia sigue siendo uno de los cuellos de botella más graves del sector —, pero iniciativas como esta empujan en la dirección correcta.
Si tu empresa ha sufrido un ataque de ransomware, un fraude online con movimiento de criptomonedas, o simplemente quieres entender qué información circula sobre tu organización en la red antes de que se convierta en un problema, en CyberBrainers estamos para ayudarte.
También puedes consultar nuestro historial de crisis reputacionales asociadas a hackeos y ransomware para entender cómo abordamos este tipo de incidentes desde una perspectiva integral: técnica, reputacional y legal.
En CyberBrainers ayudamos a empresas y usuarios a prevenir, monitorizar y minimizar los daños de un ataque informático o una crisis reputacional. Si estás en esta situación, o si quieres evitar estarlo el día de mañana, escríbenos y te preparamos una serie de acciones para remediarlo.
Monitorización y escucha activa
Ponemos nuestras máquinas a escuchar para identificar potenciales fugas de información, campañas de fraude/extorsión y usurpación de identidad que estén en activo, y/o datos expuestos de ti o de tu organización.
Planes de autoridad y Presencia Digital
Ayudamos a organizaciones y particulares a definir la estrategia e implementar acciones digitales que mitiguen los posibles daños reputacionales que pueda sufrir en el futuro.
Gestión de crisis reputacionales
Cuando el mal ya está hecho, establecemos un calendario de acciones para reducir su duración e impacto, y que la organización y/o persona pueda volver a la normalidad lo antes posible.
