BANCO HIPOTECARIO

https://mail.google.com/mail/u/0/?ui=2&ik=3ab76eea9c&view=att&th=1648a6d4d6c2fa40&attid=0.1&disp=safe&zw

Los piratas digitales extienden sus tentáculos en los países en desarrollo: Group-IB revela a los verdaderos capitanes de la tripulación pirata en línea

Group-IB, una compañía global de caza de amenazas e inteligencia cuya sede está en Singapur, presentó hoy su informe “Jolly Roger’s patrons. Group-IB exposes financial crime network of online pirates in developing countries” (Patrocinadores de Jolly Roger. Group-IB expone la red de delitos financieros de piratas en línea en países en desarrollo). El documento revela a los implicados y las fuerzas impulsoras principales detrás de una banda delictiva de piratería digital, la cual se ha fortalecido durante años en su refugio, el espacio postsoviético. Ahora, ha extendido sus tentáculos en América Latina y Asia. El informe también demuestra cómo la piratería digital pasa de ser un problema local a ser un problema mundial y a navegar a la perfección por la agenda política internacional. Por ejemplo, se aprovecha de las tensiones geopolíticas entre Rusia y Ucrania, y confabula con las partes interesadas, como bancos, sistemas de pago internacionales y servicios de alojamiento, que hacen la vista gorda a su participación en estos actos delictivos. 

El objetivo de este informe es dar un duro golpe a la industria del ciberdelito a través de la divulgación de las organizaciones clave que patrocinan a los piratas y de la exposición de toda la estructura delictiva de piratería en línea. Para eso, se ha proporcionado la versión ampliada de este informe a los organismos de seguridad internacionales.

Cuanto más agitado esté el mar, mayor será la calma al navegar

El informe realizado por la unidad contra piratería de Group-IB revela que, a pesar de que el desarrollo del conglomerado de piratería rusa tuvo lugar en un entorno de legislación antipiratería activa con presión por parte de los titulares de derechos, logró convertirse en una enorme red delictiva de varios colaboradores y expandirse por el mundo. 

Para garantizar el suministro rápido y continuo de contenido, los piratas en línea cuentan con redes de distribución de contenido (CDN), que son una tecnología optimizada que distribuye el suministro de vídeos, series de televisión y transmisiones de deportes. Las CDN agregan contenido de vídeo pirateado y, así, proporcionan hasta un 80 por ciento de servicios de transmisión de vídeos ilegales en Rusia y en los estados postsoviéticos. El cierre de las dos principales CDN (Moonwalk y HDGO) en 2019 y la posterior caída del mercado ruso de piratería de 87 millones a 63,5 millones de dólares no iban a durar por mucho tiempo. Actualmente, Group-IB observa el surgimiento de una segunda ola de CDN que superaron a sus predecesores al duplicar los canales de suministro de contenido, usar infraestructuras distribuidas de manera geográfica y cambiar con frecuencia los dominios técnicos y grupos de IP. Facilitaron considerablemente la recuperación del mercado de piratería en línea, el cual ya casi ha recobrado su antiguo vigor y probablemente registre un nuevo pico a finales de este año. 

Esta industria de consumo de recursos no hubiese podido existir sin una ayuda financiera importante, la cual procede, según Group-IB, de los corredores de apuestas ilegales, los casinos en línea y los proveedores de alcohol. Estos actores cubren los costos de los grupos СamRip, estudios de traducción y la infraestructura informática para el contenido pirateado.

PA_eng_1200x675_flag.png

Para mantener el ritmo, el mercado de piratería en línea explota activamente las tensiones geopolíticas entre Rusia y Ucrania. Por ejemplo, las principales CDN de piratería y los casinos en línea, cuyos propietarios viven en Ucrania, recurren a los servicios bancarios y de alojamiento rusos y usan las tensiones y los enlaces débiles entre los dos estados para evitar cualquier causa penal. Por lo tanto, según se informa, la base de las personas que se encuentran detrás de Collaps está en Ucrania. Esta es una de las CDN más populares que provee contenido al 45 % de los servicios de transmisión pirata más utilizados en Rusia. 

Enfrentarse al nuevo mundo 

Los principales controladores y generadores de ingresos de los servicios piratas de transmisión de deportes y vídeos ilícitos son corredores de apuestas y casinos en línea, que cuentan con convenios entre los recursos piratas y estas dos industrias, los cuales representan la mayor parte de los ingresos piratas. Los sitios web piratas funcionan como plataformas de publicidad masivas en línea para los negocios de apuestas. Además, les ayudan a captar nuevos clientes en un mercado estrictamente regulado que prohíbe los anuncios de dichas empresas. 

En la mayoría de los convenios, los sitios web piratas reciben un porcentaje fijo del dinero que gastan aquellas personas implicadas en el juego. En promedio, las transmisoras obtienen entre un 20 y 40 por ciento de las pérdidas de apuestas de los jugadores captados. Los propietarios de sitios web piratas que participan en convenios durante mucho tiempo pueden alcanzar ingresos de hasta 21 000 USD al mes. 1xBetMelbetParimatchLinebetOrca88Bwin y muchos más corredores de apuestas en línea se encuentran entre los principales partidarios de los convenios. En el caso de los casinos en línea, por lo general están contratados por dos compañías, Lucky Partners Welcome Partners, que son los principales participantes involucrados en el mercado clandestino de convenios de casinos en línea

Después de haber desarrollado este exitoso modelo operativo, la tripulación de piratas en línea navegó hacia nuevos países, con 1xBetcomo insignia. Luego del acceso al dominio principal, 1xBet.com se restringió en Rusia. 1xBet, uno de los principales patrocinadores del contenido de vídeos ilegales en los países postsoviéticos, desplazó su atención a otros mercados con características similares: países en desarrollo, regiones no anglófonas, poblaciones sin conocimiento financiero y países donde la transmisión de deportes es muy popular. Estos mercados fueron América Latina (principalmente Brasil), India y Tailandia

1xBet utiliza un sistema de publicidad único que tiene como base el tráfico pirata. A cambio de patrocinio de grupos de doblaje y camrip, 1xBet logró que sus anuncios estuvieran integrados en las copias piratas realizadas por ellos. Desde 2015, 1xBet cuenta con contenido patrocinado para el 80 % de los principales estudios de doblaje. Según el análisis de las actividades de 1xBet, el costo promedio de los servicios de doblaje para un episodio en la región postsoviética ascendió a casi 55 USD, mientras que el costo promedio en la producción de un camrip ascendió a 400 USD y 1000 USD. Desde 2018, cuando 1xBet comenzó su expansión internacional con la ayuda de piratas, patrocinó la producción de más de 500 camrips, de los cuales todos fueron en inglés, 14 % en español, 5 % en tamil, portugués, tailandés, hindi y otros idiomas. 

Economía irregular

Esta industria de accionistas múltiples también se alimenta de la oposición a las estructuras legítimas, es decir, los sistemas de pago internacionales que procesan las transacciones de casinos en línea y los proveedores de servicios de alojamiento que apoyan la infraestructura en línea de sitios web piratas y de CDN. 

A pesar de que los sistemas de pago internacionales requieren que casi todos los casinos en línea estén registrados con un código de transacción especial, MCC 7995, ninguno de los bancos que trabajan en la industria del juego en países postsoviéticos asignan este código a esas actividades. A su vez, los principales sistemas de pago del mundo continúan ignorando esta situación. Todo esto es pertinente sobre todo en Rusia, donde casi no hay ningún precedente internacional de casinos en línea o de corredores de apuestas que infrinjan el código MCC 7995 debido a un control legal estricto. 

Por su parte, los proveedores de servicios de alojamiento se comportan de manera formalista en el manejo de las denuncias de los titulares de derechos, dado que la mayoría de los sitios web piratas y de las CDN utilizan enlaces únicos para cada usuario nuevo. Por lo tanto, esto no sirve para demostrar la participación en actos delictivos por parte de los servicios de alojamiento. De esta manera, los servicios de alojamiento cuentan con motivos formales para distanciarse de la resolución del problema y poder seguir ganando dinero al ofrecer una plataforma a las empresas de piratería. Una de las compañías que se destaca en esta postura es ZeroCDN, que pertenece a la empresa rusa Mnogobyte. A partir de finales de 2019, más del 60 % de los sitios web piratas hicieron uso de su infraestructura. Otro ejemplo es la firma rusa DDOS-GUARD, que no solo proporciona sitios web piratas con sus capacidades informáticas, sino que también oculta el servicio de alojamiento real y bloquea la identificación de los propietarios de sitios web. 

“El problema de la piratería en línea que se presenta hoy en día, es decir, la infracción de los derechos de autor y el enriquecimiento ilegal, es solo la punta del iceberg”, explica Ilya Sachkov, fundador y director general de Group-IB. “Con la publicación de este informe, Group-IB tiene como objetivo dar un duro golpe a esta industria delictiva y exponer sus fuerzas impulsoras y toda su estructura, que es mucho más grande de lo que se piensa. También se intenta exponer la doble moral de las compañías legítimas que proporcionan sus capacidades informáticas a los piratas para actos delictivos y, además, ignoran las denuncias de los titulares de derechos. Después de revelar a todos los accionistas de este ‘negocio’, la pelea contra la piratería digital debería ser un esfuerzo en conjunto con los países del mundo para destapar el refugio de estos piratas”. 

Dada la gran popularidad de los sitios web piratas, se usan como plataformas para distribuir programas malintencionados y robar dinero y datos personales a los usuarios. Durante la pandemia, en Group-IB, analizamos más de 3100 sitios web pirateados en busca de virus, vulnerabilidades y la inclusión en listas negras compiladas por proveedores de antivirus y motores de búsqueda. El análisis reveló que más del 23 % de los recursos piratas suponían un riesgo para los usuarios. En marzo, la cantidad de visitas totales a recursos peligrosos aumentó a 76,8 millones. La gran demanda hace que los negocios irregulares de piratería aumenten a nuevos niveles a pesar de todos los contratiempos. 

Group-IB insta a los medios de comunicación, las asociaciones de defensa nacionales y las organizaciones internacionales dentro del ámbito de la propiedad intelectual a unirse a la lucha contra la piratería para derribar los negocios ilegales que han prosperado durante años.

Sobre Group-IB
Group-IB es un proveedor de soluciones cuya sede está en Singapur y que tiene el propósito de detectar y prevenir los ciberataques y los fraudes en línea. La compañía también se especializa en ciberinvestigaciones de alto perfil y servicios de protección de IP. El sistema Threat Intelligence de Group-IB fue declarado uno de los mejores de su clase por Gartner, IDC y Forrester; mientras que Threat Detection System fue reconocida como una de las soluciones líderes en detección y respuesta de redes. El liderazgo tecnológico de Group-IB se basa en sus 17 años de experiencia práctica en investigaciones sobre ciberdelito en todo el mundo y en las 60 000 horas de respuesta a incidentes de ciberseguridad, que se recopilan en uno de los mayores laboratorios forenses y un centro de funcionamiento ininterrumpido que proporciona una respuesta rápida a los ciberincidentes: CERT-GIB.
Group-IB es socio de INTERPOL, Europol, y la Organización para la Seguridad y la Cooperación en Europa (OSCE) lo recomendó como un proveedor de soluciones de ciberseguridad.
Nuestra misión es proteger a los clientes en el ciberespacio utilizando servicios y productos innovadores.