Por el Departamento Editorial. 
La popularización de los video juegos no solo ha permitido desarrollar nuevos negocios multimillonarios, sino que ha generado un área de enormes oportunidades para los criminales cibernéticos, quienes se aprovechan de las características de las plataformas virtuales para crear complejas metodologías de blanqueo de dinero de procedencia ilícita.
La empresa alemana Kromtech develó un nuevo esquema de lavado de dinero que permite a los ciberdelincuentes lavar dinero usando videojuegos populares. La metodología puede aplicarse en cualquier juego para dispositivos móviles, computadoras o videoconsolas (PS4, Xbox, Nintendo, etc.), a través de los cuales se realicen micropagos.
A través de un informe emitido el pasado mes de junio, la firma de seguridad alemana notificó al Departamento de Justicia de Estados Unidos y a las empresas Apple y al fabricante de juegos Supercell, dos de las firmas afectadas por el novedoso esquema. Kromtech descubrió que Apple usa medidas de verificación muy bajas para el sistema que agrega datos de tarjetas de pago a las cuentas de iOS, lo que facilita el trabajo de los ladrones.
Los delincuentes usan juegos como «Clash of Clans», «Clash Royale» o «Marvel Contest of Champions» para blanquear dinero extraído ilegalmente de tarjetas de crédito robadas. Entre abril y mayo de este año, unas 20.000 tarjetas habían sido utilizadas por los ciberdelincuentes.
El método no precisa de una gran infraestructura, pues solo es necesario un dispositivo (ordenador, una tableta o un smartphone) con conexión a internet.
El esquema es sencillo y le permite a los ciberdelincuentes comprar y revender cuentas sin mayores problemas, además de eliminar en la medida de lo posible sus huellas digitales.
La metodología utilizada
En el documento, realizado por el investigador de Kromtech, Bob Diachenko, se explica que el grupo estaba usando una herramienta especial para crear numerosas cuentas de iOS mediante la compra de correos electrónicos válidos, los cuales eran robados o creados genéricamente, y luego agregaban los detalles de una tarjeta de pago robada a una de estas nuevas cuentas de iOS.
La operación para blanquear dinero con estos juegos se estructura de la siguiente forma:
1) Se crean cuentas en plataformas de juegos y se utilizan datos falsos (nombre, fecha de nacimiento, etc.). Los estafadores también pueden comprar emails robados o generados por “vendedores de emails”.
Algunas plataformas concentran múltiples juegos, como iTunes (Apple), PlayStation Network (Sony) y Xbox (Microsoft). Otras plataformas son solo creadas para un juego, como es el caso de la mayoría de los juegos desarrollados para dispositivos móviles.
2) Se afilian a las cuentas tarjetas de crédito robadas.
3) Se aumenta el valor de la cuenta, mediante la compra de “complementos” disponibles en las plataformas. En la mayoría de los juegos, los jugadores tienen que comprar productos para personalizar sus “avatars”, hacerlos más poderosos, acceder a niveles exclusivos de juego, participar en competencias “online” y/o interactuar en chats con otros millones de jugadores en todo el mundo. En algunos casos, esos recursos adicionales pueden costar US$ 1, pero en juegos populares como Fortnite, Call of Duty o Battlefield hay paquetes de recursos disponibles por US$ 10, US$ 15 o hasta US$ 60 cada uno.
Además, en algunos juegos se pueden obtener “tokens”, “gemas” o cualquier versión de moneda virtual propia de cada juego, que son usadas para poder adquirir productos o recursos. En algunos casos estos tokens pueden ser intercambiados.
4) Una vez “revalorizadas”, las cuentas falsas se venden en plataformas del tipo (G2G: portales de gestión interna), pero a un precio más barato.
5) El delincuente recibe el dinero a través de una plataforma de pagos externa (por ejemplo, Paypal, skrill o Stripe) o mediante monedas virtuales (bitcoin, litecoin, monero, etc). En esta instancia, el dinero no tiene nexos directo con la plataforma de juego, ni con la tarjeta de crédito robada.
