2017 fue sin duda el año del boom para la fiebre de las criptomonedas, que llevó la popularidad de Bitcoin a su máximo histórico y a la aparición de más de 1.500 nuevas criptodivisas. Pero no todo es miel sobre hojuelas, pues también han sido blanco de la ciberdelincuencia.

Aproximadamente 1.200 millones de dólares en criptomonedas han sido robadas desde principios del 2017 por delincuentes cibernéticos, de acuerdo con estimaciones del Grupo de trabajo sin fines de lucro Anti-Phishing (APWG, por sus siglas en inglés) dadas a conocer este jueves como parte de su investigación sobre criptomonedas, que incluye el robo reportado y no reportado de las mismas.

"Un problema que estamos viendo además de la actividad criminal como el tráfico de drogas y el lavado de dinero usando criptomonedas es el robo de estos tokens por parte de los malos", dijo Dave Jevans, presidente de APWG y director ejecutivo de la firma de seguridad de criptomonedas CipherTrace, en entrevista con Reuters.

Jevans estima que de los 1.200 millones, solo se recuperó aproximadamente el 20% o menos. Los organismos encargados de hacer cumplir la ley a nivel mundial, destacó a la vez, tienen sus manos llenas rastreando a estos ciberdelincuentes.

Para los funcionarios y encargados de hacer cumplir la ley que trabajan para evitar robos, señaló, los datos de WHOIS son un recurso fundamental para las investigaciones que conllevan a la recuperación de fondos robados, la identificación de las personas involucradas y la entrega de información vital para la aplicación de la ley para arrestar y enjuiciar a los delincuentes.

WHOIS es un protocolo de transmisión que está basado en una petición - respuesta para efectuar consultas en una base de datos, lo que permite determinar el dueño de un nombre de dominio o una dirección IP en la red. De esta manera, contiene los nombres y direcciones de correo electrónico de quienes registran nombres de dominio para sitios web.

¿Cómo afectará el GDPR?

El nuevo Reglamento General de Protección de Datos de la Unión Europea (GDPR) entrará en vigencia este viernes y, con ello, habrá muchos cambios en las políticas de privacidad de las empresas en internet. Aprobado en 2016, su objetivo es simplificar y consolidar las normas que las empresas deben seguir para proteger sus datos y devolver el control de la información personal a los ciudadanos y residentes de la UE.

No obstante, por esa misma razón, Jevans considera que las investigaciones sobre actividad criminal probablemente darán un paso atrás:

GDPR tendrá un impacto negativo en la seguridad general de internet y también ayudará inadvertidamente a los ciberdelincuentes. Al restringir el acceso a la información crítica, la nueva ley obstaculizará significativamente las investigaciones sobre cibercrimen, robo de criptomonedas, phishing, ransomware, malware, fraude y cripto-jacking.

Tras la implementación de GDPR este 25 de mayo, la mayoría de los datos de dominio europeos en WHOIS ya no serán publicados, lo que dejará a la UE vulnerable de cierta manera a la falta de información para perseguir un ciberdelito como el robo de criptomonedas.