Ladrones.org: cómo el cibercrimen ha infectado todo el planeta - EntornoInteligente

Entornointeligente.com / El Mundo / Recorremos la breve historia de la delincuencia por Internet, de la mano de Denis K., el mayor ciberatracador de la historia, detenido hace días en España por la Policía Nacional

Del romanticismo ‘hacker’ de ‘Juegos de Guerra’ a los sofisticados y fríos asesinos virtuales de las mafias del Este, la ciberdelincuencia ya ha alcanzado la edad adulta

El cibercrimen está haciéndose ciberadulto a ciberpasos agigantados, pero aún es un ciberadolescente con cibergranos en la cara… Y una anécdota acerca de Denis K., el mayor ciberatracador de la historia, detenido recientemente en España, lo ejemplifica a las mil maravillas. El hombre, de 34 años y que vivía en San Juan (Alicante) con su mujer y su hijo, recluido casi siempre como un hacker de clausura, había robado tanto -en acumulado desde 2014 podría llegar a los 10.000 millones de euros- que no sabía ya qué hacer con el dinero. “Y es lo que pasa con esta gente”, cuentan quienes le detuvieron, “que son absolutos genios del mundo digital, dominan internet como si lo hubieran inventado… Pero en el mundo físico son casi inútiles”.

En definitiva: el hombre, capaz de entrar en 400 bancos rusos y saquear cajeros a miles de kilómetros de distancia desde su portátil, metió una parte ínfima de su botín en un monedero electrónico. “Eran unos 4.000 bitcoins”, explican los policías. Nada, 30 millones de euros. Y luego fue y perdió la contraseña. “No sabe dónde la apuntó”, explican los agentes, sin poder evitar la carcajada. “Qué leches, en realidad él robaba más por superarse y por superar las barreras que fueran, no tanto por el botín”.

En esta historia, que recorre la infancia y adolescencia del delito digital, se dan la mano el romanticismo hacker y la frialdad de la pura mafia. El timo de la estampita de toda la vida (en versión web) con otra de las especialidades de la banda de Denis K., el robo de datos (el nuevo oro digital). Una breve historia del cibercrimen, y del cibercastigo, en paralelo a la corta pero fructífera carrera criminal del líder de Carbanak, desde las cárceles siberianas por las que pasó merced a sus primeras estafas, a la web profunda o deep web, donde conoció a sus colegas de fechorías, hasta su caída el 9 de marzo pasado.

“Lo que pasa con esta gente es que son absolutos genios del mundo digital, dominan internet como si lo hubieran inventado… Pero en el mundo físico son casi inútiles”

1991. Cae la URSS. Denis K. cuenta sólo siete años, y justo un año antes ha nacido el campo de juego en el que cometerá sus delitos: la World Wide Web. “Al principio”, explican los agentes de la Unidad de Investigación Tecnológica de la Policía, “el grupo se creó sobre todo para perseguir dos tipos de delitos: la pornografía infantil y la piratería intelectual”.

Era mitad de los 90 y asomaban los primeros (y muy inocentes) cibercriminales. “Antes de eso, lo que había sobre todo era espíritu hacker, una especie de romanticismo por demostrar las vulnerabilidades del sistema y mejorarlo, pero no por el afán de sacar un beneficio económico”, cuenta Josep Albors, responsable de concienciación e investigación de ESET España, experto en ciberseguridad que alude a la visión idealizada que ofrecía, casi en plan visionario, la película ochentera Juegos de guerra (War games, John Badham, 1983), en la que un Matthew Broderick juvenil por poco monta la Tercera Guerra Mundial con un Spectrum 48K.

Pero ya “a mitad de la década de los 90 empiezan a surgir los primeros casos de ransomware [pedir un rescate para liberar datos hechos prisioneros por los malos], que eran tan cutres que, al final de todo el secuestro, te pedían que enviaras… ¡Un cheque a una dirección física en Panamá! Y, claro, les acababan pillando a todos”, relata Albors.

Hay que esperar hasta principios de los 2000 para que las organizaciones criminales del mundo se plantearan que esos informáticos introvertidos les podrían servir de mucho. Llegan el phishing y el skimming [la suplantación de identidad y el clonado de tarjetas bancarias], que no han dejado de usarse en absoluto, pero entonces eran lo más avanzado y ahora suenan a antiguo.

Los primeros troyanos bancarios también hacen su aparición, y con ellos el robo de grandes cantidades de dinero -en estos años no se trata tanto de robar mucho a una sola víctima como de robar poco a mucha gente, cuentan-. La ingeniería social (el engaño de toda la vida) es la clave de estos ciberdelitos, sobre todo por parte de las bandas nigerianas, maestras en este arte. Los africanos actualizan en los primeros 2000 el timo del prisionero español, que tenía ya 200 años, gracias al correo electrónico (que paradójicamente sigue siendo hoy en día la principal puerta de entrada a los ordenadores ajenos). Envían cientos de miles de mails diarios (las cartas nigerianas ) con un anzuelo que de vez en cuando alguien muerde por pura codicia. Puede tratarse de una herencia, una relación amorosa o un amigo en apuros: las víctimas se sienten atraídas, sobre todo si huelen dinero fácil.

Cada vez más avanzados El asunto se va sofisticando con los avances tecnológicos. Por ejemplo, el virus Timba suplantaba directamente a las páginas de los bancos. Una pantalla idéntica a la del banco se abría cuando el usuario accedía a su cuenta, y aparecía una transferencia a su favor acompañada de un mensaje que decía que era un error, y que el usuario debía devolver el dinero. Para ganar la confianza de la víctima, se llegaba a dar la orden a la víctima de ir a la sucursal, pero con la opción de arreglarlo ya pinchando en un link. Y claro… todos se fiaban, no iban a la sucursal y transferían su dinero.

Los bancos y las empresas apenas prestaban entonces atención a su ciberseguridad, por lo que sus datos eran muy vulnerables. Por ahí se les coló, por ejemplo, Mr. Bank, un ingeniero de telecomunicaciones español con máster en EEUU que trabajaba en una consultoría bancaria “hasta que decidió que le sería más rentable robar los datos de las tarjetas de 120.000 clientes del banco”, recuerdan los agentes de la UIT. El tipo vendió después los datos a la mafia a través de Tor, el navegador de la web profunda donde se compra y se vende de todo… Antes de ser detenido. Un banco español perdió tres millones.

En todos estos delitos originales empieza a hacer su carrera el joven Denis K., recién licenciado en Ingeniería Informática y prometedor hacker, pero la inexperiencia le hace caer pronto y pasa varios años en cárceles rusas, algunas de ellas en Siberia y de las que registraban “varios cadáveres al día”, le cuenta luego a los agentes que le detienen. Allí tiene tiempo de rumiar sistemas más innovadores, a la vez que al otro lado de los barrotes está cambiando todo a velocidad de vértigo.

Los troyanos bancarios y las estafas primigenias evolucionan con los botnets, ordenadores infectados en cualquier lugar de mundo que trabajan, sin que sus dueños lo sepan, para la organización criminal de turno. El control remoto dificulta el seguimiento de los ladrones y multiplica el número de víctimas posibles, porque los ciberdelincuentes llegan a cada vez más gente.

De dos agentes a 300 La Policía Nacional va poniéndose las pilas rápidamente con el tema. Si en 1995 había sólo dos agentes dedicados a ciberdelincuencia y en 2000 son cerca de 40, hoy en día ya hay 300 agentes en el ajo.

En 2010 empiezan a salir informes de las primeras criptomonedas, que ofrecen un océano nuevo de posibilidades para blanquear dinero, pero todavía tardarán en crecer. El ramsonware , en cambio, empieza a alcanzar su apogeo, hasta que en 2013 llega Carbanak, el virus capaz de entrar en cajeros y forzar transferencias. En 2015, el gigante de la ciberseguridad Kaspersky ya advierte de que el virus creado por Denis había robado 1.000 millones de dólares en cajeros automáticos de 30 países.

David Sancho, de la empresa de ciberseguridad Trend Micro, explica que “hay dos maneras principales de hackear un cajero. La primera es la tradicional, física: se abre el cajero con una llave y se inserta un USB que infecta su sistema. La otra es infectar un ordenador cualquiera del banco y a partir de ahí navegar por el sistema hasta llegar al control de los cajeros”. Para entrar en la red de un banco, los hackers suelen utilizar siempre el método clásico: los correos maliciosos.

Una vez escogido y controlado un cajero, los hackers utilizan los comandos específicos, como el comando de dispensar dinero. “El fabricante de los cajeros tiene sus comandos para probar distintas funciones de la máquina, son comandos no están por defecto en los cajeros, pero algunos incluso se pueden encontrar en internet. Los ladrones ejecutan ese comando, el cajero suelta dinero, y una mula que está en el lugar se lo lleva”, añade Sancho. La organización de Denis K. primero subcontrató el servicio de mulas a la mafia rusa, pero luego, en vista de que se quedaban demasiado dinero, cambió a la mafia moldava.

Es en 2013 precisamente cuando Europol crea la Unidad de Operaciones del Centro Europeo contra el Ciberdelito, cuyo jefe es Fernando Ruiz, que explica “que poco antes de la creación de la unidad se había incluido la ciberseguridad como parte de la estrategia de seguridad interior de la UE”. Es decir, que se tomó en serio la amenaza, tanto por la delincuencia como por su vertiente de posibles ataques de Estado.

“Todos los países pueden tener víctimas”, explica Ruiz, “pero hay mayor incidencia en los países con más población y mayor conectividad a internet, como es lógico. Por ejemplo, en Asia. El tipo de delito, sin embargo, define al tipo de víctima. En algunos casos lo rentable es buscar al mayor número posible de víctimas, mientras otros ataques buscan la calidad y se dirigen contra empresas u organismos concretos, que si sufren un ransomware pagarán más”.

Matiza: “No existe la figura del Robin Hood [como Denis K. quiere hacer ver con su “yo robo a bancos, no a personas”], porque luego no reparten el dinero entre los pobres, se lo quedan”.

Los ciberdelitos del futuro Tanto Josep Albors como Fernando Ruiz coinciden en que el mayor peligro está ahora en el crime as a service: los hackers ofrecen sus servicios a otros delincuentes que no tienen conocimientos informáticos, lo que multiplica las posibilidades de que aumente el cibercrimen, porque sólo hay que pagar a estas bandas, que funcionan como empresas, para convertirse en hacker. La operación Avalanche de Europol en 2016, por ejemplo, acabó con una organización que ofrecía incluso asistencia técnica 24 horas a los delincuentes.

Y para blanquear los botines obtenidos las criptomonedas cobran protagonismo: Monero, Dash o Ethereum son de las preferidas por los ciberdelincuentes, mientras se cree que con las bitcoins, más conocidas, “sólo un 1% se utiliza para blanquear”, añade Ruiz.

Al final, como siempre, la ingeniería social, haya de por medio ordenadores o no. El trile de toda la vida.

Volvamos pues a la edad de la inocencia. “Me acuerdo, allá por 1998, de uno de los primeros casos que tuvimos de phising”, cuenta un agente. “Nos llamaron de una tienda de comercio electrónico, que alguien les había comprado algo con una tarjeta robada, y para que se lo enviaran había puesto la dirección de un colegio. Resulta que había sido un chaval de Extremadura, un crío de 17 años, que se había hecho pasar por jefe de seguridad de no sé qué banco con un mail en spam pidiendo datos de tarjeta. ¿Te acuerdas del buscador Altavista? Ponías la arroba y la empresa que fuera, y salían todos los mails corporativos. Mandó mil, alguno picó y luego usó los datos para comprar. Fuimos para allá, le detuvimos y, oye, ¡no sabes lo orgulloso que estaba su padre! Claro que, en aquella época, es verdad que sólo enviar un correo electrónico era casi como ir a la luna…”.

Ladrones.org: cómo el cibercrimen ha infectado todo el planeta

Con Información de El Mundo

www.entornointeligente.com

Síguenos en Twitter @entornoi

Entornointeligente.com

Add comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Follow Me

.