Views
3 months ago

La red oscura - Eduardo Casas Herrer

¿Qué es la web profunda (deep web) o red oscura (dark net)? ¿Hay que tenerles miedo? ¿Es, acaso, como pasear por los bajos fondos de una ciudad? ¿Hemos de cuidar nuestra confianza en la red? No solemos pararnos a pensar cómo funciona un motor de búsqueda de Internet y, precisamente, en su manera de actuar se encuentra su punto débil: la araña. Por mucho que se esfuerce el robot, hay lugares a los que no es capaz de llegar porque no está diseñado para ello. Y de esa red oscura a la que no puede acceder solo es visible el uno por ciento, el resto está escondido, como si de un iceberg se tratara. Negocios ilegales, tráfico de armas y de productos, muertes retransmitidas, pornografía infantil… conforman el lado negativo de Internet; un pozo sin fondo que se abre desde nuestras pantallas. El autor de este libro, miembro del Cuerpo Nacional de Policía, que lleva desde 2004 trabajando en la Unidad de Investigación Tecnológica (UIT), nos explica con notable claridad cómo persiguen sin tregua y sacan a la luz los delitos de ese universo desconocido de la red.

desarrollo y operaciones

desarrollo y operaciones de Silk Road, labor por la que recibió cientos de miles de dólares. Aún hubo más. El siguiente detenido fue Shaun Bridges, un agente del Servicio Secreto implicado en la investigación en el equipo de Baltimore. Fue uno de los encargados de manejar la cuenta de CronicPain tras su arresto y fue quien escamoteó las Bitcoins por las que luego Ulbricht ordenó la muerte de su antiguo socio. Admitió los cargos y fue sentenciado a setenta y un meses de prisión. El siguiente fue Carl Force, el agente de la DEA que se hacía pasar por Nob. Se aprovechó de su puesto para realizar pequeñas extorsiones al Pirata Roberts, de menos de mil Bitcoins. Por ello pagará setenta y ocho meses en una prisión federal de San Francisco. Después comenzó la cacería de los vendedores de drogas y productos ilegales. A mediados de mayo de 2015 habían salido en prensa al menos ciento treinta y ocho detenciones en todo el mundo relacionadas con la página. La lucha contra el mercado negro no acabó allí. Casi al mismo tiempo en que desaparecía Silk Road apareció Silk Road 2, que también fue desmantelada poco después, con ochenta y cinco detenidos hasta el momento. Ahora hay decenas de sitios, como Alphabay, en los que se puede comprar y vender casi cualquier cosa como, por ejemplo, datos bancarios, es decir, el dinero de ciudadanos cuyas claves han sido obtenidas de manera fraudulenta. En el capítulo siguiente veremos algunas de las maneras más habituales que tienen las mafias organizadas para conseguirlo. En este vamos a hablar de un caso cuya sofisticación superaba lo habitual. Un individuo que se hacía llamar MrBank (Señor Banco) vendía en dos herederos de Silk Road, Alphabay y Nucleus, paquetes que comprendían cada uno una serie de tarjetas de crédito con todos sus datos, incluyendo contraseñas de seguridad y los códigos CCV —esos tres o cuatro dígitos que hay en la parte posterior de los plásticos—. Todos los números pertenecían a una misma entidad española, que se alarmó al ver cómo se disparaba el fraude entre sus operaciones, que llegó a superar el millón de euros en poco tiempo. Ese dinero era cargado en primer lugar a los incautos clientes, si bien luego el emisor tenía que hacerse cargo. Otros dos millones fueron bloqueados por los propios sistemas de seguridad del banco. Los clientes del vendedor estaban más que satisfechos; su valoración superaba el noventa y ocho por ciento en más de cinco mil transacciones —cinco mil paquetes de tarjetas vendidos —, lo que le reportaba pingües beneficios en forma de Bitcoins. Tras la denuncia en la Unidad de Investigación Tecnológica de la Policía Nacional, los expertos en seguridad lógica empezaron a trabajar. En colaboración con los técnicos de la entidad atacada, detectaron que en el servidor principal del banco se había instalado un programa malicioso —lo que se conoce en el argot como backdoor o «puerta trasera»— que le daba pleno acceso al almacén de tarjetas de crédito. Las sospechas recayeron de inmediato sobre alguien de dentro de la empresa. Con los niveles de protección que tienen los bancos era imposible que hubieran podido llegar a través de Internet. ¿Sería alguno de los que estaban ayudando a la policía? Una vez www.lectulandia.com - Página 104

encontrado, el agujero no era de una sofisticación especial. Usaba un programa comercial como Teamviewer, que está pensado para poder manejar de manera remota un equipo informático, algo que resulta muy útil, por ejemplo, para que el servicio técnico de una empresa no tenga que estar moviéndose por las diferentes sucursales para los incidentes más habituales. La conexión había de ser bidireccional. Es decir, se tenían que poner en contacto las dos IP, la de la entidad y la de quien quiera que ostentase la identidad de MrBank. Por tanto, bastaba con esperar a que se conectase de nuevo y ver a dónde circulaban los paquetes de información. Cuando lo realizó, no sin mucha sorpresa se descubrió a un hombre de veintisiete años que trabajaba, no para el banco, sino para una empresa informática que estaba realizando el mantenimiento y actualización del software bancario. Esto se llevaba a cabo por partes. Los informáticos realizaban la programación correspondiente que luego se enviaba al servidor para reemplazar la antigua. En varios de estos envíos, el presunto autor intentó colocar su espía hasta que en una de ellas lo consiguió. A partir de ahí comenzó la extracción de datos y su venta. Como en el caso de Ulbricht, conocer su nombre no era suficiente. Hacía falta encontrar más pruebas. Por ello, con autorización judicial, la policía decidió, por primera vez en España, emplear sus propias armas contra él y, por la misma conexión por la que robaba al banco, enviaron un troyano que les permitió monitorizar cada acción que llevaba a cabo en su ordenador. Así pudieron ver que, en efecto, conectaba a TOR y se metía en Alphabay y Nucleus como MrBank, donde colocaba los paquetes de tarjetas, por los que recibía numerosas Bitcoins cuando las vendía. Con todas esas evidencias, la culminación de seis meses de investigación llegó con una entrada y registro en su domicilio en la que se intervinieron tres teléfonos móviles, cuatro portátiles y ocho unidades de almacenamiento… y MrBank quedó fuera de circulación. Aunque utilizaba TOR para sus negocios ilegales, no podía usarlo para obtener los datos del banco, por lo que resultaba vulnerable. La Policía Nacional buscó una vez más la forma de sobreponerse al anonimato de la deep web. Como es habitual en estos delincuentes y el agente Tarbell del FBI sospechaba del dueño de Silk Road, los portátiles se encontraban encriptados. Los mejores expertos de nuestro país siguen trabajando en ellos en 2016. COMPRAR FAMA, AL ALCANCE DE CUALQUIER BOLSILLO Las redes sociales son un escaparate ante el mundo, que puede mostrar hasta el último detalle. Cualquier personaje público es destripado sin piedad si comete el mínimo error. Basten los ejemplos del actor Toni Cantó cuando era diputado de UPyD que, entre otras, avisó en 2013 de la muerte de Albert Hoffman, creador de la www.lectulandia.com - Página 105

la red oscura