Views
6 months ago

La red oscura - Eduardo Casas Herrer

¿Qué es la web profunda (deep web) o red oscura (dark net)? ¿Hay que tenerles miedo? ¿Es, acaso, como pasear por los bajos fondos de una ciudad? ¿Hemos de cuidar nuestra confianza en la red? No solemos pararnos a pensar cómo funciona un motor de búsqueda de Internet y, precisamente, en su manera de actuar se encuentra su punto débil: la araña. Por mucho que se esfuerce el robot, hay lugares a los que no es capaz de llegar porque no está diseñado para ello. Y de esa red oscura a la que no puede acceder solo es visible el uno por ciento, el resto está escondido, como si de un iceberg se tratara. Negocios ilegales, tráfico de armas y de productos, muertes retransmitidas, pornografía infantil… conforman el lado negativo de Internet; un pozo sin fondo que se abre desde nuestras pantallas. El autor de este libro, miembro del Cuerpo Nacional de Policía, que lleva desde 2004 trabajando en la Unidad de Investigación Tecnológica (UIT), nos explica con notable claridad cómo persiguen sin tregua y sacan a la luz los delitos de ese universo desconocido de la red.

Power Point o un simple

Power Point o un simple chiste, que se iba reenviando sin borrar nunca a los emisores originales… que eran quienes recopilaban las direcciones que luego se ponían a la venta sin conocimiento ni autorización de la víctima. Hoy, la versión está en Facebook con los falsos sorteos. Es habitual ver propuestas como «se regalan diez iPhones porque han sido desprecintados y no se pueden vender». Para optar a ello solo hay que darle a me gusta a una determinada página. Por supuesto, el concurso no existe y nunca hay ganadores, pero se obtienen decenas de miles de direcciones válidas. Los principales clientes de estos intermediarios recopiladores son otro tipo de negocio pseudolegal, el spam, esto es, la publicidad intrusiva no deseada. Otras veces, los dueños de páginas venden los datos de sus clientes. Es habitual, aunque ni muchos menos exclusivo, en foros gratuitos y páginas de descarga de material protegido por derechos de autor. Todas ellas tienen en común que el usuario debe registrarse y, para ello, ha de aportar un email válido. La práctica totalidad de usuarios de Internet han recibido alguna vez un correo en que les venden Viagra, Cialis, un alargador de pene o gafas de sol de primeras marcas; todos estos productos son falsos en el mejor de los casos. Somos su objetivo porque nuestra dirección está en alguno de esos listados. Cuanto más tiempo lleve activa una cuenta, más fácil es que acabe en alguno de ellos. Si algún lector quiere hacer la prueba, basta con que deje una dirección que use en algún lugar público de Internet y que cuente los días en que le empieza a llegar más basura virtual de la habitual. Los distribuidores de la organización compran estas listas —ya vimos en el capítulo anterior que un millón de correos cuesta entre trescientos y ochocientos euros, dependiendo de su antigüedad y verificación—. Saben que en torno a un veinte por ciento, como mínimo, serán falsas o ya eliminadas, pero da igual. Su porcentaje de éxito es inferior al uno por mil, así que necesitan grandes números, sin reparar en la calidad. El siguiente paso es redactar el mensaje gancho, que será diferente para cada variedad. Debe ser atractivo, pasar los filtros de correo no deseado, cada vez más precisos, y estar escrito en el idioma del destinatario. Un correo en francés en España o en español en Brasil tiene una incidencia muy inferior. Así, la organización buscará personas que dominen la lengua del futuro timado. Esto a veces no es tan sencillo como parece y el equipo de redacción se ve forzado a utilizar traductores automáticos que aún están muy lejos de ofrecer una calidad suficiente. Por ello, una de las formas más típicas de detectar una de estas estafas es por su redacción deficiente. Este grupo debe estar en íntimo contacto con el anterior para coordinarse, dado que a menudo el trabajo de uno depende del de los otros. Por ejemplo, los mensajes de una web falsificada deben estar en el idioma correcto y los correos señuelo deben contener el enlace apropiado. Una vez que empiezan a recibirse respuestas, un grupo de mafiosos debe hacer las funciones del contacto con el primo y las gestiones para desplumarle. Según el tipo de estafa, este número será más o menos grande y deberá tener más conocimientos www.lectulandia.com - Página 116

informáticos o psicológicos. Puede que incluso se le requiera una buena presencia personal o tal vez solo soltura ante un teclado numérico. Por supuesto, es necesario recaudar dinero. Sin ello, no hay beneficio, que es el objetivo final. Para lograrlo hace falta un sistema que dé seguridad suficiente de que la transacción no pueda ser rastreada. Esta es a menudo la parte que más personal emplea, unos trabajadores que incluso desconozcan que están delinquiendo — aunque, como mínimo, deberían sospecharlo— y que en ocasiones son los necesarios cabezas de turco. La parte más débil de la cadena, la más numerosa y prescindible es la que se conoce como mula o mulero en el argot policial. Son reclutados del mismo modo que se busca a víctimas, mediante envíos masivos de correo. En este caso simulan ser una importante multinacional que está buscando a trabajadores en el país correspondiente —el que sea— y a la que deben enviar el currículo lo antes posible. Por supuesto, todos los candidatos son «seleccionados». En siguientes mensajes explican que su función va a ser proporcionar una cuenta bancaria propia en la que irán ingresando dinero —que procede de robar a otros ciudadanos—. El incauto delincuente debe enviar el noventa por ciento de ese dinero a otro lugar, a menudo utilizando sistemas de envío de remesas como Western Union o Money Gram, con lo que se pierde el control del destinatario, y quedarse el otro diez por ciento en concepto de sueldo. Cada año son detenidas en España decenas de personas por este motivo. La policía considera que nadie de buena fe puede considerar un empleo serio el arriba descrito, donde no hay un esfuerzo mínimo y los ingresos son considerables. Los jueces suelen estimar que el incauto ha cometido una imprudencia grave en un delito de blanqueo, por el que es condenado. Solo en ocasiones puntuales entienden que el engaño ha sido suficiente y lo han absuelto. En cambio, la acusación de estafa no suele prosperar, puesto que, según el código penal, no existe la figura del imprudente en ese delito. Los mafiosos no suelen recurrir a un mismo mulero más que en una o dos ocasiones, puesto que saben que es vulnerable y la probabilidad de que sea detenido y las transacciones bloqueadas es muy alta. Algunos grupos solicitan que se remita un certificado de antecedentes penales, en el colmo del cinismo. El motivo es que ellos, también, han sido estafados en el pasado por sus empleados. Entre otros casos, en 2006 y 2007 un mulero abrió varias cuentas bancarias con documentación falsa por la zona del Levante español. Cuando los mafiosos le contrataban, se limitaba a quedarse todo lo que le enviaban, sin remitirles su parte. Estos grupos no disponen de sicarios —no son necesarios— y, en todo caso, resulta más caro —penal, moral y organizativamente— buscar y asesinar que tener más cuidado con quien se contrata. Por encima de ellos están los receptores y canalizadores. Las asociaciones más grandes disponen de gerentes regionales para controlar a los muleros. Suelen tener responsabilidad para todo un país y son los encargados de organizar la manera en que sale el dinero. Algunos dan varios saltos de cuenta en cuenta antes de que lleguen a su destino final, mientras que otros son más directos y se limitan a hacer el envío a www.lectulandia.com - Página 117

la red oscura