Las autoridades dicen que son cinco, saben sus
nombres y apellidos, se conoce con exactitud desde dónde operan y que en
los últimos tres años se han embolsado millones de dólares filtrando un
gusano informático en redes sociales como Facebook o Twitter. Aún así
la justicia internacional todavía no ha podido tocarles.
La banda de hackers -llamada Koobface-
lleva al menos tres años operando desde su central de San Petersburgo,
en Rusia, desafiando a diario la seguridad de las redes sociales y
logrando controlar decenas de miles de computadoras en todo el mundo.
Esta semana, varios grupos de
investigación, que trabajan en coordinación con Facebook y el FBI,
dieron a conocer sus identidades, expresando cierta "frustración" ante
la imposibilidad de hacer que se presenten cargos en su contra, dicen,
por falta de pruebas físicas.
Cómo funcionan
Desde 2008, el supuesto grupo de
ciberdelincuentes distribuye a través de las redes sociales vínculos a
videos curiosos o de contenido sexual para que los usuarios ingresen.
A continuación, reciben un mensaje para actualizar su versión de Flash, lo que permite al gusano Koobface entrar en el sistema sin que el usuario lo note.
Así es como pasan a formar parte de la red de 800.000 computadores que se estima podría haber controlado la banda.
Al controlar estos computadores y cuentas, se
tiene acceso a todo tipo de información sobre el usuario; desde nombre,
dirección, email, teléfono, así como sus preferencias de búsqueda. Datos
que según, los investigadores, se vendía a "empresarios sin
escrúpulos".
Se calcula que así se embolsaron unos US$2
millones anuales, y se sabe, gracias a las fotografías que colgaron en
sus perfiles en redes sociales, que sus miembros han invertido parte de
este dinero en lujosas vacaciones a Monte Carlo, Bali y Turquía.
Se dispone incluso de imágenes de su sede en San
Petersburgo, en donde puede verse a los miembros del grupo empleando
computadoras Machintosh como lo harían jóvenes emprendedores de Silicon
Valley.
"Muy seguros"
Las
investigaciones apuntan a que la banda opera en una de las oficinas
alojadas en el piso superior de este edificio en San Petersburgo.
Graham Cluley, consultor de la firma tecnológica
Sophos, empresa que esta semana publicó una investigación en
profundidad sobre la banda, dijo a la BBC que estan "bastante seguros"
de haber identificado a las personas correctas, aunque apuntó "por
supuesto, tenemos que asumir que cualquiera es inocente hasta que se
demuestra su culpabilidad".
"Es muy difícil estar 100% seguros de estas
cosas, pero las pruebas son bastante contundentes para nosotros.
Realmente, hay suficientes evidencias para investigar a esta gente".
Sin embargo, ninguno de los miembros ha sido arrestado en conexión a Koobface. "Tan sólo necesitamos que la policía rusa investigue esto y les detenga".
Paraíso hacker
Rusia es conocida por ser uno de los mayores
paraísos para la piratería informática en el mundo, algo que se remonta a
la caída de la Unión Soviética, que coincidió con la era de internet a
principios de la década de los '90.
Un sistema educativo con énfasis en la
matemática y la ingeniería dio cabida a una generación de sofisticados
informáticos, pero de salarios muy inferiores a las mentes de Silicon
Valley o sus homólogos en Europa, lo habría llevado a que muchos se
pongan al servicio de las mafias que se lucran de la piratería.
Un estudio publicado en 2011 por el fabricante
de programas Symantec, señaló que el cibercrimen en el mundo genera unos
ingresos de US$114.000 millones anuales.
Simples "entusiastas" informáticos
Se ha recopilado todo tipo de información sobre los miembros de la banda que estaba disponible en redes sociales.
En el caso de la banda Koobface, los
investigadores les describen como simples entusiastas informáticos y
reconocen que sus tácticas son mucho menos agresivas que otros piratas
de su clase.
De hecho, en 2009 llegaron al punto de dejar una
felicitación de navidad electrónica destinada a los investigadores,
oculta en un computador infectado, en la que prometían que nunca
robarían información de tarjetas de crédito o datos bancarios.
Con el tiempo, las pesquisas fueron revelando
cada vez más detalles sobre la banda, en parte gracias a los esfuerzos
de otro aficionado a la tecnología, el joven alemán Jan Drömer, quien se
hizo con información de todo tipo en internet.
Así obtuvieron datos de la vida de Avdeyko, el
más veterano y de quien se sospecha que es el líder, y quién estuvo
implicado anteriormente en otro programa malicioso distribuido en la
red.
Se sabe de otros, como Korotchenko, que trató de emprender negocios legítimos como la empresa de programas MobSoft
La venganza de Facebook
Recientemente, según dicen frustrados por la
"lentitud" de las autoridades rusas a la hora de tomar cartas en el
asunto, expertos en seguridad de la red social Facebook decidieron
llevar a cabo un ataque por su cuenta, lo que, afirman, habría obligado a
la banda a abandonar sus operaciones.
La acción coordinada, aseguraron miembros de
Facebook, habría desmantelado su centro de operaciones y eliminado el
gusano informático de su red y de los computadores infectados.
Pero aún así, Facebook dice no clamar victoria. No hasta que los autores del cibercrimen sean llevados a la justicia.
En este sentido, la ofensiva de los investigadores ha sido poner a disposición del público sus identidades.
"En un mundo ideal sus identidades nunca
hubieran sido dadas a conocer al público" expresó Cluley, "pero el
conejo está fuera de su madriguera y debemos usar una táctica distinta".
No hay comentarios:
Publicar un comentario
Tu opinion nos ayuda a crecer