Detectado el virus de la pornografía
Desde su casa, un joven ruso, de 27 años, dirigía una estafa virtual mundial. En sus oficinas de Madrid, los policías de la Brigada de Investigaciones Tecnológicas pasaron muchas noches del año pasado siguiendo la pista de un hombre que no se movía, del que sólo conocían un «nick» (un seudónimo) y que, como poco, estaba ganando un millón de euros anuales con una estafa en la que mezclaba el ingenio, el conocimiento informático y la culpabilidad de los usuarios de internet. No sólo trabajaba la Policía en Madrid, también la Europol y gran parte de las policías de los 22 países en los que, a través de internet, operaba el virus del genio ruso. Se trabajaba de noche porque a esas horas era más sencillo seguirle la pista.
En España, en Alemania, en Italia, en Reino Unido, en Estados Unidos, en un montón de países, a muchos usuarios de internet que entraban en páginas pornográficas les saltaba un anuncio en la pantalla avisándoles de que la Policía bloqueaba su ordenador por haber entrado en páginas ilegales (lo que no era cierto). Tenían que pagar 100 euros para poder desbloquearlo. En España, la nota se leía en español, en Alemania en alemán, en cada país la nota estaba en su idioma original, pero en todos ocurría lo mismo: se bloqueaba el ordenador y aunque se apagase y se volviese a encender, seguía bloqueado con ese aviso de la Policía. En España se han llegado a recibir hasta 750.000 preguntas sobre este «virus de la Policía». Algunos preferían callar, por la vergüenza de haber navegado en páginas pornográficas, pocos (unos 1.200 en España, denunciaban) y unos pocos, no más de un 3% pagaba los 100 euros. Suficiente para la trama internacional.
Como biólogos
David Sancho puede considerarse un detective. No de los que están de moda ahora, sino un detective en internet. Su misión es seguir las huellas que dejan los virus hasta encontrar al malhechor. El año pasado David Sancho, que trabaja en la empresa Trend Micro, recibió una llamada de la Policía, con quien colabora habitualmente. Necesitaban su ayuda. Las empresas de seguridad en internet juegan con una ventaja respecto a la Policía: están en contacto inmediato con sus clientes, que les avisan de los virus y pueden llegar antes para conocerlos. David compara su trabajo con la biología. Cogen muestras del virus y lo van destripando. Avanzan hacia atrás, hasta ver de dónde procede. El «virus de la Policía» se escondía bien. La Policía y David llegaban hasta un servidor, pero de repente desaparecía y había que comenzar de nuevo. David se lo ha tomado con más calma que la Policía y a ratos, iba destripando el virus y como dice él, monitorizándolo, es decir, siguiéndolo. Descubrieron que partía de anuncios de páginas pornográficas de internet. Ni siquiera hacía falta pinchar en el anuncio, sino que directamente entraba en el ordenador del usuario y lo contaminaba. Era sencillo y, a la vez, sofisticado.
La pequeña organización delictiva contaba con un panel de control desde el que vigilaban los ordenadores que se había conectado por países, controlaban quién pagaba y, por tanto, a quién había que desbloquear. Y con eso tenían en jaque al mundo.
Se ha investigado mucho. La Europol creó un grupo de trabajo y las empresas antivirus creaban parches, pero el virus se modificaba rápidamente para pasar inadvertido a los antivirus. Cambiaba de forma rápidamente, se encriptaba, es decir se escondía y creaba variantes que asustaban aún más: en algunos países era una voz que, en tu idioma, te decía que tu ordenador estaba bloqueado y que tenías que pagar 100 euros; o cambiaba los nombres de los archivos y cuando el usuario entraba le resultaba imposible reconocer los archivos que veía en pantalla. La peor transformación era la que grababa al usuario desde su webcam. Entonces, lo que aparecía en pantalla era la cara del usuario junto al aviso de que había visto páginas ilegales.
A pesar de trabajar en equipo, cada policía de cada país iba por libre. Y más o menos, casi todos habían llegado al mismo punto: un «nick» en internet que hacía referencia al jefe de todo el entramado. La Brigada Tecnológica española, con gente joven y experta, dispuesta a echar horas de noche persiguiendo a veces nada más que un señuelo, y con tecnología pionera («que no te podemos decir cuál es, para no dar pistas»), comenzó a navegar por foros «underground», a los que no se puede llegar a través de Google. En esos foros, el ruso contrataba servidores de otras personas, a los que pagaba una cantidad y que de ese modo no le inculpaban. La Brigada Tecnológica pasó por esos foros, llegó al «nick» y, a diferencia de otros cuerpos de seguridad, consiguió descubrir la identidad de quien estaba detrás de todo. El esfuerzo de la Policía y de David Sancho dio resultado a finales de diciembre del pasado año. Después de detener al malhechor por fin identificado, sólo había que esperar el momento propicio. Se fue de vacaciones a Dubái y allí le pillaron.
Blanqueo de dinero on-line
Para pagar y desbloquear el ordenador era necesario ir a una gasolinera, comprar una tarjeta determinada por 100 euros y meter el código en una de las pestañas del aviso que bloqueaba el ordenador. La Policía española descubrió cómo en la Costa del Sol se blanqueaba el dinero tanto de España como de Estados Unidos. Era e-money, dinero electrónico, que de un día para otro llegaba a Rusia. En ocasiones, jugaban en casino on-line con un procedimiento sencillo: el mismo administrador manejaba dos jugadores, uno ganaba en blanco lo que otro perdía en negro. Para abrir cuentas electrónicas con las que manejar el dinero, les eran muy útiles sus conocimientos informáticos: entraban de manera remota en ordenadores, buscaban un DNI, lo copiaban y usurpaban esa identidad.
http://www.larazon.es/detalle_normal/noticias/1227653/la-razon-del-domingo/detectado-el-virus-de-la-pornografia
No hay comentarios:
Publicar un comentario