El crimen en el mundo virtual ha sido un hueso duro de roer desde hace mucho tiempo para la Justicia y los Servicios de Inteligencia. . No es tarea fácil llegar al fondo de un ciberataque y conseguir evidencias lo bastante sólidas como para realizar una acusación formal. Sin embargo, la situación cambia gradualmente y los hackers, desde los que roban fotos personales de celebridades desnudas hasta los organizadores de estafas multimillonarias, son sometidos a juicio con cada vez mayor frecuencia.
El comienzo del Siglo XXI fue una fiebre del oro para los cibercriminales. Una creciente audiencia no siempre precavida, el despertar de los sistemas de pagos en línea y una legislación rezagada en asuntos tecnológico. Todo esto fue el origen de la posibilidad de obtener riquezas con poco riesgo de ser capturado, algo que siempre ha atraído la atención de los criminales. Como era de esperar, no pasó mucho tiempo antes de que las estafas ilegales sin ética crecieran y pasaran de ser operaciones de una sola persona a negocios bien organizados. Sin embargo, las buenas noticias son que con cada día que pasa estas pandillas de criminales se enfrentan a mayores riesgos que nunca . Para demostrar esto, veamos los 10 casos que han terminado con los cibercriminales tras las rejas.
Desnudos: hackeo de fotos sensuales
Si eres joven, bella y hace poco has alcanzado la fama, cambia tus contraseñas por unas más seguras inmediatamente e instala una protección total en tu computadora. Esta es la lección que la cantante canadiense Carly Rae Jepsen aprendió a la fuerza. . El año pasado, el hacker Christopher David Long accedió a sus datos y archivos personales, incluidas fotografías de ella desnuda. Según fuentes consultadas, la Policía comenzó a investigar el hackeo en marzo de 2012, en el momento en que Long intentaba vender las fotografías a los tabloides. Los detalles de la investigación y el destino de dichas fotografías no se ha publicado, pero lo más importante es que Long finalmente fue juzgado en diciembre, según The Vancouver Sun.
Billete a prisión en primera clase: el amo de los bots ZeuS paga por los millones robados
El hacker argelino Hamza Bendelladj fue arrestado en un aeropuerto de Bangkok a principios de enero pasado, después de que la Policía local fuese alertada por agentes del FBI que habían estado rastreando al individuo de 24 años de edad durante tres años. Sospechaban de su autoría en relación a un botnet basado en el famoso ZeuS. Bendelladj y fue acusado de haber acumulado hasta 20 millones de dólares en tan solo una de la serie de transacciones ilegales que involucran a 217 bancos e instituciones financieras. No fue una sorpresa que cuando se le capturó, disfrutara de un estilo de vida lujoso y viajara en avión por el mundo, en primera clase. Ahora se enfrenta a una extradición a los Estados Unidos y a un juicio en el estado de Georgia.
Tarjetas: 12 años por datos robados
A comienzos de febrero, el cibercriminal holandés David Benjamin Schrooten, más conocido como Fortezza, fue sentenciado a 12 años de cárcel. Formaba parte de un grupo de cibercriminales responsables del robo de más de 100.000 números de tarjetas de crédito que luego se vendían en un sitio web dedicado a dar detalles de tarjetas robadas. Las citaciones ya se habían entregado a algunos de sus cómplices mientras que otros esperaban jucio. . Un dato interesante de los que reveló la investigación es que Schrooten intentó hackear otros foros similares de “carding” en un intento por interrumpir sus actividades y robar sus clientes. Era meticuloso para cubrir su rastro, pero el largo brazo de la ley eventualmente lo capturó en Rumania y fue extraditado a los Estados Unidos.
105 años por “sextorsión”
A finales de enero, el FBI arrestó a Karen “Gary” Kazaryan, de 27 años. Este hacker en particular no buscaba ganancias materiales, se centraba en crackear cuentas de Facebook, Skype y correos electrónicos de mujeres. Luego de acceder, Kazaryan cambiaba la contraseña, dejando a las víctimas sin control de sus propias cuentas en línea. Después de controlar las cuentas, Kazaryan buscaba correos electrónicos y otros archivos en busca de fotografías de las víctimas desnudas o semidesnudas, así como también otra información como contraseñas y los nombres de sus amigos. Luego utilizaba la información para forzar a sus víctimas a desnudarse frente a una cámara web. Los investigadores encontraron aproximadamente 3.000 fotografías de mujeres desnudas o semidesnudas en la computadora de Kazaryan, algunas de las cuales las consiguió desde cuentas hackeadas y otras, desde sesiones de Skype. En total, las autoridades han presentado 30 cargos por acceso no autorizado. Si lo encuentran culpable de todos ellos, se enfrenta a 105 años tras las rejas.
Anonymous tras las rejas: el hackeo ideológico sigue siendo un crimen
El movimiento “hacktivista” hackea o hace caer sitios web para demostrar un punto de vista político en vez de generar ganancias monetarias. No obstante, esto sigue siendo ilegal y el Tribunal de la Corona de Southwark, Reino Unido, ha confirmado que los “hacktivistas” están sujetos a las mismas penas que los cibercriminales convencionales. Según BBC News, los hackers Christopher Weatherhead y Ashley Rhodes pasarán 18 y 7 meses en prisión respectivamente por organizar ataques DDoS en contra de PayPal, MasterCard, Visa y otras entidades. Los activistas de Anonymous se sintieron molestos al saber que estas organizaciones intentaron evitar la generación de fondos en favor de WikiLeaks. Según el juez, los hackers tomaron medidas de precaución extremadamente sofisticadas para ocultar sus identidades. Sin embargo, la investigación resultó todo un éxito.
Anonymous al estilo Krasnoyarsk: ataque DDoS con matices políticos
La policía de Krasnoyarsk investigó dos casos muy similares durante este invierno. Un juzgado de la ciudad de Siberia impuso una multa de 25.000 rublos y dos años bajo libertad vigilada contra Pavel Spassky después de que esteestudiante de radioelectrónica lanzara un ataque DDoS contra dos sitios web del Gobierno entre los días 6 y 7 de mayo de 2012. Otro caso similar se produjo en Krasnoyarsk cuando el pasado 9 de mayo un ciudadano realizó un ataque contra el sitio web kremlin.ru. . Éste último acusado mantiene su inocencia, pero se enfrenta a cuatro años de cárcel si la sentencia no le es favorable.
Ganando millones: 100 euros cada vez
Once miembros de una pandilla criminal, arrestados en España en enero de este año, ganaron cerca de 1 millón de euros en un año esparciendo el virus Police. Se trata de una herramienta de extorsión cibernética que acusa a la víctima de haber cometido alguna ofensa, bloqueando su computadora hasta que pague una “multa” de 100 euros. El malware también roba los datos personales de la víctima. Aún no se ha dictado sentencia en este caso, pero en los últimos años España ha encarcelado a varios delincuentes cibernéticos.
Ali Babá y los 4 ladrones
Hace una semana, cuatro cibercriminales fueron arrestados en Dubai tras robar al menos 2 millones de dólares en compañías de los Emiratos Àrabes. Utilizando unas cuantas técnicas de fraude y hackeo, los atacantes estaban sustrayendo fondos desviándolos hacia sus cuentas bancarias y hacia el exterior. Algunos miembros de la pandilla, entre los que se incluyen personas de Asia y África, han huido del país. No obstante, hay una orden de detención internacional emitida por la Interpol.
10 años para una estrella
En un extraño caso, un hacker fue sentenciado a 10 años en prisión y al pago de una multa de 66.000 dólares, aunque los cargos eran solo por una sentencia de 6 años. Christopher Chaney fue declarado culpable de acceder ilegalmente a las cuentas de correo electrónico de celebridades como Scarlett Johansson, Christina Aguilera y Mila Kunis. La consecuencia más ampliamente difundida fue el robo y publicación de fotografías de las estrellas desnudas, algunas de las cuales decidieron acudir a los tribunales en persona para testificar. . No obstante, desde una perspectiva de seguridad, hay otro detalle interesante: Cheney tenía un sistema muy simple para acceder a la mayoría de las contraseñas. Se dedicó a presionar el botón “Olvidó su contraseña” y respondió a un par de sencillas preguntas, cuyas respuestas encontró fácilmente en fuentes públicas y biografías de las estrellas. Esto fue un éxito total, no solo una vez o dos, ¡sino 50!
Un negocio de familia
A primera vista, Vladimir Zdorovenin y su hijo Kirill tenían un negocio legal en línea. No obstante, según las autoridades de los Estados Unidos, las tiendas en línea de los Zdorovenins ocasionalmente sacaban fondos de las tarjetas de sus clientes sin su permiso. Los fondos se sacaban desde tarjetas cuyos detalles se habían obtenido ilegalmente (es decir, habían sido compradas en foros de dudosa actividad). La familia ya había huido, pero en enero las autoridades suizas detuvieron a Vladimir y lo deportaron a los EEUU para que cumpliera tres años de cárcel. Kirill está aún en paradero desconocido.
Como podemos ver, no es tan sencillo culpar a los cibercriminales. Además, el proceso no siempre fluye de la manera deseada. A pesar de esto, la batalla global contra el cibercrimen está cambiando notablemente en favor de las autoridades: los expertos están cooperando con los servicios de inteligenica y seguridad , los tribunales están aprendiendo a lidiar con nuevos tipos de pruebas materiales y los criminales cada vez acaban más frecuentemente donde deben: entre rejas.