lunes, 4 de julio de 2011

"Narcos mexicanos secuestran y esclavizan a hackers" (EXCELSIOR 4/jul/2011)

Hiroshi Takahashi/ Enviado



MARBELLA, ESPAÑA, 4 de julio.- Los cárteles de droga están tomando el negocio de la clonación de tarjetas y el robo de datos personales en internet en México.
Dmitry Bestuzhev, director para América Latina del Equipo Global de Investigación y Análisis (GReAT) de Kaspersky Lab, una de las principales firmas de seguridad informática del planeta, me confirma lo anterior cuando le cuento que en la Ciudad de México los hackers tienen miedo de ser reclutados por los narcos.
Una de las historias que más se cuenta en el underground –me refiero al submundo en el que se mueven los ciberdelincuentes– es la de Fernando Ernesto Villegas Álvarez, alias El Güero, pasante de la carrera de Ingeniero en Sistemas Computacionales, del Instituto Politécnico Nacional.
Mientras trabajaba en el Centro de Investigación de la Escuela Superior de Cómputo (Escom), cuentan sus padres, fue contactado por un profesor de la Escuela Superior de Ingeniería Mecánica y Eléctrica (ESIME) Azcapotzalco.
“Lo contacta y se lo lleva a trabajar a productos Foca”, recuerda su padre, Fernando Daniel Villegas, en una entrevista posteada en Facebook. Esa empresa tiene sus oficinas, de acuerdo con su página de internet, en Huixquilucan, Estado de México, y en Tapachula, Chiapas. Dicen fabricar congeladas.
Uno de los socios de la empresa, el 19 de julio de 2010, le pregunta si tiene disposición para viajar un fin de semana. Le ofrecen diez mil pesos por ese trabajo, lo que ganaba en un mes.
Era, supuestamente, para el mantenimiento de redes de internet.
Se fueron el 21 de julio, en un Audi TT, al puerto mexicano. Todos los días llamaba a sus padres, mañana, mediodía o noche.
El 29 de julio perdieron contacto. Su jefe lo presentó con un tal Valdés.
“Cuando salieron de la casa donde estaban, su jefe le preguntó: ¿Sabes con quién estuvimos? ¿Sabes con quién cenamos?”, recuerda su madre, María de los Ángeles Álvarez Torres. “¿Ves noticias, sabes algo de narcotraficantes?”
–He escuchado algo, pues no veo televisión–, respondió Fernando.
–¿A quiénes has oído mencionar?–, insitió su jefe.
–Al Chapo, a La Barbie...
–Con él acabamos de estar...
La época dorada
Las playas de Marbella amanecen con una espesa bruma, que no se despeja hasta después del mediodía. El calor ronda los 38 grados centígrados.
Estamos reunidos reporteros de más de 20 países para atender la cumbre anual de Kaspersky, la empresa fabricante de antivirus y que asesora a gobiernos de todo el planeta contra ciberdelincuentes.
México, me explica Bestuzhev, es una prueba de la unificación del crimen virtual y real.
Eso es también una explicación de por qué los hackers mexicanos tratan de ocultar sus habilidades desde hace unos meses. Están muy bien cotizadas en estos momentos.
“Lo que estamos viendo es que los criminales, que están bien organizados, como los traficantes de droga, están en cierto sentido probando este negocio, reclutando a la gente o tomando el control sobre ella”, explica.
“Físicamente los amenazan, les dicen: ahora trabajas para mí. Y si no, vamos a encontrarnos después y... básicamente un criminal cibernético que se sentía como un rey, hoy se siente como un esclavo.”
El experto ruso dice que estamos viendo la fase inicial, que dentro de poco veremos cosas peores.
“Esto nace en América Latina, pero estoy seguro de que se va a expandir pronto en todos los países. En Colombia y México, esto ya es una realidad”, cuenta.
Cuando Fernando Villegas se enteró de con quién estaba trabajando, quiso regresarse al Distrito Federal.
“Él dice que, aunque no abiertamente, se sintió amenazado”, recuerda su madre. “Ya no se podía regresar, entonces aceptó quedarse a hacer el trabajo.”
El 31 de julio de 2010 una redada se realizó en la residencia donde estaba trabajando y durmiendo.
Además de acusarlo de portar armas exclusivas del Ejército, le indicaron a sus padres que la Mac que utilizaba era “botín de guerra”.
Estuvo arraigado unos 80 días en la colonia Doctores, en el DF, y luego fue encerrado en el penal federal de Perote, en Veracruz.
Lo que guarda en su computadora y el trabajo que realizaba para La Barbie, es un misterio. El delito por el que se le acusa, es la portación de una granada.
“La policía cibernética está a cargo de la Secretaría de Seguridad Pública Federal, nosotros no tenemos muchos datos de estos delitos, de los cibercrímentes”, dice Jazmín Morales, una vocera de la Procuraduría General de la República (PGR).
Al cierre de esta edición, las autoridades a las que nos refirieron no había respondido las solicitudes de información de este medio.
“Muchos de los cibercriminales están a salvo porque los departamentos de ciberpolicía enfrentan mucha burocracia para combatirlos”, dice Eugene Kaspersky, fundador y director general de la firma que lleva su apellido.
“Vivimos la época dorada del cibercrimen, están muy felices, es un muy buen negocio. El número de códigos maliciosos, por ejemplo, en 2010, tocó los 20 millones.”
Mulas cibernéticas
En los últimos meses hemos escuchado noticias de sudamericanos detenidos en la Ciudad de México, cargando tarjetas de crédito clonadas o realizando operaciones sospechosas en cajeros automáticos. La información se queda ahí. En la detención.
El problema va más allá de un grupo de sujetos que roba en cajeros, ellos son simplemente llamados mulas de una mafia difícil de descabezar y que opera en todo el mundo.
Bestuzhev dice que existen dos modalidades actualmente de clonación de tarjetas de crédito o formas de lucrar con ellas.
Una es por medio de los skimmers, que son dispositivos, básicamente un lector que se instala encima de otro lector, sobre la ranura del cajero, por ejemplo. Se instala un aparato que, cuando nosotros insertamos la tarjeta, lee la banda magnética donde se encuentra toda la información.
Una vez grabada, se puede reproducir, copiar, crear otra tarjeta.
Otra forma es en línea. Cuando pagamos algo con nuestra tarjeta en internet, y si nuestra máquina se encuentra infectada, el virus roba el número del plástico, fecha de impresión, nombre.
Marco Carrera Santa Cruz, vocero de la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef), dice que es casi imposible saber con exactitud cuántos mexicanos han sido afectados por clonación de sus tarjetas.
“Cuando se da esa problemática, la gente acude al banco y se le reintegra el recurso a la gente. No son datos que se presenten ante la Condusef”, explica.
Bestuzhev agrega que todavía es más difícil rastrearlos, porque entre el momento en que nos roban la tarjeta y hasta que se hace algún cargo, pueden transcurrir algunas semanas o meses.
Nueva forma de lavar dinero
“Esto se ha convertido en una nueva forma de lavado de dinero. Los criminales han llegado a una situación interesante, pues tienen tanto dinero en potencia, que no lo alcanzan a lavar rápido. Necesitan a lasmulas o a otros criminales”, explica.
De pronto, abren un portal de internet o se meten a sitios de subastas en línea. Ofrecen, por ejemplo, un iPad 2 por 150 dólares. Le mandas el dinero al criminal sin saberlo, y él, con la tarjeta robada, de un tercero, hace la compra y te hace la entrega en tu casa.
“Básicamente tú recibes algo legítimo, pero que fue comprado con dinero robado. Le mandaste al criminal tu dinero real, que fue bien, bien lavado”, dice.
Pasaportes biométricos
Desde hace más de un año, dice Bestuzhev, están muy preocupados porque han hallado en el mercado negro la venta de pasaportes clonados.
Antes se hallaban pasaportes falsificados, como copias, nada de otro mundo. Pero los nuevos incluyen datos biométricos.
“Estamos hablando de que hay información de parte ya de las organizaciones que emiten estos documentos, que está comprometida. ¿Qué pasaporte puedes comprar en el mercado negro? Cualquiera. La otra vez encontré 139 países en oferta.”
Cuestan, dice, entre 600 y 900 euros, dependiendo la nacionalidad que se quiera adquirir. Entre los más caros, EU  y Gran Bretaña. Y los narcos mexicanos, advierte el experto, ya se dieron cuenta de esto.

No hay comentarios:

Publicar un comentario