El hombre que lo sabe todo del crimen ‘online’

Es un delito sencillo. Hay que colgar en varias webs anuncios para alquilar un piso en una ciudad con poca oferta y mucho movimiento. Las fotos deben ser bonitas y el precio muy asequible. Y pedir dinero para "bloquear la vivienda" a los primeros que escriban.

Miles de personas pican cada año. En 2015, en Reino Unido, 3.200 personas que buscaban casa llamaron a la policía. La Asociación de Gobiernos Locales británica cree que esa cifra solo es el 5% de las víctimas. Es una estafa de cientos de millones de euros anuales.

Ross Anderson es uno de los mayores expertos en crimen online. Su libro Ingeniería de la seguridad, de 1.500 páginas (o 17 megas), se publicó por primera vez en 2001 y en 2020 sacará su tercera edición. Es una las de biblias de la materia. El equipo que trabaja con él descubrió el origen de esa  estafa de pisos: estaba en Berlín e ingresaba entre cinco y siete millones de libras al año, la mitad con anuncios en Londres.

¿Qué hizo la policía cuando los afectados mostraron las evidencias? "Nada", dice Anderson. "Esto es crimen organizado, gordo. Ese tipo de Berlín gana mucho dinero. Fuimos a hablar con la policía londinense, que investiga fraudes de dos o tres millones de libras pero dijeron no harían nada si es online. Es demasiado difícil si es en el extranjero."

Una búsqueda online de esta estafa de pisos da como resultado docenas de enlaces sobre casos, consultas y quejas, incluso uno de la policía de Cambridge sobre cómo detectarlo. Pero no hay nada de detenciones.

El crimen online no es sexy ni asusta lo suficiente. No es como el terrorismo o la pornografía infantil, dice Anderson. Aunque sus estadísticas no paran de subir, la sociedad, de momento, puede convivir con estos delitos. "Los ministros [británicos] no quieren saber nada del fraude ordinario, no es lo bastante interesante, pero representa la mayoría de los crímenes que se cometen", explica Anderson durante una reciente visita a Madrid para dar una charla en la Fundación Ramón Areces.

"Los Gobiernos siguen presumiendo de lo buenos que son en la lucha contra el crimen, pero ignoran las estafas 'online"

El desinterés por estos crímenes se mantendrá mientras no sean demasiado costosos. "¿Qué ha pasado en los últimos 10 o 15 años?", se pregunta el experto. "El crimen ha saltado a Internet. Los Gobiernos siguen presumiendo de lo buenos que son en la lucha contra el crimen pero ignoran las estafas online o electrónicas, el fraude bancario y demás asuntos relacionados".

Anderson habla del crimen online con la naturalidad de un biólogo que describe el comportamiento de un animal: así funciona, sin más. Enlaza ejemplos de delitos comunes con proezas informáticas,  pioneras en los ochenta, que luego se convirtieron en habituales. Apenas calla: es como un trovador del crimen online. La variedad de crímenes es inconmensurable. Y parece tan fácil...

Los niños que hacen trampas

Es incluso fácil de empezar. Una novedad reciente es usar un ataque de negación de servicio en juegos online. Ese tipo de ataque consiste en enviar millones de visitas a una web para tumbarla. Se usaba mucho para evitar que una web estuviera visible durante un rato. Ahora jugadores online lo emplean para lanzar un pequeño ataque contra su rival para dejarle unos segundos fuera de la partida y ganar.

El equipo de Anderson observa a los chavales que usan estos recursos –que cuestan unos dólares en los "supermercados del mal" que hay en Internet– para entender los futuros "caminos del crimen": "Vemos como un niño pasa de ser un gamer tramposo a alguien que compra un servicio de negación de servicio para matar a sus rivales. Es la droga inicial, como quien empieza fumando hachís en el cole". Pude ser el inicio de delitos mayores.

Cada día hay ejemplos de crímenes bajo el radar mediático. La ciudad de Baltimore (EE UU) tiene secuestrados sus servicios online desde el 7 de mayo por un ataque informático que pide una recompensa. No hay manera de pagar recibos, usar el correo electrónico oficial y muchos de los teléfonos. Los funcionarios de la ciudad estadounidense han recuperado el papel. En 2018 ocurrió en Atlanta y el seguro pagó los daños. Casos similares contra empresas privadas no salen a la luz.

Los Mercedes de un dictador

El crimen online escala rápido. No solo para ganar en juegos online, sino también como herramienta de geopolítica. Es difícil imaginar las opciones, pero para eso está Anderson. Cuando los coches sean todo software, ¿qué impedirá a un Gobierno que exija a una de sus empresas que bloquee los coches de un Gobierno rival que recibe sanciones: "Las actualizaciones de software podrán usarse como una herramienta diplomática", dice Anderson. "Podrán bloquearse todos los Mercedes que un dictador ha regalado a sus esbirros."

Los ciberataques también podrán colar malware en los coches. Un virus informático en un coche puede permitir que un terrorista escondido en un país remoto haga girar a la derecha y acelerar a miles de vehículos en marcha en Estados Unidos: "Esto es algo que está demostrado hace años", explica. Los legisladores deberán obligar a los fabricantes a seguir actualizando el software de sus modelos durante años para evitar tener máquinas llenas de agujeros de seguridad por las carreteras.

En lugar de lanzar una bomba en Los Angeles, alguien puede 'hackear' todos los aires acondicionados del país

No solo los coches, también los aires acondicionados y todos los nuevos cacharros smart que llenarán los hogares: "Una de las cosas que hay que explicar a los fabricantes es que deben tomarse los parches de seguridad en serio porque un aire acondicionado es básicamente una caja de Linux con periféricos. Una vez lo conectas al wifi, es hackeable". Y si es hackeable, en lugar de "lanzar una bomba en Los Angeles", alguien puede acceder a todos los aires acondicionados de una marca y "apagarlos y encenderlos y apagarlos y encenderlos sin que nadie sepa quién lo ha hecho hasta que destruya la red eléctrica y deje a la mitad de estadounidenses sin electricidad".

El problema original es que Internet se construyó así por las prisas. "En la industria del software y la información se logra mucho dinero con los efectos de red. Las prisas de empresas como Microsoft o Facebook para ser las primeras dejó muchos fallos de seguridad abiertos durante años", explica Anderson. De ahí que la prioridad siempre haya sido lanzar un producto en versión 1 para ser los primeros "y ya lo arreglaremos en la versión 3", añade.

Las consecuencias de todo ello son que la estructura es ahora endeble: "Así es como funciona. Decidimos crear un mundo en que los servicios de Internet para cada individuo no fueran tan buenos".