Narcos y hackers, cómo funciona esta nueva alianza delictiva que crece en la oscuridad
En México hay casos conocidos que ilustran el cerco que tienden las bandas criminales a jóvenes expertos en tecnologías de la información, a quienes reclutan con dinero, amenazas o engaños
Elia Baltazar
En 2011, del importante puerto europeo de Amberes, misteriosamente comenzaron a desaparecer contenedores. Los administradores contrataron a una agencia de seguridad israelí para la investigación.
La agencia Magal S3 reportó que los sistemas de seguridad habían sido hackeados por una organización criminal que comenzó a usar el puerto para introducir drogas en cargamentos que supuestamente eran plátanos provenientes de Sudamérica.
El puerto reforzó sus sistemas de seguridad, pero los criminales no se dieron por vencidos y lograron instalar puentes inalámbricos para irrumpir los sistemas y abrir un acceso directo al sistema operativo.
El hackeo permitió a la organización criminal localizar cada contenedor con droga para introducirlo por la llamada "Puerta de Europa". Detrás de esta operación estaba un cartel mexicano, de acuerdo con información que la Europol compartió con la empresa Kaspersky.
Nunca se supo qué organización criminal había estado detrás de esta operación, que se llevó dos años de investigación y se hizo pública en junio de 2013, a través de un comunicado que informaba que las autoridades habían arrestado a 12 sospechosos, confiscado 1.044 kilos de cocaína y 1.099 kilos de heroína.
La noticia, publicada en 2015 por el periodista mexicano Hiroshi Takahashi en la revista Forbes, pasó pronto de largo en la atención pública. Sin embargo, abrió la puerta a un territorio todavía poco conocido en México sobre la alianza que han formado los narcotraficantes con los hackers.
Seducidos por el dinero o reclutados de manera forzada, los hackers están en la mira de los narcotraficantes, y corren riesgo, advirtió desde hace unos años Dmitri Bestúzhev, director para América Latina del Equipo Global de Investigación y Análisis (GReAT) de Kaspersky Lab.
Bestúzhev denunció que los carteles de la droga mexicanos estaban reclutando a jóvenes hackers para clonar tarjetas y lavar dinero. "Esto sucede porque cada año crece el negocio del crimen cibernético y está moviendo mucho dinero en esta esfera".
Ahora, alertó, "la policía local de cada país tiene que proteger a los informáticos de que los recluten con fines criminales".
Enganchado con engaños
En México, en 2010, hubo un caso que abrió el visillo hacia el riesgo que corren los jóvenes expertos en tecnología de información.
Ese año, Fernando Ernesto Villegas Álvarez, a quien sus amigos llamaban "El Güero", fue detenido en Acapulco en un operativo de la Policía Federal, acusado de delincuencia organizada y otros delitos.
A este joven, recién egresado de la carrera de Ingeniería en Sistemas Computacionales, del Instituto Politécnico Nacional (IPN), con engaños –afirmó él– lo llevaron a la boca del lobo: la guarida en Acapulco del narcotraficante Édgar Valdez Villarreal, "La Barbie", una pieza clave del cártel de los hermanos Beltrán Leyva.
Todo comenzó un día de febrero de 2010, cuando "El Güero" conoció a Moisés Arturo Zárate, un estudiante de maestría del Centro de Investigación en Cómputo (CIC) del IPN, que lo invitó a formar parte de una empresa recién constituida de "congeladas" (agua de sabor congelada en empaques de plástico que se vende en México como golosina) .
Le ofrecieron un salario de 10.000 pesos mensuales, un horario de 10 de la mañana a 6 de la tarde y la posibilidad de trabajar algunos días desde su casa. "El Güero" aceptó.
Nada había en aquellas oficinas que lo hiciera sospechar de algo turbio. Sin embargo, a finales de julio de 2010, uno de los socios de la empresa, de nombre Luis Barrios, le ofreció 10.000 pesos extra por un trabajo de soporte técnico que debía hacer durante tres días en Acapulco.
Al llegar al conocido puerto turístico de Guerrero, Fernando supo que el soporte técnico lo había solicitado "La Barbie".
El narcotraficante quería que el joven revisara su laptop Sony Vaio, instalara unas redes inalámbricas, abriera una cuenta de Skype y 4 de correo electrónico.
Durante tres días "El Güero" trabajó en una casa ubicada en el número 47 del exclusivo fraccionamiento Brisas Marqués, donde lo detuvieron el miércoles 28 de julio durante un operativo de la Policía Federal.
Él había querido regresar a la Ciudad de México unos días antes, pero su jefe Luis Barrios se lo impidió. "No te puedes regresar. Ya te comprometiste a trabajar con el señor (La Barbie) y te tienes que quedar hasta terminar el trabajo", declaró el joven ante la Subprocuraduría de Investigación Especializada en Delincuencia Organizada, un día después de su aprehensión.
A pesar de los esfuerzos de su familia y amigos, "El Güero" fue recluido en el penal federal de Perote, acusado de delincuencia organizada, portación de armas de uso exclusivo del Ejército, delitos contra la salud y lo que resulte, informó en su momento la Procuraduría General de la República en un comunicado.
Los federales habían declarado ante el Ministerio Público que a Fernando lo habían detenido con una granada en la mano, junto con otros tres hombres, en una camioneta BMW blindada con placas de circulación del Estado de México, que circulaba por una avenida principal de Acapulco.
Un mes después, las autoridades detuvieron a "La Barbie" en la Ciudad de México. Pero la vida de "El Güero" nunca volvió ser la misma.
Amistades peligrosas
InfoSec, un instituto estadounidense enfocado en el entrenamiento y análisis de ciberseguridad, detalló en un documento que se ha incrementado el interés de los cárteles para aliarse con el cibercrimen y obtener mayores ganancias por riesgos mínimos.
"Estas bandas carecen de conocimientos técnicos por lo que podrían recurrir a programadores con experiencia para entrar en el mundo de los hackers", cita el documento.
En México, el caso de un hacker vinculado al Cártel de Sinaloa ganó particular relevancia porque, gracias a él, las autoridades pudieron detener a Dámaso López Núñez, "El Licenciado", en mayo de 2017.
El jefe narco había contactado al hacker dos años atrás para intervenir las redes del Centro Federal de Readaptación Social Número 1 del Altiplano, donde estaba recluido Joaquín "El Chapo" Guzmán y de donde escapó por un túnel en 2015.
Entrevistado por Vice en mayo de 2017, ya como testigo protegido luego de filtrar a las autoridades fotografías y videos del "Licenciado", el hacker narró que luego de la detención definitiva del "Chapo", en 2016, Dámaso Núñez "le pidió montar una campaña viral falsa en las redes sociales para desacreditar" a los cuatro hijos de Guzmán y asumir él y su hijo el control del Cártel de Sinaloa.
Las autoridades mexicanas comprobaron esas declaraciones al recibir del hacker capturas de pantalla de varias entradas falsas de un blog, que habían sido compartidas a través de Facebook, incluida una imagen que muestra la consola de administración de aquella página.
El hacker había contactado a la PGR a través de un correo electrónico en el que les ofreció información para detener a Dámaso López Núñez y posteriormente les envío un archivo adjunto con las capturas de pantalla de la campaña en contra de los hijos del "Chapo".
En julio de 2016 el hacker se encontró con "El Licenciado" en un restaurante de mariscos de la Ciudad de México, donde pudo grabarlo con su teléfono celular mediante un software espía llamado Spy Camera OS.
El hacker también envió a la PGR imágenes del auto que conducía en la Ciudad de México y otros detalles de su ubicación. Las autoridades por fin tenían una imagen reciente del narcotraficante, que ayudara en su detención. Esto ocurrió casi un año después, el 2 de mayo de 2017.
Desde entonces, este hacker está bajo protección de las autoridades mexicanas, que de manera cada más recurrente enfrentan el poder cibernético de los narcotraficantes, aliados con hackers que trabajan para ellos.
Del acecho del narcotráfico a los hackers ya advirtió también la Organización de las Naciones Unidas (ONU), en su World Drug Report 2017.
Allí describió que las organizaciones criminales o narcomenudistas estaban recurriendo a hackers y al uso de bitcoins para transacciones y compraventa de droga a través de la darknet o red oscura de internet.
Apenas es un nicho, alertó la ONU, pero el negocio tiende a crecer y ampliar los dominios del crimen organizado en el ciberespacio.
Elia Baltazar
En 2011, del importante puerto europeo de Amberes, misteriosamente comenzaron a desaparecer contenedores. Los administradores contrataron a una agencia de seguridad israelí para la investigación.
La agencia Magal S3 reportó que los sistemas de seguridad habían sido hackeados por una organización criminal que comenzó a usar el puerto para introducir drogas en cargamentos que supuestamente eran plátanos provenientes de Sudamérica.
El puerto reforzó sus sistemas de seguridad, pero los criminales no se dieron por vencidos y lograron instalar puentes inalámbricos para irrumpir los sistemas y abrir un acceso directo al sistema operativo.
El hackeo permitió a la organización criminal localizar cada contenedor con droga para introducirlo por la llamada "Puerta de Europa". Detrás de esta operación estaba un cartel mexicano, de acuerdo con información que la Europol compartió con la empresa Kaspersky.
Nunca se supo qué organización criminal había estado detrás de esta operación, que se llevó dos años de investigación y se hizo pública en junio de 2013, a través de un comunicado que informaba que las autoridades habían arrestado a 12 sospechosos, confiscado 1.044 kilos de cocaína y 1.099 kilos de heroína.
La noticia, publicada en 2015 por el periodista mexicano Hiroshi Takahashi en la revista Forbes, pasó pronto de largo en la atención pública. Sin embargo, abrió la puerta a un territorio todavía poco conocido en México sobre la alianza que han formado los narcotraficantes con los hackers.
Seducidos por el dinero o reclutados de manera forzada, los hackers están en la mira de los narcotraficantes, y corren riesgo, advirtió desde hace unos años Dmitri Bestúzhev, director para América Latina del Equipo Global de Investigación y Análisis (GReAT) de Kaspersky Lab.
Bestúzhev denunció que los carteles de la droga mexicanos estaban reclutando a jóvenes hackers para clonar tarjetas y lavar dinero. "Esto sucede porque cada año crece el negocio del crimen cibernético y está moviendo mucho dinero en esta esfera".
Ahora, alertó, "la policía local de cada país tiene que proteger a los informáticos de que los recluten con fines criminales".
Enganchado con engaños
En México, en 2010, hubo un caso que abrió el visillo hacia el riesgo que corren los jóvenes expertos en tecnología de información.
Ese año, Fernando Ernesto Villegas Álvarez, a quien sus amigos llamaban "El Güero", fue detenido en Acapulco en un operativo de la Policía Federal, acusado de delincuencia organizada y otros delitos.
A este joven, recién egresado de la carrera de Ingeniería en Sistemas Computacionales, del Instituto Politécnico Nacional (IPN), con engaños –afirmó él– lo llevaron a la boca del lobo: la guarida en Acapulco del narcotraficante Édgar Valdez Villarreal, "La Barbie", una pieza clave del cártel de los hermanos Beltrán Leyva.
Todo comenzó un día de febrero de 2010, cuando "El Güero" conoció a Moisés Arturo Zárate, un estudiante de maestría del Centro de Investigación en Cómputo (CIC) del IPN, que lo invitó a formar parte de una empresa recién constituida de "congeladas" (agua de sabor congelada en empaques de plástico que se vende en México como golosina) .
Le ofrecieron un salario de 10.000 pesos mensuales, un horario de 10 de la mañana a 6 de la tarde y la posibilidad de trabajar algunos días desde su casa. "El Güero" aceptó.
Nada había en aquellas oficinas que lo hiciera sospechar de algo turbio. Sin embargo, a finales de julio de 2010, uno de los socios de la empresa, de nombre Luis Barrios, le ofreció 10.000 pesos extra por un trabajo de soporte técnico que debía hacer durante tres días en Acapulco.
Al llegar al conocido puerto turístico de Guerrero, Fernando supo que el soporte técnico lo había solicitado "La Barbie".
El narcotraficante quería que el joven revisara su laptop Sony Vaio, instalara unas redes inalámbricas, abriera una cuenta de Skype y 4 de correo electrónico.
Durante tres días "El Güero" trabajó en una casa ubicada en el número 47 del exclusivo fraccionamiento Brisas Marqués, donde lo detuvieron el miércoles 28 de julio durante un operativo de la Policía Federal.
Él había querido regresar a la Ciudad de México unos días antes, pero su jefe Luis Barrios se lo impidió. "No te puedes regresar. Ya te comprometiste a trabajar con el señor (La Barbie) y te tienes que quedar hasta terminar el trabajo", declaró el joven ante la Subprocuraduría de Investigación Especializada en Delincuencia Organizada, un día después de su aprehensión.
A pesar de los esfuerzos de su familia y amigos, "El Güero" fue recluido en el penal federal de Perote, acusado de delincuencia organizada, portación de armas de uso exclusivo del Ejército, delitos contra la salud y lo que resulte, informó en su momento la Procuraduría General de la República en un comunicado.
Los federales habían declarado ante el Ministerio Público que a Fernando lo habían detenido con una granada en la mano, junto con otros tres hombres, en una camioneta BMW blindada con placas de circulación del Estado de México, que circulaba por una avenida principal de Acapulco.
Un mes después, las autoridades detuvieron a "La Barbie" en la Ciudad de México. Pero la vida de "El Güero" nunca volvió ser la misma.
Amistades peligrosas
InfoSec, un instituto estadounidense enfocado en el entrenamiento y análisis de ciberseguridad, detalló en un documento que se ha incrementado el interés de los cárteles para aliarse con el cibercrimen y obtener mayores ganancias por riesgos mínimos.
"Estas bandas carecen de conocimientos técnicos por lo que podrían recurrir a programadores con experiencia para entrar en el mundo de los hackers", cita el documento.
En México, el caso de un hacker vinculado al Cártel de Sinaloa ganó particular relevancia porque, gracias a él, las autoridades pudieron detener a Dámaso López Núñez, "El Licenciado", en mayo de 2017.
El jefe narco había contactado al hacker dos años atrás para intervenir las redes del Centro Federal de Readaptación Social Número 1 del Altiplano, donde estaba recluido Joaquín "El Chapo" Guzmán y de donde escapó por un túnel en 2015.
Entrevistado por Vice en mayo de 2017, ya como testigo protegido luego de filtrar a las autoridades fotografías y videos del "Licenciado", el hacker narró que luego de la detención definitiva del "Chapo", en 2016, Dámaso Núñez "le pidió montar una campaña viral falsa en las redes sociales para desacreditar" a los cuatro hijos de Guzmán y asumir él y su hijo el control del Cártel de Sinaloa.
Las autoridades mexicanas comprobaron esas declaraciones al recibir del hacker capturas de pantalla de varias entradas falsas de un blog, que habían sido compartidas a través de Facebook, incluida una imagen que muestra la consola de administración de aquella página.
El hacker había contactado a la PGR a través de un correo electrónico en el que les ofreció información para detener a Dámaso López Núñez y posteriormente les envío un archivo adjunto con las capturas de pantalla de la campaña en contra de los hijos del "Chapo".
En julio de 2016 el hacker se encontró con "El Licenciado" en un restaurante de mariscos de la Ciudad de México, donde pudo grabarlo con su teléfono celular mediante un software espía llamado Spy Camera OS.
El hacker también envió a la PGR imágenes del auto que conducía en la Ciudad de México y otros detalles de su ubicación. Las autoridades por fin tenían una imagen reciente del narcotraficante, que ayudara en su detención. Esto ocurrió casi un año después, el 2 de mayo de 2017.
Desde entonces, este hacker está bajo protección de las autoridades mexicanas, que de manera cada más recurrente enfrentan el poder cibernético de los narcotraficantes, aliados con hackers que trabajan para ellos.
Del acecho del narcotráfico a los hackers ya advirtió también la Organización de las Naciones Unidas (ONU), en su World Drug Report 2017.
Allí describió que las organizaciones criminales o narcomenudistas estaban recurriendo a hackers y al uso de bitcoins para transacciones y compraventa de droga a través de la darknet o red oscura de internet.
Apenas es un nicho, alertó la ONU, pero el negocio tiende a crecer y ampliar los dominios del crimen organizado en el ciberespacio.