Mariana Salas, una mexicana de Saltillo Coahuila, llegó a Israel hace 7 años para estudiar asuntos relacionados con la seguridad, porque “este es el país de la ciberseguridad y tecnología, el mundo al que yo quería pertenecer”, explicó.
Trabajó para una sucursal israelí de IBM y otra compañía puntera del sector cuyo nombre no puede revelar, en asuntos relacionados con crimen cibernético y otros a los que su contrato de confidencialidad le obliga discreción.
Por la propia naturaleza de internet y del crimen cibernético, el espacio está abierto para quien lo quiera y pueda ocupar, indicó la experta, quien señaló también que los últimos tiempos están siendo particularmente fértiles para este tipo de crimen.
Hackers ‘justicieros’
“Hemos visto en los últimos meses un ataque bastante espectacular contra las cuentas del grupo terrorista Hezbolá, por ejemplo”, explicó Salas. “Fue un ataque llevado a cabo por un grupo de hackers anónimos que se hacen llamar SpiderZ y lo que querían exponer con su acción es la corrupción política y económica que sufre El Líbano, en la cual Hezbolá participa. El hack expuso información de unas 100.000 personas que habían depositado dinero en la asociación supuestamente caritativa Al-Qard Al-Hassan, en realidad un banco asociado a Hezbolá”, explicó.
Los atacantes publicitaron en un vídeo en el que un enmascarado con la voz distorsionada decía que “la mafia, las milicias y el dinero controlan El Líbano hoy” y, a decir de la experta, revelando los nombres de unos 200.000 usuarios del banco, su intención era mostrar la impunidad de Hezbolá.
El problema es que esta organización terrorista logra su dinero de diferentes fuentes, algunas son negocios legítimos, otras son fruto de sus actividades criminales en América Latina, además de donaciones y la ayuda de Irán, y al exponerlos públicamente, ayuda a las fuerzas de seguridad, según explicó Salas.
“Grupos como este actúan como justicieros y está en su interés reivindicar sus acciones, aunque anónimamente, evidentemente, porque no deja de ser un acto delictivo”, puntualizó.
El nuevo oro: datos
Pero las más de las veces los atacantes buscan el lucro económico, “como en cualquier otro tipo de crimen”, puntualizó Salas.
Un sonado ataque sucedió en Israel el pasado mes de diciembre: “La aseguradora Shirbit sufrió un hackeo que dejó al descubierto a cientos de sus asegurados, quienes, probablemente no por casualidad, eran en su mayoría funcionarios públicos”, recordó la ciber experta.
Los hackers, que se hacían llamar Caja Negra, exigieron el pago de un rescate en Bitcoin equivalente a un millón de dólares que se elevaría cada 24 horas de incumplimiento. Shirbit decidió no pagar. “Aún se especula si la decisión se debía a que la información robada presentaba un peligro limitado y no justificaba capitular frente a los asaltantes o si están comprando tiempo para localiza a los atacantes”.
Otro motivo detrás del impago, según Salas, puede ser el temor de que los hackers pertenecieran a organizaciones de países hostiles a Israel.
“En cuyo caso, si se considera que los atacantes pueden ser por ejemplo iraníes o estar actuando en nombre de un país enemigo, como Irán, pagarles sería un crimen porque según la ley israelí transferir fondos a un Estado enemigo está prohibido”, explicó.
Individuos
“Pero no hay que trabajar en organizaciones enormes para ser cuidadosos con nuestros datos”, aconseja Salas, quien dice que este crimen rampante lo es porque hay mucha gente ingenua; “La mayor parte de las personas son cándidas a este respecto. Si alguien llama por teléfono y se identifica como una fuente oficial, el banco, el ministerio del interior o lo que fuere, y pide datos privados de la persona, casi todo el mundo se los va a proporcionar”, lamenta Salas.
“Y en la dark web es donde se venden estos datos”, indicó la experta. “Es más, allí se puede comprar de todo, tarjetas de crédito, sus códigos, detalles, y los bancos y emisores de tarjetas se ven perjudicados de todas las maneras posibles si no están protegidos, y perjudicados muy especialmente en su reputación”.
El trabajo de Salas era proporcionar esa protección: “Me vine a estudiar en Israel con la intención de regresar a mi región, donde el problema del narcotráfico y la violencia es tan fuerte. Quería volver aportando conocimiento para tratar con la violencia y la seguridad en mi tierra”. Pero al final se quedó.
Comenzó en la sección de fraude cibernético de la sucursal de IBM, “lo que llamamos ‘fishing’, cuando la gente cree que entra en su cuenta de banco y en realidad no es su banco sino una entrada disfrazada. Hay muchos casos de esto en América Latina y de allí eran muchos de nuestros clientes”.
Salas contó que se encontró con todo tipo de robos, gente que había sido hackeada por muchísimo dinero, personas a las que les habían robado cantidades no tan grandes pero que podían ser todos sus ahorros “en fin, robo. Y el mercado latinoamericano, tristemente, es muy fraudulento. Solo requiere tener algunos conocimientos básicos de computación, IT, y todos los tutoriales de cómo hacerlo se encuentran en la dark web, eso lo sabemos todos los que trabajamos en esto”.
Perfil de hackers
Salas cuenta haberse topado con más gente joven que mayor, “pero hay de todo, como en todo tipo de crimen”.
“Hay hackers muy jóvenes en Latinoamérica, pero en Rusia son verdaderos niños, niños jugando. Generalmente esos son los de menor escala y los más inocentes, son los que más cacha la policía cibernética”.
¿En Israel hay muchos hackers también y cibercrimen, o es más el país de las soluciones a este tipo de delito?
“Aquí está más la solución”, respondió la experta. “En Israel no es que no haya cibercrimen, enfrentan a los mismos riesgos, pero no en la magnitud de Latam”.
El caso más sonado en el que trabajó Salas fue en un ciberataque masivo de 2016, el “wannacry ransomware”, un programa malicioso que entró en el sistema de las empresas a través de correos electrónicos, encriptó archivos y para liberarlos pidió un rescate multimillonario. Antes de que se produjera el ciberataque, en su departamento detectaron la vulnerabilidad de Microsoft a ese gusano y crearon una solución.
“Pero no todo el mundo usó nuestro parche, y así es como se infiltraron en tantos servidores. Nuestros clientes no se vieron afectados. Fue uno de los ataques más importantes en la historia. Más de 230 mil computadores en más de 150 países, incluido el servicio de salud de Gran Bretaña, la Telefónica de España, la empresa ferroviaria nacional alemana y más fueron atacados”, recordó.
“Pagaron en total unos 140 mil dólares en Bitcoin para soltar los archivos”, rememoró.
Así que ganaron los malos…
“Sí, pero quien los detuvo fue otro hacker que estaba en la cárcel por lo mismo y encontró el modo de detener al gusano, así que fue un caso redondo, más o menos…”