Los ciberdelincuentes también se organizan: así son sus foros secretos que España ahora también ataca
La Policía Nacional participa por primera vez en una operación internacional contra este tipo de infraestructuras digitales.
España ha participado por primera vez en una operación policial internacional contra uno de los grandes foros en los que los ciberdelincuentes comparten recursos. Aunque la Policía Nacional atrae este viernes todas las miradas por quién es el nuevo DAO recién nombrado, la participación de la institución en la Operación Leak marca un antes y un después en las capacidades del país contra la ciberdelincuencia.
No es algo conocido, pero es muy real. Los ciberdelincuentes también se organizan. Algunos colectivos de criminales informáticos funcionan como grandes empresas. Solo así pueden conseguir perpetrar sus ataques más sofisticados contra los objetivos más suculentos: multinacionales e instituciones públicas. Esas hazañas se logran, además, gracias a la colaboración y disposición que ofrecen muchos miembros de esta singular comunidad, en la que algunos además llevan un tren de vida poco discreto.
Esa colaboración se suele articular a través de foros que en realidad están a la disposición de todo el mundo. No están en la dark web, esa parte de internet que no suele estar indexada en los buscadores más populares y en los que se puede acceder a tiendas en línea de armas, estupefacientes y, a menudo, ofertas mucho más siniestras. Están ahí, a la vista de cualquiera con la suficiente curiosidad como para dar con ellos y en ellos hay información tanto de altos cargos políticos de España como información sobre ti.
Estos foros suelen ser punto de encuentro de mafias y agentes libres. Por eso las autoridades de todo el planeta siempre tienen un ojo puesto en ellos. No siempre consiguen derribarlos: los propietarios de estos espacios suelen tener la capacidad de moverse rápidamente, cambiar de dominio, y esquivar de esta forma los bloqueos policiales y administrativos.
España ataca por primera vez estos foros
La noticia que se ha conocido esta semana es de calado. Se avanzó este jueves, ya que muchos usuarios se toparon con esta imagen cuando trataban de acceder a uno de los foros de ciberdelincuentes más populares de la red. El nombre de dicho foro es LeakBase y de hecho es lo que le da nombre a la operación policial, operación Leak.
"Esta página web ha sido incautada por el FBI como parte de una operación policial internacional de acuerdo con una orden judicial alemana así como por una orden judicial estadounidense", es el mensaje que aparece en la pantalla de todo aquel que intenta acceder al foro. Junto al contundente texto, aparece una imagen, posiblemente generada con inteligencia artificial, con uno de los clichés más manidos de este mundillo. El hacker con capucha.
El texto además continúa con una serie de advertencias. "Todo el contenido del foro, incluyendo cuentas de usuarios, publicaciones, mensajes privados y direcciones IP han sido aseguradas y podrá ser usado como prueba. Cualquier intento para acceder, alterar o interferir con esta página web podría constituir un delito. ¿Has participado en el foro Leakbase? ¿Estás en contacto con alguno de sus administradores? Escríbenos. Estamos interesados", concluye el mensaje del FBI estadounidense.
Lo llamativo en este caso es que junto al resto de "socios" que han intervenido en la operación, aparecen cuerpos policiales de varios puntos del mundo. La Europol ha coordinado la operación. Y además de la policía australiana, canadiense, rumana, griega o polaca, también aparece el escudo del Cuerpo Nacional de Policía.
Ya hay un detenido en España
Horas después, la Policía Nacional ha confirmado su participación en la operación. Mediante un comunicado remitido a los medios, el Cuerpo asegura que tanto ellos como la Guardia Civil han participado en esta acción coordinada por Europol que además ha desembocado en dos detenciones y dos registros realizados en España.
Las acciones se coordinaron e iniciaron entre los días 3 y 4 de marzo, fecha para la que en España ya se habían identificado dos usuarios "con avanzados conocimientos técnicos" que "presuntamente implicados en la investigación" habían implementado "complejos sistemas de anonimización y desarrollado técnicas avanzadas para ocultar su huella".
"Nadie es invisible en la red". La Policía presume en su texto de que se efectuaron registros en A Coruña y en Vizcaya. La detención del primer implicado fue en la ciudad gallega, mientras que el supuesto ciberdelincuente vizcaíno todavía no ha sido localizado.
Qué se comparte en estos foros
La propia Policía Nacional recuerda que en este tipo de foros circula información que ha sido robada. "Cuando se produce una filtración de datos, la información robada no desaparece automáticamente: puede reaparecer en plataformas ilegales, donde podría ser utilizada para estafas".
Ese es el principal objetivo de los foros de esta naturaleza. Aunque LeakBase ha caído, son muchos los foros de este estilo que continúan activos y esquivando las autoridades de todo el planeta. En uno de esos foros, por ejemplo, se compartió información robada de varios ministros españoles, así como de miembros del Consejo de Seguridad Nacional hace apenas unos días.
Los ciberdelincuentes roban datos pero no siempre ganan dinero directamente explotándolos. Muchas veces, las filtraciones de tu número de tarjeta de crédito o de tu DNI o teléfono sirven para hacer enormes bases de datos que luego serán subastadas al mejor postor. Lo bueno: hay herramientas para comprobar si tu información se ha filtrado. Con ellas, entenderás por qué has recibido últimamente más intentos de estafa por SMS o WhatsApp. Tus datos están ahí fuera, a la venta.
