Para mi sorpresa, uno de los hechos que más ha captado la atención de los medios de comunicación en el caso Mariposa es que los delincuentes no eran unos expertos informáticos en el lado del mal, como la imagen que desde Hollywood leonardo_da_vincinos muestran sobre este tipo de personajes. Si reflexionamos sobre este aspecto, nos daremos cuenta de que simplemente estamos repitiendo el mismo patrón que hemos visto en otras épocas del desarrollo del conocimiento, donde había genios multidisciplinares, como Leonardo da Vinci, que eran capaces de realizar todo tipo de proezas, tanto artísticas como científicas, personas únicas que nos hacen pensar en ocasiones que la humanidad puede acercarse a lo divino.

Cuando vemos en las noticias que un hacker ha sido arrestado, pensamos en una persona que por arte de magia es capaz de entrar en cualquier sistema del mundo, desde los ordenadores de la NASA para descubrir si hay vida extraterrestre, hasta en el servidor de su empresa para aumentarse la nómina. Realmente no es culpa nuestra, es algo que estamos acostumbrados a ver en el cine. Una de las escenas más memorables que refleja la mitificación de este tipo de personajes se produce en lswordfisha película Operación SwordFish, donde tras tomarse un tequila, Hugh Jackman es “forzado” a entrar en la red del Departamento de Defensa en 60 segundos, mientras una rubia de escándalo le practica sexo oral y uno de los ‘malos’ le apunta con una pistola en la cabeza. Todo esto tiene lugar en una discoteca, y como espectadores están John Travolta y Hale Berry mirando cómo se desarrolla la jugada. Y por supuesto, consigue colarse en el Departamento de Defensa, ¡cómo no! 🙂

Es cierto que en el mundo real existen unas pocas personas capaces de hacer maravillas con los ordenadores. Yo personalmente conozco a alguna de ellas, y afortunadamente se encuentran en el lado del bien. Pero la realidad es que los seres humaspec8[1]nos tendemos a especializarnos, haciéndonos muy buenos en ciertos aspectos de materias concretas, motivo por el que es muy dudoso que vuelva a aparecer un Leonardo da Vinci. En los inicios del mundo de la informática teníamos muchos ‘Leonardos’. Gente que era capaz de realizar tareas extraordinarias tanto con software como con hardware. Aquí en el laboratorio hay algunas personas así, capaces de hacer ingeniería inversa del último troyano aparecido, o construir un adaptador para que su viejo ZX Spectrum+2 pueda leer tarjetas Compact Flash. Pero el tiempo pasa, la tecnología evoluciona y la única forma de poder destacar en algún campo es la especialización. Aquí en el laboratorio tenemos técnicos especialistas en rootkits, en troyanos bancarios, etc. ¿Podríamos a dedicarnos a hacer de comerciales? Es posible, pero si tuviéramos que ser nosotros los que nos dedicáramos a vender antivirus no venderíamos tanto 😉

En el mundo de la ciberdelincuencia pasa lo mismo, cuando aparecieron los primeros virus, era una persona la que estaba detrás de todo el desarrollo del mismo. Hoy en día existen grupos que desarrollan diferentes módulos de un troyano. Además realizan trabajos por encargo, tienen un cliente con una serie de necesidades a cubrir, y acuerdan el precio del proyecto que le soluciona el problema, como puede ser la captura de las contraseñas necesarias para robar la identidad de un cliente de una entidad bancaria online, por ejemplo. Este cliente utilizará el producto que ha comprado, el troyano, para llevar a cabo sus acciones: infectar y robar información. éste será su campo de especialidad, y a esta especie pertenecen los detenidos en la operación Mariposa. Luego venderán la información a otros delincuentes, especializados en el reclutamiento de muleros y en extraer el dinero de las cuentas bancarias de las pobres víctimas, y alrededor de toda esta mafia veremos diferentes actores encargados de sus respectivas tareas, a imagen y semejanza de las industrias auxiliares que surgen alrededor de la del automóvil.

Cuando el negocio es muy rentable, se crean grandes empresas (en este caso sería más correcto hablar de grandes mafias) y el trabajo se asemeja aún más al de una empresa cualquiera: reuniones con clientes, con proveedores, cursos de formación… En el caso de los falsos antivirus (rogueware) vemos un ejemplo claro: en ciertos países de Europa del Este se dedican a contratar a jóvenes programadores para que desarrollen estas aplicaciones. Si vivieran en EEUU estarían trabajando en Microsoft o Google, si estuvieran en España estarían quizás en el laboratorio de PandaLabs dando caza a los malos, pero les ha tocado vivir una realidad en la que no tienen apenas opciones. Y si eres programador, y te ofrecen un trabajo por el que además te pagan bien, ¿no lo aceptarías? Las implicaciones morales que se derivan de trabajar para la mafia son claras, pero cuando la alternativa es el hambre o cargar sacos de arena para poder comer un poco de arroz y algo de vodka, ¿qué escogeríamos?

Pero no dediquemos tiempo de más al último eslabón de la cadena. El problema está en las mafias que contratan a estos delincuentes, y lo impunes que salen de todas su fechorías. Cuando se anuncian detenciones, normalmente se trata de algún que otro individuo que ha cometido un error, pero no puedo recordar una sóla ocasión en la que se haya conseguido acabar con una agrupación criminal. Desde el sector de la seguridad hacemos grandes esfuerzos. Las fuerzas de seguridad de casi todos los países están concienciadas y se desviven por su trabajo. Pero al final estamos pescando con las manos. De vez en cuando pescaremos un salmón, pero cuando menos lo pensemos vendrán los tiburones y nosotros seremos el cebo 🙁

Es imperativo que sigamos trabajando de forma más coordinada. Y la ayuda que los poderes públicos deben brindar es clave; ojo, no estoy diciendo que “papá estado” tenga que venir a socorrernos, sino que debe de cumplir con su obligación, y priorizar lo que es importante; desarrollar leyes que sin coartar la preciosa libertad que existe en Internet permitan una lucha eficaz contra los delincuentes. Que robar la identidad de una persona salga tan caro, que los delincuentes se lo tengan que pensar 2 veces antes de robarnos la información. Que haya acuerdos de cooperación entre diferentes países para que las investigaciones sean ágiles y no dar tiempo a los delincuentes a que borren sus huellas.

Todavía nos queda mucho camino que recorrer. Debemos conseguir concienciar a las personas con responsabilidad que estamos tratando con un problema real, muy grande, y que debemos actuar antes de que sea demasiado tarde. Nosotros, los ciudadanos, somos las víctimas de esta situación, pero todos somos ciudadanos: obreros, políticos, o policías,  todos somos potenciales víctimas. Mientras existan países en los que no es delito crear y controlar una red de millones de bots, y al mismo tiempo si te descargas un MP3 puedes acabar con tus huesos en la cárcel, estaremos lejos de solucionar el problema. Tras la detención  de los delincuentes detrás de Mariposa y su inmediata puesta en libertad sin fianza, comentaba en tono jocoso en el laboratorio que para que cumplan condena tendrían que haberse bajado alguna película por eMule. Triste pero cierto.

Las buenas noticias es que la situación está tan deteriorada que las opciones de ir a mejor son muchas. Desde aquí me comprometo a hacer todo lo que esté en mi mano, y en la de PandaLabs, para conseguir este objetivo.