Para quienes están interesados en la ciberseguridad, el periodista Brian Krebs es una referencia más o menos habitual. Krebs, que cubría casos de cibercrimen para el Washington Post, dejó su puesto en la redacción y montó su propio blog desde el que seguir indagando qué es lo que hay detrás de algunos de los casos más sonados o de los delitos más habituales.
En su primer (y hasta ahora el único) libro, “Spam Nation“, Krebs nos cuenta las llamadas “Guerras Farmacéuticas” entre los líderes de dos “familias” criminales, que entre 2007 y 2013 competían por el mercado de envíos de spam y venta de medicamentos falsificados.
Los dos spammers, Pavel Vrublevsky y Dimitry Nechvolod, escalaron en su rivalidad filtrando información el uno sobre el otro, sobornando a las autoridades, compitiendo en precios y, finalmente, hasta ordenando la agresión y eliminación física de sus rivales. Todo en ello en una “guerra” de seis años que terminó con la derrota de ambos.
Krebs, que cuenta en primera persona sus indagaciones sobre esta rivalidad, llegó a aprender ruso y a viajar a la Federación Rusa para entrevistarles en persona y, por el camino, nos hace un retrato de cómo actúan y se organizan las mafias que usan Internet para sus fines.
Así, conoceremos cómo surgen, se mantienen y funcionan algunas de las redes de spam más potentes de la época, algunas de las cuales siguen activas hoy en día, o son herederas de estas. Y cómo, a la vez, se alquilan los servicios de estas redes para el envío de correos masivos. Que, en el caso del libro, se trataba de anuncios de falsas farmacias que vendían copias o falsificaciones de medicamentos.
Mucho más que Viagra
Por increíble que parezca, este negocio fue (y todavía lo es) especialmente rentable. En países como los Estados Unidos, donde es tristemente común que haya millones de personas que no se pueden permitir pagar sus fármacos, mucha gente desesperada acude a las falsas “farmacias canadienses” para adquirir lo que creen que son sus tratamientos.
Contrariamente a lo que se pudiera pensar, de ahí viene el grueso del negocio de estas mafias y no de la venta sin receta de fármacos “recreativos” como los famosos Viagra (de los laboratorios Pfizer) y Cialis (de Lily). Lo que obtienen a cambio pueden ser falsificaciones perfectas o bien productos adulterados que pongan en serio peligro su salud. El libro detalla algunos casos en los que el uso de esos fármacos provocan serias lesiones y hasta la muerte de sus usuarios.
En el caso español, en el que los tratamientos médicos están sometidos a control y financiados por las autoridades, lo que predominan son, según datos de la Guardia Civil, la venta ilegal de esteroides y de drogas recreativas.
Crimen como servicio
Entre anécdota y anécdota, Krebs también detalla cómo es la estructura de “subcontratación” o de “Crimen como servicio”, en la que las mafias contratan a terceros para sus actividades. Así, los dueños de las “farmacias canadienses” pagan a los propietarios de las redes de spam o “botnets” para publicitarse, por otro lado alojan sus servidores en proveedores de servicios opacos, que no responden a los requerimientos de las autoridades de proporcionar la identidad de los dueños de un dominio, o de cerrarlo.
También se alían con bancos y proveedores de pagos online que no preguntan de dónde viene el dinero y, finalmente, acuden a laboratorios indios y chinos para la fabricación de los medicamentos, que pueden ir desde réplicas perfectas realizadas sin licencia, a mezclas de anfetaminas, cemento y matarratas mezcladas en una hormigonera.
Los costes de la subcontratación hacen que las mafias obtengan grandes márgenes de beneficios. Y, contrariamente a lo que se pudiera esperar de un sindicato del crimen, no dudan a la hora de realizar devoluciones o nuevos envíos, pues prefieren a un cliente satisfecho antes que a alguien que, enfadado, pueda reclamar a las autoridades y llamar la atención sobre sus actividades.
“Colaboración Público-Privada”
Mientras tanto, en la Federación Rusa, donde estaban establecidas las organizaciones de Vrublesky y Nechvolod, la organización responsable de perseguir el cibercrimen, el Servicio Federal de Seguridad o FSB, hacía la vista gorda o bien funcionaba como seguridad privada para ellos, a cambio de dinero, por supuesto. Y en muchos casos asaltaban las instalaciones de sus rivales previo pago. El FSB, heredero directo del KGB (Comité para la Seguridad del Estado) soviético, según Krebs, tiene por costumbre no impedir las operaciones de cibercriminales, salvo que supongan una molestia para el Gobierno.
Las autoridades estadounidenses, descritas por Krebs como desorientadas en aquella época, se deban por vencidas muy pronto a la hora de lidiar con las redes criminales de internet y no actuaron hasta que Microsoft, el propio Krebs y un profesor de universidad les sirvieron la solución en bandeja.
Años después el libro sigue siendo muy interesante y nos ofrece pistas y tendencias del cibercrimen que aún pueden tener validez. Y en cuanto a los protagonistas, es posible que queráis meter en el buscador alguno de los nombres que aparecen.
Descubriréis que hay más de uno regentando pizzerías en Marbella y… tiendas de informática.
