Un paraíso para el cibercrimen: bienvenidos al país donde todos hackean a todos

Las amenazas a través de la red son un problema creciente al que muchos países se enfrentan a diario, y Serbia no es una excepción. Con un importante matiz: en lo que a los ciberdelitos se refiere, los cuchillos vuelan en todas las direcciones. Ya sea entre las organizaciones de crimen organizado, la ciudadanía o las autoridades, en el país balcánico pocos se libran de ser víctimas o autores de estos crímenes.

Uno de los últimos casos, difundido el pasado 28 de noviembre, fue denunciado a través de una investigación conjunta de las organizaciones Amnistía Internacional (AI), SHARE Foundation, Citizen Lab y Access Now. El reporte se centraba en dos activistas serbios prodemocracia y abiertamente críticos con su Gobierno, cuyos teléfonos móviles sufrieron un intento de infección por un spyware de grado "avanzado" o "militar". Aunque no lograron identificar con total seguridad el programa, los investigadores concluyeron que "las huellas forenses observadas en ambos dispositivos son consistentes con las técnicas de ataque utilizadas previamente con el spyware Pegasus", propiedad de la compañía israelí NSO y protagonista de múltiples escándalos de espionaje a nivel global. Las víctimas descubrieron la brecha de seguridad después de que Apple les avisara que podían haber sido objetivo de "atacantes patrocinados por un Estado".

"Vivimos y trabajamos en un entorno en el que no ser paranoicos es un lujo. Podría decirse que nos hemos acostumbrado a ello", señala a este periódico Tamara Branković, investigadora del Centro de Transparencia y Rendición de Cuentas. "Ya hace tres años, se reveló que la agencia de inteligencia serbia BIA estaba usando software desarrollado por la empresa israelí Circles que permite localizar cualquier móvil en cuestión de segundos", afirma. "Otro ejemplo, ocurrido en la reciente campaña electoral, es el de Djordje Miketic, un candidato de la oposición", añade. El político se vio obligado a renunciar a su candidatura después de que se filtrara un vídeo suyo con contenido sexual que fue robado de su ordenador. El propio presidente del país y reciente ganador de las elecciones, Aleksandar Vučić, anunció la filtración.

Fue una gota más en un país cada vez más acostumbrado al juego sucio en las redes. Detractores del actual Gobierno han denunciado en reiteradas ocasiones la existencia de fábricas de trolls usadas para acosar a sus rivales. Ya en 2020, un investigador de Stanford, Daniel Bush, elaboró un informe después de que Twitter (hoy X) comunicara la cancelación de 8.500 cuentas vinculadas al Partido Progresista serbio, la formación de Vucić. De acuerdo con la pesquisa de Bush, los bots cancelados habían publicado 43 millones de tuits para celebrar al presidente y atacar a sus adversarios. Otras 5,400 cuentas fueron suspendidas por Facebook por actividades similares.

TE PUEDE INTERESAR

No hay una Serbia sin Vučić: la oposición pierde su oportunidad de oro para derrocarlo

M. Redondo

"La principal agencia de inteligencia de Serbia tiene antecedentes de desplegar programas espía y otras herramientas de vigilancia digital, como Predator de Cytrox, Circles, Cyberbit y FinSpy", ha escrito recientemente Mala Bjelos, investigadora sénior de Centro de Estudios sobre la Seguridad de Belgrado. El problema es que "en el caso de Serbia, se han adquirido tecnologías de vigilancia intrusiva en circunstancias opacas, sin una debida diligencia adecuada ni transparencia alguna", ha añadido.

Bjelos ha incluso vinculado estos excesos a Aleksandr Vulin, exministro de Defensa serbio bajo cuyo mandato la policía "grabó reuniones de políticos de la oposición rusa en Belgrado en 2021 y entregó las transcripciones a Nikolai Patrushev, secretario del Consejo de Seguridad de Rusia". "Aunque Vulin ha negado públicamente haber pasado información a Patrushev, realizó una visita a Moscú poco después del encarcelamiento del activista y director de Open Russia, Andrei Pivovarov, y del periodista rusobritánico Vladímir Kara-Murza. Ambos habían asistido a reuniones en Belgrado", ha señalado Bjelos.

* Si no ves correctamente este formulario, haz clic aquí

En noviembre pasado, Vulin dimitió como jefe de la inteligencia serbia, después de que Estados Unidos lo sancionara, acusándolo de "actividades malignas" favorables a Rusia en Serbia. Esta misma semana, fue nombrado integrante del Senado de Republika Srpska, la entidad serbia de Bosnia cuyo presidente es Milorad Dodik, también sancionado por Washington. En este contexto, diversos observadores también han señalado que, en más de una ocasión, las guerras cibernéticas se han intensificado en Serbia en medio de crisis políticas internas o cuando se ha recrudecido alguna controversia con Kosovo, la antigua provincia serbia cuya independencia Belgrado nunca ha reconocido.

Verdugos y víctimas de la ciberdelincuencia

Sin embargo, también el Estado serbio ha sido víctima de ataques. Tan solo hace pocos días, Elektroprivreda Srbije (EPS), la empresa estatal de producción y suministro de electricidad de Serbia, reconoció haber sufrido un grave hackeo, cuyos detalles no son completamente conocidos, pero que ha imposibilitado por días que los consumidores serbios paguen sus facturas. El ciberataque se produjo el 19 de diciembre, dos días después de las elecciones en el país y en medio de acusaciones de fraude electoral contra el partido gobernante.

Grandes bancos, centros comerciales, universidades e incluso el sistema sanitario serbio han sido víctimas de ataques similares en los últimos años. En el caso de los centros de salud serbios, una infiltración masiva fue revelada en enero del año pasado, cuando salió a luz que los correos de al menos tres trabajadores habían sido vulnerados en reiteradas ocasiones desde 2020. Sin embargo, no pudo esclarecerse siquiera si datos privados de los ciudadanos involucrados resultaron comprometidos por el ataque. Una situación que, pese a los esfuerzos públicos del país (que, entre otros, ha sido el primero en ratificar el Segundo Protocolo adicional al Convenio de Ciberdelicuencia del Consejo de Europa y tiene un fiscal especial encargado de estos delitos), ha llevado a dudas sobre la capacidad del país para enfrentar estas amenazas.

TE PUEDE INTERESAR

El hombre tras las negociaciones entre la UE y Kosovo: "Serbia necesita 'divorciarse' de Rusia"

Mónica Redondo

Otro caso, considerado uno de los más graves que ha sufrido Serbia, ocurrió entre mayo y junio pasados, cuando las oficinas del Catastro territorial e inmobiliario (RGZ, en serbio) quedaron fuera de uso por nueve días, lo que a su vez tomó tres semanas para que el sistema volviese a funcionar completamente. El ataque, según lo reconstruido, se ejecutó desde cinco direcciones IP y bloqueó a 25 hosts, infestando con malware a seis ordenadores y unos 20 servidores.

Mención aparte ameritan las organizaciones de ciberdelicuencia vinculadas a Serbia. Testimonio de ello es la historia de Milomir Desnica, de 33 años, originario de Smederevska Palanka (en el centro del país) y creador de Monopoly, un gigantesco mercado en la dark web que servía para la venta de todo tipo de drogas, entre ellos opioides, psicodélicos y estimulantes. En el portal, cada producto se presentaba con fotografías, descripciones detalladas e incluso instrucciones sobre cómo pagar en criptomonedas. Un dinero virtual que luego se blanqueaba a través de contactos en Serbia.

De esta manera, Desnica logró que transitaran al menos 18 millones de dólares en estupefacientes destinados a todo el mundo, según el FBI estadounidense. Sin embargo, Desnica cometió precisamente ese error: también facilitó la venta de treinta kilogramos de metanfetaminas a consumidores estadounidenses, por lo que en junio pasado Europol facilitó su extradición desde Austria a Estados Unidos, donde finalmente lo enjuiciaron y en noviembre se declaró culpable, según informó el Departamento de Estado estadounidense.