'Most Wanted 2.0': estos son los cibercriminales más buscados por el FBI

“Ningún país extranjero, ningún hacker, debería ser capaz de bloquear nuestras redes, robar nuestros secretos comerciales o invadir la privacidad de las familias estadounidenses, especialmente de nuestros hijos.Urjo a este Congreso a aprobar la legislación que necesitamos para afrontar con mayores garantías el cambiante reto de los ciberataques, combatir el robo de identidad y proteger la información de nuestros hijos”.

Barack Obama pronunció estas palabras a mediados de enero, como parte del tradicional Discurso del Estado de la Unión que el líder de la potencia mundial dirige cada año a sus legisladores. Diputados demócratas y republicanos se pusieron en pie y aplaudieron por igual la afirmación, que ponía de manifiesto lo que llevaba tiempo rumiándose en los mentideros: los Estados Unidos están inmersos en una nueva cruzada a escala global. De los creadores de The War on Drugs (contra las drogas) y The War on Terror (contra el terrorismo), llega a sus pantallas The War on Cyberterror(la guerra contra el ciberterrorismo).

Cuando el comandante en jefe mencionaba expresamente a la infancia, en realidad estaba identificando al enemigo cibernético con un grupo muy concreto. Pocos días antes, simpatizantes del Estado Islámico se hacían con el control del perfil de Twitter del Mando Central (@CENTCOM) y formulaban, precisamente, esta amenaza: “¡No pararemos! Lo sabemos todo sobre vosotros, vuestras esposas e hijos”. Este jueves, la información confidencial de hasta cuatro millones de empleados federales estadounidenses se ha visto comprometida por un ciberataque masivo, que ha podido ser obra de atacantes chinos.

A finales del pasado mes de abril la Casa Blanca admitió que atacantes rusos habían entrado en su sistema un año antes

Este ataque, que podría ser el mayor robo de información estatal contra EEUU,ocurrióel pasado diciembre pero no se detectóhasta este mes de abril. De cualquier forma, no esla única ni la primera intrusión relevante que sufre el país norteamericano. A finales de abrilla Casa Blanca admitió que atacantes rusos habían entrado en su sistema un año antesy leído algunos correos electrónicos del presidente. También fue sonado el robo masivo de información de la productora Sony Pictures que frenó el estreno de la película The Interview. Como Kim Jong Un salía poco favorecido en la cinta, se culpó del ataque a los norcoreanos. A día de hoy, sin embargo, la autoría esta tan poco clara que las distintas versiones van a ser materia de un documental.

Conspiraciones y polémicas aparte, parece claro que el Gobierno estadounidense está tratando de asociar el peligro virtual con sus enemigos del plano material, los sospechosos habituales de la guerra contra el terror, algo que contrasta de manera notable con la lista de los presuntos delincuentes informáticos más buscados por el FBI. La información es pública, se puede consultar en la web de la policía federal y hasta imprimir con el formato de un cartel de Most Wanted de lo más hollywoodiense.

Estafas y espionaje industrial, los principales delitos

Ni asesinos del Estado Islámico ni ciberguerreros de la dictadura comunista: a estos prófugos se les acusa de delitos mucho más nocivos para los bolsillos y las arcas de ciudadanos y empresas estadounidenses. Estafas y espionaje industrial -también mencionados por Obama en su discurso-,ocupan el papel protagonista.

Cinco de los diez objetivos prioritarios del FBI son, de hecho, miembros del Ejército Popular de Liberación chino, supuestamente involucrados en el robo de información de seis empresas estadounidenses para favorecer los intereses comerciales del país asiático. Su acusación, en mayo de 2014, hizo peligrar las relaciones bilaterales entre China y Estados Unidos.

Los cibercriminales que completan la lista no guardan relación, aparentemente, con un país o una organización en concreto. Por Evgeniy Mikhailovich Bogachev, visto por última vez en Anapa (Rusia) y conocido en la red como lucky12345o slavik, se ofrece la mayor recompensa: tres millones de dólares (más de 2,6 millones de euros) para cualquiera que aporte información que lleve a su captura. Se le acusa de encabezar una red que utilizó distintas versiones del troyano Zeus para sustraer información y contraseñas que después se utilizaron para saquear cuentas bancarias. Otros tres sospechosos, también de Europa del Este, están en el punto de mira del FBI por este delito.

Por Nicolae Popescu, un rumano de 35 años que empleaba los seudónimos Naey Stoichitoiu, se ofrece un millón de dólares (cerca de 890.000 euros). También está en busca y captura por su presunta participación en una estafa. En este caso, los ciberdelincuentes publicaban falsos anuncios en páginas de subastas tipo eBay y engañaban al comprador para que pagase por un bien que no existía -por ejemplo, un vehículo-.

Más discreta, de 100.000 dólares (unos 89.000 euros), es la gratificación que se ofrece por el paradero de Alexsey Belan, un presunto cibercriminal letón con nacionalidad rusa que operaba utilizando alias como Abyrvaig, Fedyunya, Magg, o MoyYawik. Se le acusa de robar e intentar vender las bases de datos -nombres de usuario y contraseñas cifradas- de tres grandes compañías estadounidenses de comercio electrónico.

Por un delito similar se persigue a Peteris Sahurovs -piotrek, piotrek89o sagade-, también de origen letón, ofreciendo en este caso una recompensa de 50.000 dólares (cerca de 45.000 euros). Según la ficha del FBI, el prófugo se hizo pasar por el representante de una cadena de hoteles para publicar un banner en la web de Star Tribune, el mayor diario local del estado de Minnesota. Un ransomware se instalaba en los ordenadores de aquellos usuarios que hacían click en el anuncio, exigiendo el pago de cincuenta dólares por un falso antivirus capaz de eliminarlo. Repitiendo este fraude, los cibercriminales sustrajeron hasta dos millones de dólares (1,8 millones de euros).

¿Es la solución incrementar las sanciones?

Misma gratificación por la captura del salvadoreño Carlos Enrique Pérez-Melara, desarrollador de un software espía que, camuflado como una tarjeta de felicitación virtual, interceptaba todas las comunicaciones de la víctima y se las enviaba al atacante, potencialmente cualquiera que pagara por este spyware. El prófugo lo vendía como una herramienta para cazara las parejas infieles.

Los pakistaníes Noor Aziz y Farhan Ul Arshad se ganaron el cartel de Most Wanted por estafar a ciudadanos, empresas y hasta organismos gubernamentales de al menos una decena de países (entre ellos España) por una cantidad global que supera los 50 millones de dólares (casi 45 millones de euros). Básicamente, se hacían con el control de sus teléfonos y los utilizaban para realizar costosas llamadas internacionales a números de tarificación adicional. Aunque algunas informaciones aseguran que fueron capturados en febrero de este mismo año, sus fichas siguen apareciendo en la web del FBI.

Al vietnamita Peter Nguyen se le busca por vulnerar la seguridad de al menos ocho proveedores estadounidenses de correo electrónico para sustraer información confidencial, fundamentalmente direcciones de email que después se utilizaban para realizar campañas de spam masivo. Los supuestos emprendedores Shaileshkumar P. Jain y Bjorn Daniel Sundin, indio y sueco respectivamente, están acusados de emplear malware para forzar a los usuarios de sus programas a comprar la versión de pago.

Poco tienen que ver los más buscados por el FBI con el perfil de criminal que dibujaba Obama en su discurso

Poco tienen que ver los más buscados por el FBI con el perfil de cibercriminal que dibujaba Obama en su discurso. Poco o nada tienen que ver con esa referencia sutil al terrorismo del Estado Islámico que el presidente veló tras la alusión a los menores. Si se declara abiertamente una guerra contra los hackers, no será contra los asesinos ni las dictaduras comunistas, ni siquiera contra los ladrones de guante más o menos blanco: el estadounidense medio es el único que va a salir perdiendo.

Una vez más, los derechos y libertades de los ciudadanos de a pie, especialmente de los que velan por la seguridad en la red de mayores y niños (sí, Obama, “nuestros hijos”), se estarán poniendo en entredicho.

Incrementar las sanciones no disuade al enemigo, disuade al aliado que descubre brechas en los muros y ayuda a taponarlas, al hacker que hace honor a su nombre y no a esa definición grotesca que han creado los gobiernos, amplificado los medios y oficializado el diccionario.