LA DARK WEB UNA HERRAMIENTA DEL CRIMEN ORGANIZADO

Cuando hablamos de Innovación Tecnológica, de Disrupción y de Futuro, en realidad estamos hablando de la capacidad de adaptarse al cambio, de ser parte activa del cambio y no quedar sentado como un Brontosaurio del Siglo XXI a la espera de la extinción.  Es bien conocido por todos como la multiplicación y crecimiento mundial de acceso a Internet ha transformado a las sociedas; asimismo ha sido un factor de potenciación del Crimen Organizado, y America del Sur no ha sido la excepción a este inmenso desarrollo.

Según Naciones Unidas la población mundial en este año 2017 llegaría a aproximandamente unos 7.500 millones de habitantes,, de ellos unos 648 millones viven en nuestra región, Latinoamérica, y acorde a ciertos datos estadísticos del ITU un 59,6% de los latinoamericanos tenemos acceso a Internet, es decir unos 386.000.000 de personas (marzo 2017))Con casi la mitad de la población mundial en línea. Asi como encontramos usuarios felices de Factbook que se reencuentran con compañeros escolares de la infancia, la red también se ha convertido en el hogar de algunas de las redes criminales mas dominantes del mundo.

IoT no es ajena a este crecimiento, Gartner realizó una investigación por la cual estima que el número global de dispositivos conectados llegará a cerca de 8.400 millones para este año y estima que en el 2020 llegará a los 20.000 millones. Según Amado P. Andrés de la Oficina de Naciones Unidas contra la Droga y Delitos en Centroamérica y el Caribe (UNDOC) indicó que las Organizaciones Criminal en América Latina y el Caribe explotan la democratización del acceso a la red.

Según un informe  del Banco Interamericano de Desarrollo emitido en el 2016, el costo anual de la ciberdelincuencia en la región ascendió a 90.000 millones de dólares.

Otro dato de interés que expone ONU es que para el 2018 se espera que la oferta móvil en región llegue a los 2.000 millones de usuarios. Esta proliferación de teléfonos inteligentes ha impulsado una economía regional de lo que denominan “delito como servicio”, un mercado polimorfo on line donde los delincuentes pueden comprar herramientas o servicios digitales ya estructurados y preparados que luego les ayudaran a llevar a cabo sus acciones delictivas, una suerte de self service del delito.

Según un informe de la UNDOC, estima que el delito o crimen como servicio en la región se ha quintuplicado en los últimos 3 a 4 años, fomentando un ecosistema simbiótico de ciberdelitos. Asimismo, ese ecosistema, que no es otra cosa que el submundo de lo cibernético, hace que sea más accesible para los criminales, y la creciente ubicuidad de los dispositivos móviles fomenta más potenciales blancos a los que robar datos sensibles.

En ciertos casos, se ha detectado que los cárteles de la droga como los Zetas, han reclutado o contratado servicios en la red, sin embargo este mismo grupo el Cartel del Golfo fueron los responsables del secuestro en 2013 de un Ingeniero en Telecomunicaciones (Felipe Peréz) y forzado a trabajar para la “brigada del Hacker de la Sombra” y construir una  de las redes de comunicaciones ocultas que usan estos cárteles.

Entre otras de las preocupaciones que vienen de la mano con IoT en Latinoamérica es la relacionada con los teléfonos inteligentes, no solo por la información personal que pueden contener, sino también porque este tipo de dispositivos pueden ser convertidos en botnets, en esas redes de computadoras infectadas que utilizan los hackers para luego realizar ataques DDoS. En este orden de ideas, en 2015 se dio a conocer un informe realizado por Level 3 Communications en el que daba cuenta Latinoamérica representaba el 12% de los ataques DDoS sucedidos en el mundo.

Mas allá de los ataques de DDoS y otras varias actividades criminales, estas pueden tener un impacto directo en los esfuerzos llevados adelante por las Agencias de Gobiernos y Cuerpos Policiales, tal así el caso reportado por ciertas Agencias de Aplicación de la Ley de USA que dieron cuenta como ciertas organizaciones mexicanas de narcotraficantes hachearon sus Drones de vigilancia fronteriza, cambiando las coordenadas de GPS de los UAV.

La Dark Web    

                                                                

Como podemos aprecia, lo que viene ocurriendo en la web es de preocupar, pero lo sinceramente macabro y abrumador esta la Dark Web, donde miles de sitios web a los que solo se puede acceder con software de navegador especial se ha convertido en el nexo para el crimen transnacional como un gran mercado de servicios y productos.

Así como en la web accedemos a sitios como Amazon, en la Dark Web se accede a sitios como Sil Road, AlphaBay, Playpen, etc., claro que los que acceden son criminales, hackers, terroristas y pornógrafos infantiles entre otros, y forman así redes cada vez mas interconectadas, promoviendo lo que algunos han dado a llamar como “globalización desviada”.

Según la UNDOC en Latinoamércia, los cárteles está empleando la Dark Web para encontrar compradores de grandes cantidades de cocaína, asimismo bandas de Centroamérica publican anuncios poniendo a disposición sus servicios para ayudar con el tráfico transfronterizo. También en esta gran aldea global, se hacen compras de opioides sintéticos procedentes de Asia.

Sin embargo esta va mucho mas allá del narcotráfico, un ejemplo es la investigación internacional que se dio sobre pornografía infantil que terminó con el cierre de Playpen, con detenciones tanto en Chile como Perú. Otro tanto ocurre en México, que se ha convertido en un líder mundial de esa industria ilegal.

En gran medida estas actividades ilegales se dan porque la Dark Web le permite a los delincuentes explotar el “anonimato”, “cifrado” y “monedas virtuales”, haciendo asi a este entorno mas que apetecible para los delincuentes. El uso de dinero virtual en gran medida ha revolucionado el lavado de dinero y según UNDOC ha convertido el delito financiero cibernético en una de las principales prioridades para los investigadores. Muchas bandas de criminales organizados ahora emplear monedas virtuales centralizadas como WebMoney, Perfect Money o Criptocurrency descentralizadas como Bitcoin para cubrir mejor sus huellas financieras.

Latinoamérica fue el hogar del 1er gran escándalo a nivel internacional de lavado de moneda virtual, eso fue en el 2013 en el caso Liberty Reserve. Previo a que las Autoridades de Gobierno procedieran a su cierre, las mismas indicaron que el servicio lavaba unos 6.000 millones de dólares USA de transacciones ilícitas vinculadas al narcotráfico, fraude de inversión, fraude con tarjetas de crédito, robo de datos y pornografía infantil.

Para que la actividad de los investigadores Policiales sea un poco mas compleja, las organizaciones criminales están empleando redes de “mulas de dinero”, las que estructuran transacciones virtuales y convencionales en montos mas pequeños y poco trazables. De Andrés de la UNDOC en una entrevista indicó que cada mula recibe una comisión de entre 3% y 5% de la operación.

Sin embargo, las organizaciones criminales, no solo emplean la Dark Web, sino que también usan sitios legítimos de compras online que venden bienes y servicios legales para estructurar los pagos.

La firma de investigación de mercados Forrest proyecta que las ventas de comercio electrónico llegarán a 42.000 millones de dólares USA para el 2021 para Latinoamérica, un dato no menor teniendo en cuenta que las organizaciones criminales lavan dinero sucio a través de sitios web ficticios de aerolíneas y hoteles. La UNDOC espera que la economía de la Dark Web crezca paralelamente al comercio electrónico legítimo durante los próximos 7 a 10 años.

Y el Terrorismo y su influencia?

En la actualidad, pese a que todavía hay quienes creen que el Terrorismo es una invención de la CIA y que opera para mantener la hegemonía de USA a nivel mundial, lo cierto es y reconocido por la UNDOC que el vínculo entre las redes criminales y las organizaciones Terroristas Islámicas es un hecho.

Es cierto que muchos Estados de la Región no le dan la debida atención al problema del Terrorismo Islámico, ya que tienen una mirada netamente política, lo cierto es que la Dark Web ofrece un camino fácil de transitar para grupos terroristas que deseen lanzar un ataque en una parte del mundo donde históricamente han tenido poca presencia física. Ya en otra oportunidad he hablado sobre el reclutamiento on line que hacen de combatientes y del uso de la red para promover su mensaje de odio y muerte. Desde la Oficina de UNDOC preven amenazas potenciales de terroristas que exhortan a seguidores en Latinoamérica a lanzar ataques contra la infraestructura crítica con ciber explotaciones de grado militar adquiridas en la Dark Web.

Un dato evidente de las relaciones Terroristas Islamistas con el Crimen Organizado esta en el uso de la Dark Web para coordinar los transportes transatlánticos de drogas, las cuales son enviadas a través de corredores centroamericanos y caribeños para llegar a África Occidental, desde allí, grupos terroristas como Boko Haram luego transportan esas drogas a través del Sahara hacia Europa, utilizando los fondos obtenidos por esos servicios para financiar luego sus actividades terroristas, es un win win del Crimen Organizado y el Terrorismo.

El uso de las rutas de la droga o de armas, es una de las tantas sinergias que han materializado el Crimen Organizado y el Terrorismo, el blanqueo de capitales transnacionales es otro tanto, un ejemplo es el caso que llevo adelante la Justicia de USA por la que Fiscales alegaron que un operativo del grupo libanés Hezbollah usó comunicaciones encriptadas para coordinar actividades de lavado de dinero para el grupo criminal de la Oficina de Envigado en Colombia.

La agenda de la Ciberseguridad y las Amenazas

En varias oportunidades he desarrollado la importancia de tomar conciencia, no solo a nivel Empresarial sino aún mas importante a nivel de Gobiernos, sobre la problemática de la Ciberseguridad y lo mismo con el Terrorismo, es poner los temas en agenda antes de que se conviertan en la agenda del día, es decir pongamos los caballos delante de la carreta y todo va a ser mejor.

En todo el mundo se tratan estos temas con el máximo de los cuidados y profesionalismo, sin vender humo como se dice en la jerga. Hay múltiples documentos sobre buenas prácticas a aplicar, procedimientos y estandarizaciones, hay muchos y buenos profesionales en el sector, sin embargo suele suceder que no son los buscados para las organizaciones de gobierno.

Dicho esto y apelando al sentido evangelizador que tengo de llevar una palabra sobre los temas de Seguridad Pública, Inteligencia, Ciberseguridad y Terrorismo, les refiero los 4 puntos que recomienda UNDOC tratar para hacer frente al creciente entorno de las amenazas cibernéticas, los que están basados en “La Prevención”, “Las Asociaciones”, “La Protección” y “La investigación”.

Para poder llevar adelante cualquier acción, el primer y mas importante paso es invertir en capacitación, capacitar a los investigadores, analistas y forenses de delitos cibernéticos es sin lugar a dudas lo mas importante de toda política que pretenda tener cierto grado de éxito sostenido en el tiempo.

Cumplido este objetivo es vital la interacción con otras agencias de gobierno locales y trasnacionales, este es un delito sin frontera definida, por lo que es necesario el trabajo mancomunado de todos los Cuerpos Policiales o Agencias de Investigaciones. Para ello es necesario contar con acuerdos de cooperación y asistencia bilateral y multilateral de colaboración mutua, de tratados de extradición y de compartir Inteligencia para combatir estas actividades criminales.

En algún punto cobran importancia los plexos normativos legales, contar con leyes nacionales que reflejen con la mayor claridad posible la evolución de las diversas tipologías de delitos cibernéticos y su transversalidad con el Crimen Organizado y el Terrorismo. Nuevamente la capacitación y formación toma preponderancia, tener buenos investigadores capacitados pero no tener fiscales o jueces que entiendan cabalmente la problemática es un condimento que solo perjudica.

Ya casi cerrando la lista de lo deseable para combatir y poder ganar, inexorablemente habrá de invertirse en mejores equipos de seguridad, en conformar equipos rojos, en explotar nuevas vías para proteger los dispositivos asociados e IoT, resguardar la infraestructura crítica como oleoductos, plantas de energía, puertos, aeropuertos y otros más.

Como vengo exponiendo, habrá de ponerse estos temas en agenda lo mas pronto posible, teniendo presente que es necesario capacitar permanentemente a todos los empleados, sean de TI o Usuarios Finales, a emplear los Red Team, y claro esta poseer un enfoque amplio y global basado en Inteligencia y con trabajo en equipo.