El pasado 15 de julio, algunos de los hombres más ricos del mundo sufrieron en Twitter un ataque repentino de generosidad. A través de un mismo mensaje, personalidades muy influyentes de la política y diferentes magnates ofrecieron un intercambio beneficioso para sus seguidores y para todo aquel que estuviese interesado. “Doblaré todos los pagos enviados a mi dirección bitcoin durante los próximos 30 minutos. Envías 1.000 dólares, te devuelvo 2.000”, garantizaban, por ejemplo, Bill Gates o Elon Musk en un tuit muy similar. Solo había un problema: que ni ellos ni el expresidente Barack Obama o el fundador de Amazon, Jeff Bezos, estaban al corriente de esa transacción.
Sus cuentas habían sido suplantadas para llevar a cabo una gigantesca estafa, que si bien no recaudó lo esperado –los atacantes se hicieron con un botín virtual de unos 100.000 dólares (algo menos de 85.000 euros)–, sí que provocó un desfalco en la reputación de todo un gigante. Y eso que no era la primera vez que los ciberdelincuentes se colaban en la red social de Jack Dorsey; lo habían intentado, otras veces, y lo habían conseguido, pero nunca de esa forma y tampoco a esos niveles: hasta 130 perfiles se vieron comprometidos en este último ataque, que por lógica cabría atribuir a un grupo organizado de criminales. Y que fue obra, sin embargo, de un adolescente de 17 años aficionado al videojuego Minecraft.
El mayor acto de piratería hacia una red social registrado jamás, como lo bautizaron algunos expertos, fue pensado y perpetrado por Graham Ivan Clark: un estudiante de secundaria de Florida (EE UU), que se valió de dos compinches, de 19 y 22 años, respectivamente, para llevar a cabo sus fechorías. Y acceder, de paso, a los mensajes privados de muchas de esas cuentas saboteadas. Entre los afectados está también el candidato presidencial demócrata Joe Biden. De haber estado al otro lado un grupo de delincuentes más organizados, las consecuencias sí que podrían haber sido mayúsculas.
Clark, ya detenido, se enfrenta ahora a 30 cargos por delitos graves. Podría ser la típica historia del nerd introvertido que se pasa al lado oscuro para lograr el relumbrón que la vida, en general, le niega. Pero para lograr su objetivo, este hacker barbilampiño se valió de una treta de ingeniería social bastante común: robó las credenciales de varios empleados y accedió con ellas a los sistemas internos de la compañía. Un embuste más psicológico, que sofisticado: el menor se habría ganado su confianza para solicitarles, bajo cualquier excusa, su información de inicio de sesión. Tuvo que saber antes con qué trabajadores era más fácil contactar. Pero tampoco necesitó de grandes dotes técnicas. Y de ahí, a las principales portadas como el cerebro de uno de los hackeos más importantes de la última década.
Todo un hito y el gancho perfecto para otros jóvenes aspirantes: fácil, sencillo y sin salir de tu cuarto. Una forma de ingresar dinero sin correr grandes riesgos y con el reconocimiento de tus iguales. Demasiada tentación, tal vez, para alguien con el cerebro pendiente aún de actualizarse. O una forma también de salirse con la suya: hace apenas unos días, se supo que otro menor de 16 años había tumbado la infraestructura online de todo su distrito escolar mediante un ataque por denegación de servicio. Y, de nuevo, sin necesidad de grandes conocimientos: le bastó con usar un programa gratuito de Internet.
Con estos antecedentes, cabe preguntarse si no estaremos ante una nueva generación de hijos digitales más díscolos. Los datos del Ministerio del Interior hablan, al menos, de un ligero incremento de las detenciones a menores por este tipo de delitos digitales. Si en 2018 hubo en España 383 ciberdelitos perpetrados por adolescentes de entre 14 y 17 años, en 2019 la cifra aumentó hasta los 570, según se desprende del último estudio sobre la cibercriminalidad de ese departamento. Entre las infracciones: amenazas y coacciones, acceso e interceptación ilícita, delitos sexuales o fraude informático. ¿Hay un baby boom de la ciberdelincuencia?
“Lo que ha cambiado es el canal, porque la delincuencia ha existido siempre. La sociedad digital nos hace estar en el mundo digital y, por lo tanto, hay más delincuencia en este ámbito, pero no porque esta haya aumentado, sino porque ahora nos relacionamos más por redes sociales y se comenten abusos y, sobre todo, mala praxis”, esgrime Andrés Núñez, director de Desarrollo de Negocio de S2 Grupo. “El uso de la tecnología”, añade este experto, “potencia mucho algunos delitos como el acoso escolar o el abordar la intimidad de una persona, pero eso ya se hacía antes presencialmente”.
Y compara ambas épocas con un mismo ejemplo: “Antes, si alguien quería librarse de un examen, iba a una cabina y daba un aviso de bomba. Que no es más que un ataque de denegación de servicio: el colegio tenía que desalojar”. Aunque ahora, eso sí, hay más facilidades. Núñez coincide en que, en muchos casos, no es necesario tener grandes conocimientos para ejercer de hacker sin tener todas las credenciales: “Puedes comprar kits sencillos que te permiten lanzar un ataque ransomware a una compañía o alquilar una red de máquinas para hacer esas peticiones de denegación de servicio sin tener absolutamente ni idea. Tienes que saber dónde comprarlo o alquilarlo y tener algo de habilidades, naturalmente, pero tanto técnicas como, sobre todo, de persuasión y manejo de personas”.
La maldad más sofisticada puesta al servicio de adolescentes deseosos de pasarse una nueva pantalla de este otro videojuego que es la vida real.
