Internet crea monstruos y Facebook los glorifica. Lo que van a leer no sería posible sin la red. Es una historia con bellezas rusas, organizaciones criminales, hackers ocultos en algún lugar de Rusia o Ucrania y virus informáticos que superan cualquier pesadilla. Sin internet, Kristina Izvekova no sería una delincuente acusada de varios delitos en Estado Unidos y buscada por todo el mundo. Sin Facebook no sería una beldad sobre la que fantasean los hackers y los adictos a la red.
Izvekova trabaja para las mafias de 'mulas', las tramas del cibercrimen. Con 22 años ha conseguido burlar al mismísimo FBI en Nueva York. Se instaló en la Gran Manzana en junio de 2009 y empezó a trabajar con una banda especializada en mover dinero que previamente robaba a diferentes bancos. Sin pasamontañas ni armas. Tecleando en el ordenador consiguieron birlar un millón de dólares hasta que las autoridades federales les echaron el guante. El pasado mes de octubre detuvieron a la mayor parte de los implicados. Pero la escurridiza Izvekova escapó.
No tuvo la misma suerte Kristina Svechinskaya. Considerada la hacker más sexy del mundo, la rival directa de Izvekova en este curioso ranking de las más bellas de la ciberdelincuencia, acabó entre rejas con otros colegas de la banda.
¿Como consiguieron el dinero? La clave tiene cuatro letras y nombre de dios griego. Se llama 'ZeuS' y es uno de los virus troyanos más peligros inventados hasta la fecha. Se le considera un troyano -en referencia al caballo de Troya- porque es capaz de penetrar en un ordenador sin que su dueño se dé cuenta. Una vez dentro, no solo se apodera de todos los datos del aparato infectado. También puede manejarse a distancia. El virus lo convierte en un 'ordenador zombie'. Lo peor es que basta con abrir un correo electrónico infectado, pulsar un mensaje malicioso en Facebook o descargarse una película pirata contaminada, por ejemplo, para que nuestra máquina comience a trabajar para el crimen organizado.
En cierto modo, sin un antivirus adecuado, abrir un 'email' es como irse de vacaciones y dejar las llaves puestas en la puerta de casa. Los troyanos se apoderan del ordenador y lo gobiernan como quieren, aunque el objetivo final es fabricar lo que en el lenguaje de los hackers se denomina una 'botnet' (red robot) -miles de 'ordenadores zombies' que pueden ser manejados a distancia por unos pocos delincuentes-.
En España, la mayor 'botnet' detectada hasta la fecha fue desmantelada en marzo del año pasado por la Guardia Civil. Su nombre era 'Mariposa' y sus tres creadores habían conseguido infectar 12,7 millones de ordenadores en 190 países. Su meta, según el instituto armado, era el denominado 'phishing' o robo de contraseñas con las que luego acceder a cuentas bancarias. Los acusados de crear esta red estaban dirigidos por F.C., un joven de 31 años natural de Balmaseda (Bizkaia). El alias de su célula era 'DDP Team', las iniciales en inglés de días de pesadilla. El caso está pendiente de juicio y los imputados, en la calle. Cuando se produjo la detención, aún no habían comenzado a emplear la información pirateada en la red.
'Slavic'
El objetivo de operaciones como 'Mariposa' es hacer dinero no solo mediante el robo de contraseñas, que más tarde se venden a falsificadores de tarjetas de crédito, sino también alquilando parte del entramado a otros delincuentes para que lo utilicen con cualquier fin. Es un error pensar que si en el ordenador no se almacenan contraseñas o datos de cuentas bancarias los hackers le van a dejar a uno en paz. En España ya se han dado casos de personas a las que unos delincuentes 'expropiaban' una parte de la memoria de su ordenador para guardar en ella pornografía infantil. Así evitan ser detectados si las fuerzas de seguridad inspeccionan su disco duro.
La red española atacaba con el virus 'Butterfly bot'. Pero no es el favorito de los hackers. El más importante sigue siendo 'ZeuS', creado en 2007 por un experto apodado 'Slavic'. Un enemigo a temer que ha logrado contaminar a importantes instituciones como la NASA.
El desarrollo de los virus troyanos comienza a parecerse a una película de ciencia ficción. El año pasado se detectó el 'SpyEye', un producto tan peligroso como el 'ZeuS', pero con una aplicación nueva: el denominado 'ZeuS killer'. Entra en las terminales infectadas por 'ZeuS', elimina al hacker que estaba allí instalado y lo sustituye por otro. Los ladrones se roban los ordenadores entre ellos.
Así empezó la denominada 'guerra entre troyanos', cuyo resultado final se desconoce y forma parte de los cálculos que en estos momentos realizan los expertos informáticos en seguridad. 'SpyEye' tiene a su favor que es más barato: en el mercado negro de hackers se puede comprar por 500 dólares, mientras que su rival triplica el precio. 'Zeus', mientras tanto, ha conseguido infiltrarse en los teléfonos móviles Blackberry y se cree que algunos teléfonos táctiles también podrían ser controlados.
La red de Cristina Izvekova empleaba el 'ZeuS'. Cuando el FBI comenzó a detener a sus colegas, los medios de comunicación norteamericanos descubrieron que la joven tenía un perfil en Facebook donde había dejado una fotografía suya, saliendo de las olas, con un bikini rosa y el pelo rubio recogido en una cinta. Cientos de 'piratas' y locos de la red comenzaron a considerarla una heroína, aunque en varios foros han protestado por el hecho de que se la considere un hacker cuando sólo era una 'mula', la encargada de entrar en un banco con documentos falsos y hacerse con el dinero que un hacker de verdad había desviado desde la cuenta de una víctima a la de Izvekova.
No sólo Izvekova estaba en Facebook. Su cómplice, Kristina Svechinskaya -que lleva en prisión más de un año y se enfrenta a penas que superan los treinta años de condena-, también había creado un perfil en la red social y colgado muchas más fotografías calientes. Como Izvekova, es una treintañera de origen ruso que se dedicaba a mover el dinero de los 'piratas informáticos'.
7.000 seguidores
Para una de los abogados que representa a los detenidos por el FBI, estas jóvenes rusas son víctimas de los clanes mafiosos: las fichan con la promesa de un dinero fácil que les permitirá dejar sus empleos como camareras y empleadas de McDonald. «Son niñas utilizadas por personas mucho más sofisticadas que ellas», defendió la letrada Sarah Baumgartel cuando se presentó la acusación contra Svechinskaya.
La frivolidad en la red no tiene límites, así que desde su detención han proliferado las páginas de apoyo a la Svechinskaya. En Facebook, por ejemplo, tiene más de 7.000 seguidores, frikis que le declaran amor eterno o reclaman su libertad. En otras páginas, los usuarios se preguntan si ella es la hacker más sexy del mundo y establecen rankings de belleza. Quizás en alguna de ellas esté ya oculto el siguiente virus troyano que infectará tu ordenador y continuará propagando el cibercrimen por internet.