/ Stories
News Center

Detectives Digitales

por Jennifer Warnick
Desde dentro de las nuevas oficinas centrales de Microsoft para luchar contra la delincuencia cibernética.

El año pasado, un ejército de cinco millones de computadoras zombi comenzaron a recibir órdenes de un centro de crímenes cibernéticos en Europa Oriental.

Estas computadoras no estaban en un almacén ni en un centro comercial abandonado, sino en hogares y oficinas de 90 países. Las PC infectadas pertenecían a una gran variedad de usuarios incautos que no detectaron nada fuera de lo común. Mientras tanto, cuando sus malévolos creadoras emitieron el comando, el ejército de zombis cobró vida.

La dispersión de un ejército de zombis

Mapas de calor muestran la intensidad del botnet Citadel por ubicación. El malware Citadel se usó para robar 500 mil millones de dólares tanto a personas como a empresas.

Los zombis grabaron secuencias del teclado, capturaron contraseñas y números de seguro social, espiaron información y tuvieron acceso a la información más delicada y personal de la gente. En resumen, los zombis podían reportar a sus dirigentes que el apellido de soltera de tu mamá es Jones, tu banco es Chase, y que usas una contraseña inspirada en Battlestar Galactica para diversas cuentas. Y después sucedió. Un ladrón del otro lado del mundo tecleó “Fr@ckCyl0ns!” para registrarse en tus sitios web más importantes y robar los ahorros que con tanto esfuerzo lograste, tus números de tarjetas de crédito e incluso tu identidad.

Durante el transcurso de 18 meses, este botnet (conocido como Citadel) robó 500 mil millones de dólares de estudiantes y banqueros, abuelos y empresas. Este verano, el FBI, investigadores bancarios, investigadores de tecnología y Microsoft se unieron para tratar de detenerlo.

50% de adultos en línea

Alrededor de la mitad de los adultos en línea fueron víctimas de crímenes cibernéticos el año pasado.

$500 mil millones de dólares

Los crímenes cibernéticos cuestan a la economía global hasta $500 mil millones de dólares anualmente.

20% de las empresas

1 de cada 5 PYMES han sido víctimas.

En “operaciones separadas pero coordinadas”, la coalición pudo cerrar casi 90% de las computadoras zombi de Citadel. Richard McFeely, director asistente ejecutivo de la Rama de Crímenes, Cibernética, Respuesta y Servicios del FBI, dijo que los esfuerzos “seguirán desarrollando nuestra inteligencia en el área de hackers criminales internacionales, permitiendo que se tomen más acciones durante los próximos meses”.

“Queríamos proteger a nuestros clientes”, dijo Richard Boscovich, consejero general asistente de la Unidad de Crímenes Digitales (UCD) de Microsoft. “Como resultado, estamos identificando o produciendo evidencias que podemos entregar a las autoridades para que identifiquen a estos criminales y los aprehendan”.

delincuencia cibernética

en números

cybercrime by the numbers video

Bosco, como lo llama la mayoría de la gente, es un ex abogado de la Procuraduría de EU en Miami. Se unió a Microsoft en el 2008 como un “usuario de computadoras poco experimentado” y de cierta forma inseguro de qué dirección tomaría en su nuevo empleo. Este sentimiento no duró mucho tiempo. En unos meses, había usado un nuevo modelo legal para detener a uno de los spambots más grandes del mundo (conocido como Rustock) que estaba infectando hasta 2.5 millones de computadoras al día.

En resumen, Boscovich pidió a un juez una orden de aprehensión temporal contra los generadores de spam, lo cual requería que se presentaran en la corte para defenderse. Como era de esperarse, los criminales no se presentaron, lo que abrió la puerta para que Microsoft “ganara por default” y tomara el control de cientos de dominios que los generadores de spam estaban usando para infectar computadoras. En conjunto con proveedores de servicios de Internet, Microsoft envió mensajes informativos a los clientes infectados y puso a disponibilidad herramientas para ayudarles a limpiar sus computadoras.

“Eran principios legales básicos y comunes—quizá había una o dos leyes modernas—que se usaron de una forma completamente única para resolver un problema del siglo XXI”, dijo Boscovich. “Esa fue parte de la diversión. Nunca me imaginé que confiscaría servidores de computadoras que se usaban como centro de control y comando de botnets por violaciones a la Ley Lanham”.

Mientras tanto, en el laboratorio forense, Donal Keating – un irlandés barbón, creador de ingeniosos dichos y director ejecutivo de la oficina forense—habla sobre una llamada reciente que recibió de uno de los socios de Microsoft, un fabricante de hardware. Un envío de 3,600 de las laptops del socio había sido robado y se preguntaban si Keating podría ayudarles. Cada una de las laptops tenía un código de activación único y en un lapso de 10 minutos Keating había generado un mapa. En el laboratorio el mapa se ejecuta rápidamente y en tan sólo unos días el mapa se ilumina con cada una de las miles de laptops que habían tenido acceso a Internet.

  • Donal Keating usa Microsoft PowerMap para visualizar datos de privacidad.
  • Investigadores y analistas trabajan en el laboratorio de malware del Centro contra la Delincuencia Cibernética.
  • La entrada al nuevo Centro contra la Delincuencia Cibernética de Microsoft en Redmond, Washington.
  • David Finn encamina a los visitantes a través de un largo pasillo que conduce a una habitación llena de estudios en el Centro contra la Delincuencia Cibernética.
  • Vishant Patel habla acerca de las habitaciones y servidores ultra-seguros del centro.
  • Donal Keating y sus colaboradores de la Unidad de Crímenes Digitales, trabajan en el nuevo laboratorio forense en el Centro Contra la Delincuencia Cibernética.
  • La entrada al Centro contra la Delincuencia Cibernética se caracteriza por tener una huella dactilar formada por ceros y unos binarios.

“Los momentos de claridad son muy divertidos”, dice Keating, riéndose de la sorpresa de los visitantes.

Keating y otros miembros del equipo dicen que habían notado una fuerte relación entre el software falsificado o pirata y elementos de malware. También lo había notado el FBI.

“Las amenazas cibernéticas y el software malicioso, que por lo general son habilitados por software falsificado y sin licencia, representan un riesgo significativo para nuestros ciudadanos, empresas y propiedad intelectual”, dijo McFeely de la FBI después de la operación Citadel.

Sin embargo, es posible que los consumidores bien intencionados que adquieren software de proveedores desconocidos o descargan software de fuentes poco confiables sean más vulnerables a convertirse en miembros del club del malware. O como dice Keating: “un miembro auto seleccionado de la pandilla”.

“Si la gente compra productos falsificados o descarga software pirata, les puedo garantizar que eventualmente se enfrentarán a algunos de estos problemas”, dice Keating. “Como diría el cura, es una elección de estilo de vida”.

Conclusión: todos quieren el mejor y más reciente software, pero nadie quiere que su computadora sea un zombi que vacíe su cuenta bancaria, por lo tanto “hay que asegurarse de adquirir productos a través de una cadena de suministro de buena reputación”, dijo Keating.

pirated copy of office

En su oficina, Keating saca una enorme carpeta de sus “fotos criminales” favoritas: discos confiscados y llaves de autentificación, algunos de los cuales son claramente falsos (La Familia, el cartel de drogas mexicano que se convirtió en falsificador de software, audazmente estampa sus iniciales justo al lado del nombre de Microsoft en sus copias pirata). Otros discos y certificados engañarían a la mayoría de los expertos. Cada vez que la compañía toma pasos complicados para hacer que sus discos y certificados de autentificación sean más únicos, los criminales encuentran una forma de falsificarlos.

“Es un círculo vicioso. En algunos casos, usan inteligencia empresarial de la misma forma que nosotros”, dijo Keating. “Microsoft hace algo, los mafiosos hacen algo, Microsoft hace algo, los mafiosos hacen algo. Es un juego sofisticado”.

Estos episodios dignos de titulares en los periódicos y muchos otros más son las estrellas en el nuevo Centro de Crímenes Cibernéticos de Microsoft, el cual abre sus puertas el día de hoy en el campus de Redmond de la compañía. De muchas maneras, el centro—y lo que sucede ahí—parece que proviene de un guion de Hollywood.

¿Qué es un

botnet?

what is a botnet video

Es un laboratorio de clase mundial donde un equipo de expertos investigadores de crímenes cibernéticos participa en un juego de ajedrez de alto riesgo, tratando de mantenerse uno o dos movimientos delante de los criminales de Internet más odiados del mundo en un esfuerzo por hacer de la web un lugar más seguro.

David Finn, consejero general asociado para la UCD de Microsoft, guía a un grupo de visitantes por las nuevas instalaciones.

El largo pasillo que lleva al centro tiene pantallas con videos, recortes de periódicos y estadísticas con hechos y casos de estudio de crímenes cibernéticos, los cuales son una introducción de lo que los visitantes encontrarán dentro.

“Cerca de 400 millones de personas son víctimas de crímenes cibernéticos cada año. Y los crímenes cibernéticos cuestan a los consumidores $113 mil millones de dólares al año”, dijo Finn, apuntando a un letrero que hace énfasis en el impacto que tienen los crímenes cibernéticos. “Entendemos que no hay un solo país, negocio u organización que pueda combatir solo las amenazas de crímenes cibernéticos. Es por esto que invertimos en traer socios a nuestro centro —autoridades legales, socios y clientes— para que trabajen con nosotros”.

Es parecido a un escenario de CSI, claramente equipado para su misión de alta tecnología, pero también es espacioso y agradable con toques modernos como vidrio, cromo y madera. El Centro de Crímenes Cibernéticos cuenta con laboratorios; oficinas y cuartos de evidencia ultra secretos; y software y herramientas de vanguardia.

“Es como un foro cinematográfico funcional”, dijo Finn, ex fiscal federal de la Ciudad de Nueva York y que ahora dirige el equipo de la UCD. “Sin embargo, los crímenes cibernéticos son reales y estos son laboratorios reales para combatirlos de la forma más innovadora. Éste no es un programa de televisión. Tenemos casos importantes sobre los que estamos trabajando, justo del otro lado de la ventana”.

El centro alberga a un equipo de expertos específicamente seleccionados que fueron, antes de unirse a Microsoft, fiscales federales, oficiales de la policía, analistas técnicos, banqueros, ingenieros y físicos. Ahora trabajan para hacer que Internet sea un lugar más seguro.

Crimen + Internet = crimen cibernético, y este equipo ha investigado (y está investigando) una amplia variedad de perversidad digital. Sus investigaciones los han llevado a las puertas de la mafia rusa y de un cartel mexicano brutalmente violento, así como a todo tipo de narcotraficantes, ladrones, falsificadores, piratas y explotadores infantiles de todo el mundo. Es fácil hacer comparaciones con los programas de televisión como CSI, pero las similitudes con Hollywood desaparecen rápidamente.

No hay un solo país, negocio u organización que pueda combatir solo las amenazas de crímenes cibernéticos. Es por esto que invertimos en traer socios a nuestro centro —autoridades legales, socios y clientes— para que trabajen con nosotros.

“Lo que hacemos va más allá de lo que se ve en la televisión”, dijo Brian Williams, director ejecutivo de investigaciones con base en Bangkok, Tailandia. Williams fue veterano de la Policía Montada Real Canadiense durante 16 años antes de unirse a Microsoft hace 13 años.

“En resumen, nunca he resuelto un caso en media hora. Así no es el mundo real”, dijo Williams.

Los esfuerzos de Microsoft para combatir los crímenes cibernéticos han evolucionado y se han entrelazado durante los últimos 15 años, y los equipos de toda la compañía encontraron que su trabajo se superponía cada vez más.

“Comenzamos a reconocer que nuestro trabajo realmente se beneficiaría con la creación de un espacio de trabajo común, un hogar donde no sólo los equipos de Microsoft pudieran trabajar de cerca, sino también un lugar donde los socios y la gente de autoridades legislativas pudieran visitarnos”, dijo Brad Smith, abogado y vicepresidente ejecutivo del área de Asuntos Legales y Corporativos de Microsoft.

Smith también se inspiró y se impresionó tras una visita a las oficinas centrales nacionales de crímenes cibernéticos de Corea del Sur.

“Vi lo que estaban haciendo en Seúl y me di cuenta de que tenemos gente con más experiencia, pero no estábamos dando a nuestra gente el mismo tipo de herramientas”, dijo Smith. A su regreso, se fijó cambiar esa situación.

El resultado: el nuevo Centro contra la Delincuencia Cibernética. Es la mezcla perfecta de gente, herramientas y tecnología, dice Smith. Además, es una muestra real de lo que la inteligencia empresarial y las grandes herramientas y datos de Microsoft pueden hacer.

Parte de la razón por la que los casos del equipo de la UCD no podrían formar parte de un programa de televisión de 30 minutos, o incluso en una película de 2 horas, es que su trabajo es muy complicado. Habiendo dicho esto, el equipo también ha tenido algunos finales de película, incluyendo haber derribado un botnet masivo; descubrir las actividades de piratas, falsificadores y criminales internacionales; y ayudar a combatir la explotación infantil.

El equipo desarrolla herramientas y técnicas para rastrear y capturar a criminales cibernéticos de todos los tipos, y las comparte con autoridades legales de todo el mundo. Hasta la fecha, Microsoft ha ayudado a derribar o a frenar a 7 botnets ligados a organizaciones criminales. Un equipo de investigadores en Microsoft, en conjunto con Dartmouth College, también desarrollaron PhotoDNA, una tecnología que crea una firma única tipo huella dactilar para imágenes digitales, lo que ayuda a encontrar copias de una imagen. La tecnología PhotoDNA fue donada al Centro Nacional de Niños Extraviados y Explotados, y la herramienta se usa en Facebook, Twitter y otras compañías para encontrar, reportar y eliminar miles de imágenes en línea de pornografía infantil que de otra forma no podrían detectarse.

Es una asociación importante para la legislación a nivel mundial, según Noboru Nakatani, director ejecutivo de Complejo Global de Innovación de INTERPOL.

Las entidades legislativas por lo general “se niegan a usar nuevas técnicas” y no siempre maximizan su tecnología actual, dice Nakatani. Sin embargo, no cabe duda de que los criminales están maximizando los beneficios de la tecnología en sus actos malignos. Con el apoyo de Microsoft, las organizaciones policiales pueden optimizar la más reciente tecnología para buscar criminales que también la están usando.

“Estamos buscando los mismos problemas, que son bastante globales, y tenemos que coordinar una respuesta global”, dijo Nakatani. (El nuevo Centro de Crímenes Cibernéticos) “es una gran señal de que Microsoft se toma en serio la lucha contra los crímenes cibernéticos y el trabajo conjunto con las agencias legislativas”.

Al igual que con el derribamiento del botnet Citadel, millones de personas y empresas, así como el Internet en general, buscan beneficiarse de la lucha contra los crímenes cibernéticos de la compañía.

El nuevo Centro contra la Delincuencia Cibernética es una muestra de la vida real de lo que la inteligencia empresarial y las grandes herramientas de datos de Microsoft pueden hacer.

“Creo que el trabajo del Centro de contra la Delincuencia Cibernética da a la compañía una gran oportunidad de hacer un bien tanto al mundo como a nosotros mismos”, dijo Smith. “En parte, el trabajo del Centro de contra la Delincuencia Cibernética se enfoca en hacer del Internet un lugar más seguro que pueden usar en su totalidad los consumidores, las empresas y las agencias legislativas. Al mismo tiempo, el ecosistema de productos y servicios de Microsoft se beneficia directamente del trabajo que hacemos, asegurando que los clientes de Microsoft y usuarios de Windows estén protegidos”. En la sala de conferencias del Centro contra la Delincuencia Cibernética, Vishant Patel, director ejecutivo de investigaciones, recapitula el caso Citadel y abre un mapa para mostrar la dispersión del ejército de zombis del botnet. El mapa de Patel en la masiva pantalla multitáctil ilumina las ubicaciones de las computadoras infectadas con el malware. Estados Unidos brilla mucho, al igual que Australia y Europa Occidental.

interior shot of the building

“Europa Occidental fue por mucho la región más infectada”, dijo Patel.

En el mapa, Rusia y Ucrania casi no tienen luces; ahí es donde emergió el malware.

“La mayoría de estas luces son el resultado de una pandilla de criminales ubicados en esa zona, y no hay ataques de malware ahí porque cuando escribieron el código para su botnet lo hicieron de forma que no se ejecutara en software en ucraniano o ruso”, dijo Finn. “Los malos de la historia sabían que eso los aislaría significativamente de las agencias legislativas de su propio país. También ilustra por qué es importante tener una fuerza global contra el crimen cibernético”.

Y ahora, estos veteranos en la lucha contra crímenes cibernéticos tienen una sede estilo Hollywood hecha para superhéroes. El Centro de contra la Delincuencia Cibernética es un centro de comandos de clase mundial para un equipo que está al frente de la seguridad en Internet global, agregó Smith.

“Estamos definiendo un nuevo campo y estamos usando nuestro software, nuestros datos, nuestros servicios en la nube y nuestros dispositivos para poder hacer eso mismo”.

Fotos por Daniel Victor, Richard Worsfold, y Benjamin Benschneider / © Microsoft