Archivo

Un ex agente de inteligencia del Ejército ahora es un temible pirata informático

Roba y vende contraseñas de Yahoo, Hotmail, Gmail o cualquiera que sea su servicio de correo electrónico. Por cada una cobra 50 mil pesos. Dice que no es hacker, sino rebuscador.

14 de enero 2007 , 12:00 a.m.

¿Alguna vez le llegó un misterioso correo electrónico que lo invitaba a ver un video o unas fotos que nunca aparecieron y que además eran enviadas por alguien conocido?

Si respondió que sí, es probable que haya sido víctima de Nicolás*, un ex agente de inteligencia del Ejército que se gana la vida comerciando con su intimidad.

Para ser tan peligroso, Nicolás parece un niño bueno. Su buzo de lana, camisa dentro del pantalón y paraguas no dan seña de un ladrón de claves de correo que completa más de 700 víctimas en solo cuatro meses de 'trabajo'.

Es papá de dos niños y cada día, asegura, gana entre 300 mil y 500 mil pesos por un oficio que le toma apenas unos segundos, lo que demora en enviar un e-mail.

Ya amasó una modesta fortuna, suficiente para comprar un carro. "Yo me aterro de que la gente caiga en esas bobadas", dice para argumentar que el método es muy simple.

Lo primero que hace es meter un 'gusano': enviarle un mensaje a la víctima desde un programa que él mismo diseñó y a nombre de alguien conocido.

El mensaje llega con asuntos como 'fotos de las vacaciones', 'lo prometido es deuda' o quizá 'video de la rumba del otro día'. Cuando el incauto hace clic, el 'gusano' abre una página idéntica a la de Yahoo, Hotmail o Gmail.

Esa página pide nombre de usuario y contraseña para iniciar sesión y, supuestamente, poder acceder al video o a las fotos. Nada de eso es real.

Lo que está haciendo la víctima es enviar sus claves a una base de datos del intruso. Segundos después, el sistema finge caerse o desconectarse y, frente a la pantalla de otro computador, Nicolás factura 50 mil pesos más.

Así consigue que sea la propia víctima la que, sin darse cuenta, entrega la clave. Este diario pudo comprobar la efectividad de su método.

Nicolás contacta a sus clientes a través de avisos clasificados en páginas de Internet como Mundoaviso.com, Calle22.com o Mundoanuncio.com.

"Así fue como la esposa de un comisionista de bolsa se dio cuenta de que su marido participaba de orgías todos los viernes en la tarde y como una mamá descubrió que su hijo vendía sustancias ilícitas", cuenta el hombre.

Agrega que solo necesita que, el que lo contrata, le dé datos como el nombre de la víctima, su oficio, el correo electrónico y el nombre de algún conocido. Y listo. "En menos de 48 horas le tengo la clavecita", dice el pirata, que no se considera un hacker sino un 'rebuscador'.

Cuando culmina la operación, coge el teléfono. "Listo, le tengo la clave. Tiene 15 minutos para comprobarla y una hora para consignarme la plata", dice. Si no le pagan, amenaza con delatar y bloquear el correo de quien lo contrató.

Si todo eso le parece siniestro, el proyecto en el que trabaja este caleño le va a parecer tenebroso.

En pocos días -asegura- podrá controlar, desde su casa, las cámaras web de sus víctimas para espiarlas.

"Eso cuesta 200 mil pesos y ya funciona. Lo que pasa es que estoy trabajando en parches de seguridad contra algunos firewall (mecanismo de seguridad para evitar accesos no autorizados) a los que todavía soy vulnerable", explica.

Eso significa que además de conseguir una clave, usted podrá pagar para ver la intimidad de quien desee; siempre y cuando esa persona tenga cámara web y su computador esté conectado a Internet en ese momento.

Nicolás sostiene que lo que hace para ganarse la vida no es un delito. Y aunque aún no se conoce de la primera denuncia formal de alguien porque le hackearon el correo, y por ende las autoridades no han capturado al primero, el mayor de la Dijín Freddy Bautista, experto investigador de delitos informáticos, sostiene lo contrario.

"Cualquier persona que en forma no autorizada se introduzca en un sistema informático está cometiendo delitos como acceso abusivo o violación ilícita de comunicaciones", enfatiza.

Pero Nicolás insiste en que lo ilegal es entrar a los correos. "Yo no lo hago nunca porque no me queda tiempo y además no me interesa. Obtengo la clave y la vendo. Eso es todo lo que hago", sostiene.

* Nombre cambiado

¿Y los fraudes bancarios?

Los métodos que usan algunos delincuentes para apoderarse de claves bancarias y robar dinero son similares a los que se usan para obtener claves de correo, solo que más avanzados. Los más conocidos son el phishing, que es duplicar una página web para hacer creer al visitante que es la página original, y los grabadores de teclado o keyloggers. El phishing suele ir camuflado en mensajes de correo con los logos de la entidad bancaria y solicitan información confidencial.

Precisamente, a mediados de noviembre, una oleada de mensajes, que simulaban provenir de Bancolombia, llegó a cientos de usuarios. El banco lanzó una agresiva campaña luego de que comprobó que varias de las cuentas de sus clientes quedaron sorpresivamente en ceros. Según la Policía, los fraudes electrónicos aumentaron en Bogotá. Pasaron de 27 en el 2002 a 237 en el 2006.

Cuide su clave

  • Uno de los consejos de los gurús en seguridad informática es que la clave tenga ocho caracteres alfanuméricos. Pero, la complejidad va más allá.
  • Se recomienda que sea más larga. De más de 14 caracteres. Abraham Martínez, especialista en seguridad de Microsoft, dice que "los usuarios se deben acostumbrar a usar frases y evitar palabras o datos que sean evidentes a terceros, como su fecha de cumpleaños o apodos".
  • Recuerde que en la red no todo es lo que parece, por eso sospeche cuando después de digitar sus claves, le aparezca un aviso de que hubo un error de conexión y la página no fue encontrada. Por último, nunca abra su email desde vínculos que le envían desconocidos ni conteste cadenas de correo, porque pueden tener 'gusanos' que aparentan ser fotos o animaciones en PowerPoint.
  • Los expertos le aconsejan configurar todas las opciones de olvido cuando cree una cuenta de correo electrónico. Es decir, completar todo el formulario. Así hay más seguridad y evita que alguien lo suplante.
  • Evite entrar a su email o chatear desde cibercafés. Eso, dicen los expertos, es 'poner en bandeja de plata su intimidad'.

263 millones de buzones tiene en el mundo Hotmail. Yahoo Mail tiene cerca de 250 millones de usuarios. Microsoft asegura que el 72 por ciento de los cafés Internet están infectados con grabadores de teclado, que guardan todas las claves que usted digita en el computador.

ANDRÉS ROSALES GARCÍA Y CHRISTIAN PARDO Q.
REDACTORES DE EL TIEMPO