Koobface: la intocable mafia de hackers rusos

Se estima que al banda ingresó unos US$2 millones anuales empleando el gusano informático Koobface.

Las autoridades dicen que son cinco, saben sus nombres y apellidos, se conoce con exactitud desde dónde operan y que en los últimos tres años se han embolsado millones de dólares filtrando un gusano informático en redes sociales como Facebook o Twitter. Aún así la justicia internacional todavía no ha podido tocarles.

La banda de hackers -llamada Koobface- lleva al menos tres años operando desde su central de San Petersburgo, en Rusia, desafiando a diario la seguridad de las redes sociales y logrando controlar decenas de miles de computadoras en todo el mundo.
Esta semana, varios grupos de investigación, que trabajan en coordinación con Facebook y el FBI, dieron a conocer sus identidades, expresando cierta "frustración" ante la imposibilidad de hacer que se presenten cargos en su contra, dicen, por falta de pruebas físicas.

Cómo funcionan

Desde 2008, el supuesto grupo de ciberdelincuentes distribuye a través de las redes sociales vínculos a videos curiosos o de contenido sexual para que los usuarios ingresen.
A continuación, reciben un mensaje para actualizar su versión de Flash, lo que permite al gusano Koobface entrar en el sistema sin que el usuario lo note.
Así es como pasan a formar parte de la red de 800.000 computadores que se estima podría haber controlado la banda.
Al controlar estos computadores y cuentas, se tiene acceso a todo tipo de información sobre el usuario; desde nombre, dirección, email, teléfono, así como sus preferencias de búsqueda. Datos que según, los investigadores, se vendía a "empresarios sin escrúpulos".
Se calcula que así se embolsaron unos US$2 millones anuales, y se sabe, gracias a las fotografías que colgaron en sus perfiles en redes sociales, que sus miembros han invertido parte de este dinero en lujosas vacaciones a Monte Carlo, Bali y Turquía.
Se dispone incluso de imágenes de su sede en San Petersburgo, en donde puede verse a los miembros del grupo empleando computadoras Machintosh como lo harían jóvenes emprendedores de Silicon Valley.

"Muy seguros"

Las investigaciones apuntan a que la banda opera en una de las oficinas alojadas en el piso superior de este edificio en San Petersburgo.

Graham Cluley, consultor de la firma tecnológica Sophos, empresa que esta semana publicó una investigación en profundidad sobre la banda, dijo a la BBC que estan "bastante seguros" de haber identificado a las personas correctas, aunque apuntó "por supuesto, tenemos que asumir que cualquiera es inocente hasta que se demuestra su culpabilidad".
"Es muy difícil estar 100% seguros de estas cosas, pero las pruebas son bastante contundentes para nosotros. Realmente, hay suficientes evidencias para investigar a esta gente".
Sin embargo, ninguno de los miembros ha sido arrestado en conexión a Koobface. "Tan sólo necesitamos que la policía rusa investigue esto y les detenga".

Paraíso hacker

Rusia es conocida por ser uno de los mayores paraísos para la piratería informática en el mundo, algo que se remonta a la caída de la Unión Soviética, que coincidió con la era de internet a principios de la década de los '90.
Un sistema educativo con énfasis en la matemática y la ingeniería dio cabida a una generación de sofisticados informáticos, pero de salarios muy inferiores a las mentes de Silicon Valley o sus homólogos en Europa, lo habría llevado a que muchos se pongan al servicio de las mafias que se lucran de la piratería.
Un estudio publicado en 2011 por el fabricante de programas Symantec, señaló que el cibercrimen en el mundo genera unos ingresos de US$114.000 millones anuales.

Simples "entusiastas" informáticos

Se ha recopilado todo tipo de información sobre los miembros de la banda que estaba disponible en redes sociales.

En el caso de la banda Koobface, los investigadores les describen como simples entusiastas informáticos y reconocen que sus tácticas son mucho menos agresivas que otros piratas de su clase.
De hecho, en 2009 llegaron al punto de dejar una felicitación de navidad electrónica destinada a los investigadores, oculta en un computador infectado, en la que prometían que nunca robarían información de tarjetas de crédito o datos bancarios.
Con el tiempo, las pesquisas fueron revelando cada vez más detalles sobre la banda, en parte gracias a los esfuerzos de otro aficionado a la tecnología, el joven alemán Jan Drömer, quien se hizo con información de todo tipo en internet.
Así obtuvieron datos de la vida de Avdeyko, el más veterano y de quien se sospecha que es el líder, y quién estuvo implicado anteriormente en otro programa malicioso distribuido en la red.
Se sabe de otros, como Korotchenko, que trató de emprender negocios legítimos como la empresa de programas MobSoft

La venganza de Facebook

Recientemente, según dicen frustrados por la "lentitud" de las autoridades rusas a la hora de tomar cartas en el asunto, expertos en seguridad de la red social Facebook decidieron llevar a cabo un ataque por su cuenta, lo que, afirman, habría obligado a la banda a abandonar sus operaciones.
La acción coordinada, aseguraron miembros de Facebook, habría desmantelado su centro de operaciones y eliminado el gusano informático de su red y de los computadores infectados.
Pero aún así, Facebook dice no clamar victoria. No hasta que los autores del cibercrimen sean llevados a la justicia.
En este sentido, la ofensiva de los investigadores ha sido poner a disposición del público sus identidades.
"En un mundo ideal sus identidades nunca hubieran sido dadas a conocer al público" expresó Cluley, "pero el conejo está fuera de su madriguera y debemos usar una táctica distinta".