Por Marcelino Madrigal | Últimamente en Twitter hemos observado una proliferación de cuentas en esta red social de señoras exuberantes con características comunes que, evidentemente, corresponden a cuentas falsas, que interactúan asiduamente y en oleadas con muchos usuarios. Son las que bautizamos como Pornobots. Muchos investigadores en Twitter como @Barripdmx, @Congosto, o yo mismo, hemos ido alertando de su presencia, de cómo se detectan, y aconsejando y alertando el cómo evitarlas.
Ya sea dando favs a tuits, o siguiendo a otros usuarios, interactúan en base a estas características comunes:
-Son cuentas antiguas. No creadas recientemente, sino incluso con varios años en esta red.
-Nombres de mujer, seguidos de 5 dígitos.
-Las imágenes de sus avatares son robadas. Pertenecen en muchos casos a modelos famosas, actrices, o influencers. Todas muy atractivas.
-Su bio, la descripción que hacemos de nosotros mismos, son o bien idénticas, o bien muy similares.
-Sus nombres contienen emoticonos, y utilizan fuentes de letras muy llamativas.
En el último recuento hemos detectado más de 50.000 de estas cuentas en varios idiomas en Twitter. No es un fenómeno exclusivo de Twitter, proliferan también en Instagram, por ejemplo, pero muchas veces la pregunta de qué pretenden, o qué beneficio obtienen con todo esto, ha quedado con la respuesta en el aire. Les voy a explicar, guardando toda la prudencia posible, qué se esconde detrás de ellas.
Desde hace ya bastante tiempo los ciberdelitos son una industria tan escondida como real. Una verdadera profesionalización de estos delincuentes ha llevado sus actividades a evolucionar de una manera tan vertiginosa como efectiva. Pero muy pocos saben en qué grado y el cómo funcionan, muy posiblemente porque casi todo sucede en la Deep Web, o Dark net, la Internet oculta. Este término lo único que significa es la realidad que más del 90% de los contenidos que hay en la red no son accesibles a través de los buscadores tradicionales.
Esos contenidos quedan fuera de lo que llamamos la red pública. Sólo se accede a ellos si conoces sus direcciones, que no sean controladas por organismos reguladores, y por supuesto sus contenidos no son indexados y puestos a disposición de los usuarios tradicionales de la red. En este 90% están partes que van desde información de disidencia política, o de personas que tienen que guardar su anonimato para proteger su identidad de gobiernos autoritarios, y por supuesto, todo tipo de contenidos ilícitos y delitos. Me centraré en los plenamente económicos obviando otras cosas como la venta de drogas, armas, servicios criminales o abusos de menores, por ejemplo.
Existen, por ejemplo, verdaderas universidades del cibercriminal, con cursos a modo de máster en todo tipo de de ciberdelitos con fin de lucro. Absolutamente especializados y garantizados. Mercado de herramientas de automatización para todo tipo de robos de cualquier dato o información. Vulnerabilidades en sistemas, móviles, y cualquier tipo de equipo conectado a la red. Y por supuesto, la venta de todo lo que se consigue con ello: Cuentas de redes sociales, correos, datos bancarios, etc. Todo lo que ustedes se pueden imaginar.
Observen un catálogo de lo que afirmo:
Pero aún hay más. Olvídense de la imagen de un hacker, que por cierto ese término no tiene por qué tener connotaciones negativas, en una habitación oscura acechando. Hablamos de verdaderas industrias que facturan millones y millones de euros. Me atrevo a decir que actualmente equiparables a otros crímenes como la explotación sexual, o los robos físicos. Esto implica una organización, despachos y oficinas, relaciones de todo tipo con personas poderosas, y todo lo que conlleva un negocio tan potente como este.
Es más, el gran cambio que hemos observado en estos tiempos es que aquellos delincuentes primerizos se dieron cuenta que gracias a la propia evolución de la tecnología, es incluso más rentable para ellos el alquiler de sus servicios, siguiendo los modelos de las tecnológicas legales, por un tiempo limitado y pago por su uso. Lo que se podría llamar los ciberdelitos as a Service. Un verdadero menú a la carta en la que muchas personas invierten dinero y obtiene rentabilidad. Un modelo de economía trasladado a las mafias y delincuentes. No es necesario saber nada, simplemente eliges a quién quieres robar y como y lo demás te lo prestan. No se manchan las manos.
En concreto las pornobots pertenecen a un sector muy especializado dentro de estos ciberdelitos. Lo que los especialistas llamamos Dating Scams, o en español Estafas de Citas. Y pueden tener varios tipos de objetivos de lucro. El más básico es que las víctimas, atraídas por un posible pretendiente, envíen su dinero a cambio de material pornográfico, citas, vídeos, etc. Pero hay otros objetivos, como el blanqueo de capitales utilizando a las víctimas de muleros, que ejecutaran operaciones bancarias sin saber que realmente están ayudando a estas mafias a cometer delitos. O simplemente el chantaje de las victimas que han “picado” creyendo que tenían cibersexo con una mujer despampanante y acaban grabados y chantajeados.
Todos estos delitos ofrecen tanta rentabilidad que ha llevado a una tremenda especialización y división de tareas para ejecutarlos.
La infraestructura no es problema. Muchos hoster (los alojadores de las infraestructuras en servidores, comunicaciones, etc.) tienen una mala reputación precisamente por hacer la vista gorda, o directamente tolerar, el alojamiento de todo lo necesario, que por supuesto, es virtual. Si alguien les señala que algo bajo su responsabilidad se dedica a esas tareas simplemente lo eliminan pero lo demás seguirá tal como está, y podrá ser utilizado otra vez. Estos despliegues son automatizados para cada delito y se despliegan con un clic. Luego se personalizan y listo. Nuestras pornobots de Twitter, por ejemplo, tienen su sede en uno en Holanda, conocido por alojar alguna botnet Rusa.
Una de las cosas necesarias, es por ejemplo, las imágenes y vídeos que se utilizaran para confeccionar estos perfiles falsos. Cuánto más reales, originales y desconocidos, siempre cumpliendo los cánones requeridos, más valor tienen es estos mercados del crimen. Las fotos extraídas de perfiles y redes sociales rusas, y ahora entenderán la repetición de imágenes de nuestras pornobots, son muy baratas. Es la escala más baja. Pero destrozar la vida de una víctima para conseguir imágenes con mucho valor no se crean que sea tan caro. Yo tengo constancia de subastas de paquetes de imágenes obtenidas de ese tipo cuyo precio de venta era de apenas un dólar por mil imágenes. Imagínense la vida destrozada de esas mujeres, e incluso menores. Por cierto en Twitter también se ofrecen y comercian con ellas.
En el caso de las cuentas de las pornobots, las que se utilizan para enmascarar a estas “señoras”, son producto de la venta en lote de cuentas vulneradas, es decir que sus datos como usuario y password están en venta, obtenidas tanto en antiguas apps a las que sus usuarios dieron permiso como de otros phisings, robo de credenciales, y en mucho caso abandonadas hace muchos años y que no volvieron a usar esa red social. Y son igualmente tremendamente baratas. El último dato de más de 33.000 en perfecto español habla de que quien está invirtiendo en esta verdadera bot net también habla en español.
En cuanto a las cuentas que conforman “las victimas” con las que interactuaran estas estafas de citas se obtienen, las de mayor calidad, de brechas en páginas de citas autenticas y similares. Se venden los datos, cuentas de correo y redes sociales de los asiduos a ellas porque precisamente son los más propensos a caer en timos como los que he descrito. Y cuanto más especializadas y más datos de calidad, más precio. En esos mercados puedes comprar lotes por edad, preferencias sexuales, nacionalidad, etc. Igualmente con precios de subastas de un dólar las mil cuentas.
Por tanto lo que estamos viendo en Twitter, y otras redes, es producto de todo este mundo. ¿Y las redes sociales por qué no las combaten sabiendo que ponen en riesgo a sus usuarios? Pues es una pregunta que deberían hacerles a las empresas que las explotan. Obviamente están obligados a retirarlas, pero solo si uno se las señala. Por tanto cuando vean a una de ellas seguir su cuenta, y deberían revisar de vez cuando quienes les siguen, o que han interactuado con uno de sus tuits dándoles un favorito o un rt, repórtenla. En Twitter es tan sencillo, aunque ya vemos que Twitter y efectividad/rapidez en estos casos no son términos que vayan de la mano, repórtenla como Spam y luego elijan cuenta falsa. Regularmente igual que aparecen van siendo eliminadas. Pero entenderán, si han seguido este artículo, que volverán. Siempre vuelven.
Como diría un conocido para justificar sus tropelías: “Es el mercado, amigo”.
Pero ese mercado es el del crimen. Y si nosotr@s, l@s usuari@s, no hacemos nada, alguien lo pagará y resultará dañado.
Sean cuidadosos y usen el sentido común.
Muy buen artículo, pero Deep web y Dark web no son lo mismo.