La historia de esta columna se remota a una plática que alguna vez sostuve con una editora de la revista. Le expresé que sería interesante que los lectores conocieran de manera directa, historias reales de investigación, persecución y encarcelamiento de hackers y otros delincuentes cibernéticos.

En honor a esa idea original, es que en esta ocasión platicaremos sobre algunos casos recientes de ciberdelincuencia en los Estados Unidos. “¿Por qué no casos de México?”, se estarán preguntando la mayoría, pues la razón es simple: en México los casos de persecución de hackers, además de que probablemente son “escasos”, no se documentan ni ventilan en la prensa como si sucede en nuestro país vecino. Cuando haya suficiente material público sobre casos mexicanos, no duden que en su momento los comentaremos.

Consultor se declara culpable de cargos de intervenir comunicaciones y robo de identidad.
16 de abril de 2008. Los Ángeles, California. John Schiefer, de tan solo 26 años, se declaró culpable ante un juez de distrito de haber penetrado computadoras protegidas para realizar fraude, revelar ilegalmente comunicaciones electrónicas interceptadas, fraude electrónico y fraude bancario.

En la primera persecución de su tipo en Estados Unidos, este conocido miembro de la pandilla cibernética “Botnet Underground”, usó sus “botnets” –ejércitos de computadoras controladas– para robar las identidades de víctimas en todo el país, mediante la extracción de información de sus computadoras personales y la intervención de sus comunicaciones.
John admitió ante el juez que ganó acceso a cientos de miles de computadoras en los Estados Unidos y que remotamente controló esas computadoras comprometidas a través de “zombies”.

Usó sus botnets para buscar vulnerabilidades, interceptar comunicaciones electrónicas y realizar robo de identidad; 2) instaló programas espía conocidos como “malware” en las computadoras zombies, que capturaban información electrónica que los usuarios intercambiaban con otros, o con instituciones financieras; 3) usando los nombres de usuario y contraseñas robados, Schiefer hizo compras y transfirió fondos sin el consentimiento de las víctimas; 4) reveló a otros esta información robada e interceptada; y 5) admitió haber robado información de muchas computadoras accediendo al PStore, lo que se supone es un área segura de almacenamiento en computadoras que corren sistemas operativos de Microsoft.

Schiefer es la primera persona en declararse culpable por cargos de intervención electrónica en conexión con el uso de botnets. Este joven californiano también es el primer acusado que se declara culpable por usar botnets para “cosechar” información de PStores.

Por si todo lo anterior fuera poco, Schiefer también defraudó a una empresa alemana de publicidad con su ejército de computadoras zombies. Este individuo fue contratado como consultor de esta compañía y prometió instalar el programa de marketing de la empresa solo cuando los usuarios otorgaran consentimiento. En lugar de eso, Schiefer y sus cómplices instalaron dicho programa en más de 150,000 computadoras zombies.

La sentencia de “acidstorm”, como se hacía llamar en línea, esta programada para el 20 de agosto próximo. El enfrentará una condena de 60 años en prisión y una multa de $1.75 millones de dólares.

NUEVE años de prisión A EXTRANJERO por fraude cibernético en el Centro de Negocios deL Hotel.
11 de abril de 2008. Washington, D.C. Mario Simbaqueba Bonilla de 40 años, Colombiano, fue sentenciado a nueve años de prisión, después de declararse culpable de 16 cargos que involucraban un complejo esquema de fraude computacional que resultó en más de 600 víctimas. Simbaqueba también fue condenado a 3 años de libertad condicional, después de que cumpla su condena en prisión, y se le ordenó restituir $347,000 dólares.

Los cargos más relevantes contra Simbaqueba, de los cuales se declaró culpables, fueron: conspiración, posesión de aparato para cometer fraude y robo de identidad agravado. De acuerdo a las declaraciones en el juzgado, este individuo en compañía de un cómplice, desarrolló una serie de complejas intrusiones a computadoras para realizar robos de identidad y fraudes de tarjeta de crédito con el propósito de robar dinero de nómina y cuentas bancarias de sus víctimas.

De acuerdo a la corte, las pérdidas potenciales y actuales derivadas de este esquema ascendieron a $1.4 millones de dólares. Tal vez lo más interesante de este caso es el hecho de que la mayor parte del robo de identidad se planeó y ejecutó desde Colombia, en donde los ataques fueron dirigidos a individuos residentes en Estados Unidos, incluyendo empleados del Departamento de la Defensa.

Simbaqueba Bonilla usó el dinero para comprar aparatos electrónicos caros y realizar viajes de lujo a Honk Kong, Turquía, Francia, Jamaica, Italia, Chile y Estados Unidos. El Colombiano se dedicó durante 2004 a 2007 a instalar programas para capturar “keystrokes” en computadoras ubicadas en cibercafés y centros de negocios de hoteles en todo el mundo.

Este programa recolectaba información personal de turistas de negocios, que usó el delincuente para acceder a sus cuentas bancarias, de nómina e inversiones en línea. Simbaqueba movía dinero entre cuentas que abría a nombre de sus víctimas, y a través de una serie de complejos movimientos para cubrir sus rastros, transfería el dinero a tarjetas de crédito y débito, las cuales se enviaba a si mismo y a otros a direcciones comerciales que había abierto en diversas partes del país.

culpable de hackear el sistema de cómputo de su ex-patrón.
9 de abril de 2008. Houston, Texas. El ex director de operaciones de redes de una empresa proveedora de servicios de correo electrónico vía web ha sido arrestado por introducirse a la red de computadoras de dicha empresa. Intencionalmente removió el nombre de dominio del sistema, causando una pérdida de más de $5,000 dólares en abril del 2007.

Jacob Loyd renunció en septiembre de 2006 a la compañía de referencia, y se fue a trabajar a una empresa que era competencia directa de su ex-patrón. Meses después, en abril del 2007, Loyd se logueó en su servidor de correo anterior y sin autorización adquirió un nombre de usuario y contraseña para penetrar una cuenta representativa de un cliente. Fue así que logro eliminar por completo el acceso del cliente a su propio sistema de correo.

En Julio próximo, Loyd podría ser sentenciado a 10 años de prisión y una multa de hasta $250,000 dólares.

Se declara culpable por vender productos pirata por Internet.
9 de abril de 2008. Baltimore, Maryland. Anthony DiFatta de 42 años se declaró culpable de vender relojes y bolsos de mano piratas (falsificados) a través de varios sitios web, algunos de ellos diseñados y administrados por él mismo. Durante 2005 a 2007, DiFatta ganó más de $100,000 dólares por la venta de estos productos apócrifos.

Fue gracias a una operación de compraventa encubierta, en donde se adquirieron lentes Dolce & Gabanna, relojes Rolex, y bolsas Prada y Channel, fue como expertos de estas marcas pudieron determinar que se trataba efectivamente de productos falsificados.

Cuando las autoridades realizaron un cateo en su casa, encontraron más de 650 productos apócrifos. La violación a la propiedad intelectual de las marcas cometida por DiFatta representaba un valor de entre $70mil y $120 mil dólares.

El próximo mes de junio, DiFatta podría enfrentar una sentencia condenatoria de 10 años de prisión y tres años de libertad condicional, mas una multa de $2 millones de dólares.

Una mujer china residente en Estados Unidos es acusada de robar secretos industriales a su ex – patrón.
2 de abril de 2008. Chicago, Illinois. Un ex ingeniero de software que trabajaba para una empresa de telecomunicaciones con sede en los suburbios de Chicago fue acusado por supuestamente robar secretos comerciales de negocios y tratar de viajar con los documentos a China.

La acusada, Hanjuan Jin, ciudadana naturalizada de los Estados Unidos, nacida en China, supuestamente poseía más de 1.000 archivos electrónicos y en papel, cuando ella intentó volar a China en febrero de 2007, sin tener boleto de regreso. Los documentos fueron incautados por las autoridades aduaneras en el Aeropuerto Internacional O’Hare.

Jin, de 37 años, fue acusada con tres cargos de robo de secretos industriales. El Procurador de los Estados Unidos para el Distrito Norte de Illinois, declaró que “Los secretos comerciales a menudo son un negocio más valiosos activos, por lo que la protección contra el robo y la traición es una alta prioridad para las autoridades”.

Según la acusación Jin pidió una licencia médica en la empresa defraudada, para irse en realidad a aceptar un trabajo en una empresa de telecomunicaciones China. Una vez terminada su licencia médica, regresó a trabajar a la empresa en Chicago, sin avisarles que ya tenía otro trabajo en una empresa similar.

Jin regresó a su trabajo solo un día, durante el cual pasó varias horas descargando numerosos archivos del servidor de la empresa, los cuales llevó consigo al aeropuerto al día siguiente, cuando pretendía volar a China sin tener un boleto de regreso.

La declaración ante la Corte afirma que la empresa para la cual Jin trabajaba había gastado cientos de millones de dólares en investigación y desarrollo que estaba contenido en la información que supuestamente poseía Jin sin autorización.

Si es declarada culpable, Jin enfrentaría una pena máxima de 10 años de prisión y una multa $ 250,000.

Comentario final.
Como podemos ver en estos casos, no importa si se trata de un ex empleado rencoroso, un ciber–pirata o un hacker profesional en el arte del robo de identidad, las autoridades americanas investigan todo tipo de delito cibernético hasta su satisfactoria conclusión.

Lo cierto es que en los últimos meses, por no decir los últimos años, los casos más frecuentes son de robo de identidad, así como fraude e intrusiones cibernéticas cometidas por ex empleados en contra de sus antiguos patrones, ya sea por venganza o por haber sido contratados por un competidor.

Las empresas mexicanas deben estar al pendiente y vigilar sus activos más importantes, los intangibles. La información más importante de la empresa, tales como secretos industriales y datos confidenciales, suelen estar muy a la mano de decenas y tal vez cientos de empleados. Es importante tener una política y sistemas de monitoreo que impidan fugas de información de cualquier naturaleza!