La proliferación global del acceso a internet ha transformado las sociedades, permitiendo la inclusión digital y financiera de los países en desarrollo. Pero también ha potenciado el crimen organizado en Latinoamérica y el Caribe, como advierten los funcionarios internacionales.
Con el 43 por ciento de la comunidad digital del planeta, la región de Latinoamérica y el Caribe —donde se asientan algunas de las redes criminales más poderosas del mundo— se ha vuelto cada vez más importante para el crimen transnacional, como señaló Amado Philip de Andrés, representante de la Oficina de las Naciones Unidas Contra la Droga y el Delito (ONUDD) en Centroamérica y el Caribe.
De Andrés dice que la aparición de la “internet de las cosas” —término con el que se describe el desarrollo de dispositivos móviles, electrodomésticos, vehículos e infraestructura con acceso a la web—está cambiando la manera como las redes criminales operan. La compañía de investigación Gartner proyecta que el número global de dispositivos conectados pasará de 8,4 mil millones este año a 20 mil millones en 2020.
Las organizaciones criminales de Latinoamérica y el Caribe están aprovechando la democratización del acceso a la web, afirma de Andrés. La conectividad de los usuarios ha aumentado en un 1.300 por ciento en los últimos 10 años. Y con la caída de los precios de los teléfonos inteligentes, la ONU prevé que la venta de móviles en la región llegará a dos mil millones en 2018.
El crimen como servicio
La proliferación de teléfonos inteligentes ha impulsado el “crimen como servicio” en la economía regional, un amorfo mercado en línea donde los criminales pueden adquirir herramientas o servicios digitales que les permiten llevar a cabo sofisticadas actividades criminales.
De Andrés dice que el crimen como servicio en Latinoamérica y el Caribe ha crecido cinco veces en los últimos tres años y medio, fomentando un ecosistema de crímenes cibernéticos simbióticos en el que confluyen diversos mercados criminales que se apoyan mutuamente.
Además de hacer que los criminales puedan acceder más fácilmente al hampa digital, la creciente ubicuidad de los dispositivos móviles crea más objetivos potenciales de los cuales robar datos sensibles, como la información bancaria y de tarjetas de crédito.
Según la empresa de ciberseguridad Palo Alto Networks, la banca en la que más se presentan infecciones de malware es la de Brasil, donde abundan las campañas de correo electrónico vandálico con las que se engañan a las personas para que hagan clic en enlaces de web alterados en los que roban sus claves de acceso y datos financieros.
Debido al crecimiento del crimen como una economía de servicios, el costo anual de los crímenes cibernéticos en los países de Latinoamérica y el Caribe ha llegado a los US$90 mil millones al año, según un informe de seguridad cibernética del Banco Interamericano de Desarrollo publicado en 2016.
VEA TAMBIÉN: Cobertura sobre crímenes cibernéticos
De Andrés le dijo a InSight Crime que los grupos criminales existentes han comenzado a sacar provecho de la industria de los servicios criminales.
“Con base en investigaciones recientes que vinculan los carteles del narcotráfico con las redes del crimen organizado transnacional, uno podría decir que los grupos del crimen organizado tradicionales están empezando a usar el mercado de los servicios de crímenes cibernéticos, y por lo tanto están comprando acceso a habilidades técnicas”, dijo.
En algunos casos, los carteles de la droga incluso han secuestrado o reclutado especialistas para cometer crímenes cibernéticos. Por ejemplo, los grupos criminales mexicanos Los Zetas y el Cartel del Golfo fueron acusados de secuestrar en el año 2013 al ingeniero de telecomunicaciones Felipe Pérez. Ha habido rumores de que Pérez fue obligado a participar una “brigada de hackers” para construir una de las redes de radio clandestinas de los carteles.
Y en 2016, el capo del Cartel de Sinaloa, quien ya fue capturado, Dámaso López Núñez, supuestamente contrató a un hacker para que adelantara una campaña de desprestigio en las redes sociales contra los “Chapitos” —los hijos del capo Joaquín “El Chapo” Guzmán, quien se encuentra extraditado— cuando les estaba disputando el control de la organización a los hijos del capo.
La expansión de la internet de las cosas en Latinoamérica aumenta los temores por el crimen como una industria de servicios no sólo porque estos dispositivos suelen contener información personal vulnerable, sino también debido a que todos los dispositivos conectados pueden ser vinculados a los llamados botnets, enormes redes de computadores infectados que los hackers utilizan para llevar a cabo ataques de denegación de servicio distribuidos (conocidos en inglés como DDoS), con los cuales se pueden cerrar sitios web y sistemas de control industrial en línea sobrecargándolos de tráfico. De hecho, un informe elaborado en el año 2015 por la empresa Level 3 Communications reveló que en Latinoamérica se presentan el 12 por ciento de los eventos de DDoS en el mundo.
Además, los ataques DDoS y otro tipo de infracciones pueden tener un impacto directo en los esfuerzos de incautación de drogas. Los organismos policiales de Estados Unidos han informado que las organizaciones narcotraficantes mexicanas han vulnerado sus drones de vigilancia en la frontera y los han “engañado” con coordenadas de GPS falsas.
La web oscura
Pero es la web oscura —una colección de miles de sitios web a la que solo se puede acceder con software de navegación especial— la que ha llevado a que el crimen internacional se convierta en un mercado de servicios.
Usando sitios similares a Amazon en la web oscura, como Silk Road, AlphaBay and Playpen, que ya han sido cerrados, tanto criminales como piratas informáticos, funcionarios corruptos, terroristas y pornógrafos infantiles están formando redes cada vez más interconectadas y promoviendo lo que algunos han llamado la “globalización perversa“.
De Andrés señala que los carteles de Latinoamérica y el Caribe están utilizando la web oscura para encontrar compradores de grandes cargamentos de cocaína; por su parte, las pandillas centroamericanas han utilizado estos sitios para anunciar su disposición de participar en el tráfico transfronterizo. Otros narcotraficantes regionales han supuestamente utilizado foros web clandestinos para conseguir opioides sintéticos de Asia.
Pero en la web oscura se comercializan mucho más que narcóticos. Por ejemplo, la investigación sobre pornografía infantil internacional que llevó al cierre de Playpen permitió hacer capturas en Chile y Perú. Y México se ha convertido en “líder mundial” en esta industria ilegal, pues algunas de las más importantes investigaciones internacionales han dejado en evidencia el papel de la web oscura en el fomento de estos crímenes en el país.
Transacciones invisibles
De Andrés dice que la web oscura les permite a los criminales explotar tres funciones legítimas del internet moderno: la anonimidad, el cifrado y las monedas virtuales. Esta última ha revolucionado el lavado de dinero y ha llevado a que los crímenes financieros cibernéticos sean la principal prioridad de los investigadores.
Los grupos del crimen organizado están usando monedas virtuales centralizadas como WebMoney y Perfect Money, o criptomonedas descentralizadas como bitcoin, para ocultar mejor sus huellas financieras.
En Latinoamérica y el Caribe surgió el primer gran escándalo internacional relacionado con lavado de moneda virtual: el desmantelamiento, por parte del gobierno de Estados Unidos, del sistema bancario cibernético clandestino denominado Liberty Reserve, en el año 2013. Las autoridades dijeron que, antes de que fuera clausurado, dicho sistema logró lavar US$6 mil millones en transacciones ilícitas vinculadas al tráfico de drogas, fraudes de inversiones, fraudes de tarjeta de crédito, robo de datos y pornografía infantil.
Para confundir aún más a los organismos de seguridad, las organizaciones criminales latinoamericanas están utilizando redes de “mulas de dinero”, que dividen las transacciones virtuales y convencionales en sumas más pequeñas y así generan menos sospechas. De Andrés dice que cada mula recibe una comisión de entre 3 y 5 por ciento por cada transacción.
VEA TAMBIÉN: Cobertura sobre el lavado de dinero
Las organizaciones criminales también están utilizando sitios legítimos de compras en línea, donde se venden bienes y servicios legales, así como sistemas de pago de internet móvil como Remitly, Transferwise and Xoom, para organizar sus pagos.
De Andrés señala que en Latinoamérica, donde según la firma de investigación de mercados Forrester se proyecta que las ventas de comercio electrónico alcanzarán los US$42 mil millones en 2021, los grupos criminales suelen blanquear los dineros sucios a través de sitios web ficticios de aerolíneas y hoteles, mediante los llamados esquemas de lavado de transacciones. De Andrés dice además que él supone que la economía de distribución por la web oscura crecerá de manera paralela al comercio electrónico legítimo en los próximos siete a diez años.
A la par con las crecientes transacciones de comercio electrónico en la región, se encuentra el inevitable aumento de los fraudes de pagos, a través de transacciones “sin tarjeta”, mediante las cuales los criminales utilizan información de tarjetas robadas para obtener bienes en línea, así como esquemas de reembolsos, que implican disputas fraudulentas por compras. Estos esquemas les están causando miles de millones de pérdidas a los comerciantes en línea y a los emisores de tarjetas, según un estudio de 2016 elaborado por The Nilson Report, una publicación especializada en transacciones con tarjetas de crédito.
De Andrés afirma que el 60 por ciento de los fraudes relacionados con pagos en Centroamérica y el Caribe tiene que ver con operaciones sin tarjeta. Y, según la empresa de análisis de mercado Juniper Research, Brasil y México, dos de las economías más importantes de Latinoamérica, tuvieron en el año 2016 las más altas tasas de fraude de reembolsos en el mundo, con 3.5 por ciento y 2.75 por ciento, respectivamente.
¿Influencia terrorista?
Además de los temas antes mencionados, de Andrés hace especial énfasis en los vínculos entre las redes criminales suramericanas y las organizaciones terroristas islámicas.
A pesar de que por razones políticas se ha tendido a exagerar acerca de los temores en torno al terrorismo islámico en Latinoamérica, la web oscura se presenta como un camino fácil para que los grupos terroristas lancen ataques en una parte del mundo donde tradicionalmente han tenido poca presencia física. Refiriéndose al reclutamiento en línea de potenciales militantes en Trinidad y Tobago por parte de Estado Islámico, de Andrés percibe el riesgo de que los terroristas insten a sus seguidores en Latinoamérica y el Caribe a lanzar ataques contra importantes infraestructuras utilizando armas cibernéticas de grado militar que se venden en la web oscura.
De Andrés señala además la utilización de la web oscura para coordinar el envío transatlántico de cargamentos, que según él salen por los corredores de Centroamérica y el Caribe y se dirigen a África occidental, desde donde los grupos terroristas como Boko Haram transportan las drogas suramericanas a través del Sahara y las llevan a Europa; las ganancias que obtienen son utilizadas para financiar actividades terroristas.
Además, el lavado de dinero a nivel transnacional ha llevado a que en ocasiones los grupos criminales entren en contacto con organizaciones terroristas. Por ejemplo, fiscales de Estados Unidos sostienen que un presunto operador del grupo militante libanés Hezbollah utilizó comunicaciones encriptadas para coordinar actividades de lavado de dinero del grupo criminal colombiano Oficina de Envigado.
Enfrentar las amenazas
Para hacer frente a las crecientes amenazas en el ambiente cibernético, la ONUDD recomienda una estrategia de cuatro puntos: “prevención, colaboración, protección e investigación”.
El primer paso de esta estrategia consiste en que los gobiernos regionales generen conciencia e inviertan recursos para entrenar adecuadamente a los investigadores de crímenes cibernéticos. De Andrés dice que la iniciativa de la ONUDD para entrenar a la policía de El Salvador en la investigación de crímenes cibernéticos es un buen modelo de estrategia preventiva.
En segundo lugar, de Andrés llama la atención sobre la necesidad de una mayor coordinación entre los gobiernos latinoamericanos y los de otras regiones, con el fin de promover un mejor intercambio de inteligencia y la “armonización de la legislación”. Esto último implica específicamente la redacción de acuerdos multilaterales de asistencia mutua y tratados de extradición que permitan regímenes policiales más eficaces para enjuiciar los delitos cibernéticos. También recomienda que los gobiernos socios de Latinoamérica y el Caribe creen centros regionales contra los crímenes cibernéticos, que actúen como ejes continentales para el intercambio de inteligencia.
VEA TAMBIÉN: Cobertura sobre la política de seguridad
En tercer lugar, de Andrés dice que los gobiernos regionales deben redactar leyes nacionales que reflejen más claramente la evolución de las tipologías de los crímenes cibernéticos y su intersección con el crimen organizado transnacional. Una sólida estrategia protectora también requerirá invertir en mejores recursos de seguridad en red y explorar nuevas vías para proteger los dispositivos del internet de las cosas, así como infraestructuras importantes, como oleoductos, centrales eléctricas e instalaciones de tratamiento de agua. Esto último es imprescindible dado que un informe de 2015, elaborado por la empresa alemana de seguridad de información Trend Micro y la Organización de Estados Americanos, señala que sólo el 21 por ciento de las organizaciones participan en el diálogo con los gobiernos sobre la resiliencia de sus principales infraestructuras frente a los ataques cibernéticos.
Por último, de Andrés reclama una estrategia basada en la inteligencia, y destaca la labor del Consejo Centroamericano y del Caribe de Ministerios Públicos, que reúne a los fiscales especializados en investigaciones sobre crimen organizado y a los expertos en la investigación de crímenes cibernéticos, para que cooperen en las diversas jurisdicciones.