Los crímenes perfectos no existen en la red: los hackers también cometen estupideces

¿Alguna vez has oído hablar de Guccifer 2.0? Tras este alias se esconde el hacker solitario que robó y filtró información de los correos electrónicos del Partido Demócrata en 2016, una circunstancia que favoreció claramente a la candidatura republicana de Donald Trump, que empleó estos datos como arma arrojadiza durante una campaña cuyo final todos conocemos. En aquel momento, la noticia cayó como una losa en la formación de Hillary Clinton y varios medios publicaron que detrás del juego sucio de Trump estaba el Kremlin.

Ahora, un reportaje de The Daily Beast sostiene que Guccifer 2.0 trabajaba, efectivamente, para la inteligencia rusa (GRU). Resulta que se olvidó de activar una VPN y eso les permitió rastrearlo hasta llegar directamente a una dirección IP de Moscú. Más concretamente, hasta una dirección IP de la sede de la GRU.

El caso de Guccifer 2.0, que creyó haber tomado todas las precauciones necesarias para permanecer eternamente en el anonimato, demuestra que los hackers también cometen errores incomprensibles, a pesar de la complejidad de sus tareas. Tendemos a pensar que los hackers que pertenecen a la élite siempre tienen todo medido y bien atado, pero los expertos de seguridad buscan estos pequeños errores para desenmascararlos.

Hay numerosos ejemplos, Guccifer 2.0 no es un caso aislado. ¿Recuerdas aquel ataque a la productora Sony Pictures en 2015, justo después del estreno de la película The Interview, con James Franco y Seth Rogen, que caricaturizaba al dictador norcoreano Kim Jong-un? Las autoridades norteamericanas localizaron los ataques y provenían de Corea del Norte. Una vez más, un error innecesario expuso sus direcciones IP.

¿Y qué hay de la desarticulación de Silk Road (‘Ruta de la seda’, en castellano), la mayor página web del mundo destinada al mercado negro de drogas, armas e incluso órganos? En esta ocasión, las autoridades pudieron ubicarles porque los fundadores habían empleado sus cuentas de correo electrónico para cuestiones derivadas de su propio proyecto.

Por no hablar del grupo de hackers de élite Equation Group –la revista especializada Ars Technica dijo de ellos que se caracterizaban por sus «habilidades extraordinarias, trabajo minucioso y recursos ilimitados”–, que infectó miles de ordenadores de todo el mundo salvando los sistemas de seguridad más sofisticados. La firma rusa Kaspersky Labs fue más inteligente a la hora de darles caza: los hackers de élite olvidaron renovar algunas direcciones IP que poseían y, al caducar, las compro la compañía de seguridad, que aprovechó la oportunidad para rastrear el malware y dar con ellos.

La revelación de The Daily Beast nos confirma que los crímenes imperfectos no solo ocurren en el terreno de lo físico, sino también en el ámbito digital. Igual que muchos asesinos en serie dejan pistas mínimas que llevan a los investigadores a descubrir su autoría, los hackers pueden dejar sus huellas en los aspectos más sencillos de ocultar.

Dicho esto, David Kennedy, director general de la empresa de seguridad TrustedSec y antiguo trabajador de la Agencia Nacional de Seguridad de los Estados Unidos, mantiene que, tras algunos de estos fallos de bulto, hay operaciones de bandera falsa –esto es, operaciones encubiertas para generar la creencia de que ha sido un responsable concreto quien las ha realizado para desviar la atención sobre quienes realmente la han llevado a cabo–.

“Todos nosotros cometemos errores”, concluye Kennedy a preguntas de la revista Wired, “pero hay mucho escepticismo sobre si realmente Guccifer 2.0 se equivocó o no. Es absolutamente posible, pero cuando se trata de un estado cuyo objetivo principal es el espionaje, es difícil saberlo a ciencia cierta».