Revelan ‘modus operandi’ de los hackers europeos que colaboran con narcos latinoamericanos

Noticias
/ 9 noviembre 2023

Las organizaciones criminales han tenido tradicionalmente que corromper una larga cadena de personal portuario, desde los operadores de las grúas hasta los inspectores de aduanas

El 14 de febrero del 2020, la policía de Costa Rica recibió un inesperado regalo de San Valentín: en un contenedor con plantas decorativas encontraron 3.8 toneladas de cocaína.

Las autoridades no dieron muchos detalles sobre quién estaba detrás del alijo, detectado en el puerto de Limón, en el mar Caribe, pero poco tiempo después, la policía de los Países Bajos hizo otro hallazgo: al penetrar en la plataforma de chat cifrado SkyECC descubrieron que un ciudadano neerlandés de 41 años había desempeñado un papel clave en esa operación desde su computadora en la ciudad portuaria de Rotterdam.

TE PUEDE INTERESAR: Reducen 8 años a la sentencia de Diego Urik, feminicida de Jessica González

En el papel, Davy de Valk había luchado por mantener un trabajo estable.

A pesar de que afirmaba haber estudiado informática, fiscales holandeses encontraron que vivía de la ayuda social, indica la acusación en su contra.

Las conversaciones cifradas mostraron cómo De Valk hacía de forma regular —y bien pagada— trabajos como hacker de “sombrero negro”, término empleado para aquellos que hackean con fines criminales. Su especialidad era penetrar los sistemas informáticos de los mayores puertos europeos y vender la inteligencia obtenida a los narcotraficantes.

Para mover su mercancía, las organizaciones criminales han tenido tradicionalmente que corromper una larga cadena de personal portuario, desde los operadores de las grúas hasta los inspectores de aduanas. Pero la creciente digitalización y automatización de la logística del transporte marítimo ofrece nuevas oportunidades de infiltración.

Con la información que hackers como De Valk pueden ofrecer, los expertos señalan que los narcos necesitan apenas a un empleado corrupto y al conductor de un camión.

A partir de documentos judiciales, informes policiales, así como análisis de ciberseguridad del hackeo cometido por De Valk, el Organized Crime and Corruption Reporting Project (OCCRP) y su centro integrante checo investigace.cz juntaron las piezas sobre cómo este individuo y sus colaboradores penetraron los sistemas informáticos de dos de los principales puertos europeos.

Método rudimentario, millones seguros

Un tribunal neerlandés consideró que De Valk logró monitorear cómo los contenedores eran escaneados en el puerto de Rotterdam, lo que le permitió asesorar a sus clientes sobre dónde esconder la droga para evitar que fuera detectada.

También logró penetrar el sistema informático del puerto de Amberes, Bélgica, con un malware que cargó en una USB y que fue conectada a la red por una empleada corrupta de las oficinas. Así, obtuvo acceso a datos que permitieron a sus clientes recoger la droga sin llamar la atención, reveló el tribunal.

De Valk cobró cientos de miles de euros por sus servicios, tal y como consta en los chats interceptados, pese a que sus métodos de pirateo eran relativamente rudimentarios.

”Es un tipo de trabajo de bajo nivel”, dijo a OCCRP Ken Munro, quien dirige una consultora de seguridad en Reino Unido, tras revisar los detalles del ciberataque de De Valk en el puerto de Amberes.

“Es un ataque ‘ruidoso’ que debería haber activado numerosas alertas, si hubieran instalado los sistemas del puerto de Amberes para detectar este tipo de acciones”, añadió.

Un análisis del hackeo de De Valk, que OCCRP está revelando en detalle por primera vez en el marco del proyecto NarcoFiles, resalta cómo las vulnerabilidades en estos puertos los han convertido en coladoras para que la cocaína inunde Europa en cantidades nunca antes vistas.

En su defensa, De Valk argumentó que estaba realizando una investigación encubierta para desarrollar un videojuego sobre tráfico de drogas, y que sólo vendió a sus clientes criminales información incorrecta.

El tribunal desestimó esa explicación por considerarla “completamente inverosímil” y lo condenó en 2022 a 10 años de prisión por varios delitos, entre ellos piratería informática ilegal, así como por complicidad con el tráfico de cocaína.

El OCCRP envió numerosos correos electrónicos y realizó numerosas llamadas telefónicas a los abogados de De Valk pidiéndo un comentario, incluyendo si iban a apelar la sentencia. No contestaron y no está claro si Davy de Valk está cumpliendo actualmente su condena.

Récord en las incautaciones La enorme cantidad de contenedores que circulan por los principales puertos europeos ofrece un sinfín de oportunidades que los narcotraficantes aprovechan. De los 98 millones de contenedores que circularon en 2021, apenas 2% fue inspeccionado.

Sólo en 2022 y sólo en Amberes y Rotterdam, las autoridades incautaron la cantidad récord de 160 toneladas de cocaína. Según expertos, esta cifra representa menos de un tercio del total que pasa por los puertos, según un informe interno de Europol obtenido por OCCRP e investigace.cz.

Uno de los retos es que diseñaron estos puertos para la eficiencia, no para la seguridad.

Los construyeron para “cargar un contenedor o llevar una carga del punto A al punto B en el menor tiempo posible y al menor precio”, dijo a OCCRP Jan Janse, jefe de distrito de la policía portuaria de Rotterdam.

En las semanas que antecedieron a la incautación en Costa Rica, De Valk ofreció sus servicios y tarifas a clientes en la plataforma cifrada de chat SkyECC.

Al monitorear el historial de escaneos de las compañías que regularmente enviaban contenedores a Rotterdam, De Valk logró recomendar qué líneas de transporte marítimo eran sometidas a menos registros.

Y por ende, cuáles eran los mejores objetivos para esconder la cocaína, aparentemente sin que las navieras supieran. Si el contenedor llegaba a Rotterdam, De Valk ayudaba a sus clientes a retirar el cargamento cancelando el servicio original de recogida.

Luego, falsificaba las guías de transporte, lo cual permitía que sus clientes recogieran ellos mismos el contenedor, lo sacaran del puerto y, con toda la tranquilidad del mundo, descargaran la droga.

El precio total por este servicio era de 500 mil euros (9.3 millones de pesos mexicanos, al tipo de cambio actual).

Para el cargamento interceptado en Costa Rica, De Valk recomendó un contenedor empleado por Vinkaplant, una reconocida compañía neerlandesa de importación y exportación de plantas tropicales, que se desplaza con frecuencia a viveros en Costa Rica y otros países de Centroamérica. “Dentro hay plantas. Es fácil cargar. No está lleno”, escribió De Valk a su cliente, que no fue identificado por el tribunal.

Sin embargo, en esta ocasión, De Valk falló. En un registro de rutina, la policía de Costa Rica detectó una discrepancia sospechosa: el peso del contenedor no coincidía con el peso declarado. Una inspección encontró que, además de 20 torres de plantas ornamentales, el contenedor tenía maletines que contenían 5.048 paquetes negros, la mayoría con cocaína pura.

Fraude con código PIN

Para la labor de De Valk era fundamental acceder a los códigos PIN de los contenedores. Estos son números únicos de referencia, asignados a cada contenedor por la naviera cuando ya se pagó el flete. Para recuperar el contenedor en el muelle, los transportistas tienen que mostrar el código correcto, además de otra documentación.

Los traficantes han descubierto que accediendo ilegalmente a los códigos PIN de los contenedores —con la ayuda de empleados portuarios corruptos o mediante el hacking— podían recuperar el contenedor haciéndose pasar por la compañía de transporte encargada de retirarlo.

Estos datos, así como el número de contenedor, también les permiten seguir el estado del cargamento en el puerto, incluyendo el momento en que está listo para ser recogido.

Las facilidades que proporciona el fraude con códigos PIN explican el elevado precio de los datos: las conversaciones cifradas muestran que los criminales han pagado de 20 mil a 300 mil euros (374 mil a 5.6 millones de pesos) por esos códigos, según un informe interno de Europol.

”Es fácil encontrar a alguien que tenga acceso a este código, pagarle y conseguirlo”, indicó el jefe de distrito de la policía portuaria de Rotterdam, Jan Janse.

”Si no aceptas la primera vez, lo intentarán en una segunda ocasión cuando estés haciendo la compra y quizás intenten ofrecerte dinero en una tercera ocasión. Hay [también] casos en los que, desde luego, le han dicho a la gente: ‘Sabemos a qué escuela van tus hijos’”.

COMENTARIOS

Selección de los editores