Investigadores de la Universidad de Drexel (Philadelphia, EE.UU.) están buscando ese punto de presión estudiando la actividad de los foros de ciberdelincuencia. Sus hallazgos podrían guiar a la próxima generación de intocables.
Los científicos analizaron varios años de conversaciones entre los miembros de cuatro foros de ciberdelincuencia que fueron hechos públicos de forma anónima hace unos años. “Tratamos de responder a la pregunta: “¿Qué significa realmente el crimen organizado en el ciberespacio?”, explica Vaibhav Garg, ex postdoc, en la nota de prensa de la universidad. “Para entender cómo los criminales seorganizan con gente que está al otro lado del mundo.”
Usando seis fórmulas de búsqueda de centralidad, similares a los algoritmos de Google, los sistemas de análisis de influencia social en línea de Klout y los de Facebook, el equipo produjo representaciones visuales de la organización de los foros.
Las fórmulas miden la conexión relativa de cualquiera de los miembros de una red con otros miembros. En Internet una puntuación más alta en estos análisis podría significar una mayor graduación de la página en una búsqueda en Google. En las redes sociales, podría equivaler a una mejor puntuación de Klout.
Líderes
En un foro de ciberdelincuencia podría señalar a los líderes. La cifra es el número de personas con las que una persona está directamente vinculada a través de una conversación o una transacción -con algo de imaginación, el ejercicio no es muy diferente a una versión del juego Seis grados de Bacon.
Los cibercriminales más conectados tienen una gran cantidad de poder en los foros de ciberdelincuencia, ya que son capaces de interactuar directamente con muchos otros miembros sin pasar por un intermediario. Añadir otra persona a una interacción comienza a erosionar la confianza, y en un foro donde las personas actúan de manera anónima la confianza es un bien escaso.
“El principal desafío para una organización criminal cibernética es la falta de confianza entre los compañeros”, dice Rebekah Overdorf, doctoranda de la universidad. “Eso limita el tamaño del grupo y la eficiencia de las transacciones.”
Mapas
Generando mapas de las conexiones dentro de los foros, el equipo encontró que los operativos criminales en línea se organizan en dos tipos de comunidades, que le resultarán familiares a cualquier criminólogo.
“Los grupos se asemejan a las bandas y a las mafias”, explica Overdorf. “Esta descripción tiene que ver con su tamaño, la distribución de su liderazgo y la forma en que hacen negocios en el foro.”
Las bandas en el ciberespacio se parecen mucho a las que operan en las ciudades desde hace generaciones. Tienen un dirigente principal que toma todas las decisiones. Como unidad, tienden a no tener una meta fija, sino a cambiar su funcionamiento para aprovechar las oportunidades disponibles.
“Un día pueden robar tarjetas de crédito, al siguiente, es hacer redes de bots”, explica Garg. “Son operaciones relativamente más rápidas y sucias”.
Debido a su jerarquía de dos niveles, las bandas están limitadas en tamaño. El equipo observó que un líder central sólo podía mantener conexiones de confianza funcionales con cerca de 150 miembros. Este número es significativo entre los estudiosos cibernéticos y sociólogos, que lo llaman el Número de Dunbar. Se demostró que es el número máximo de relaciones significativas que una persona puede mantener activas -ya sea en Facebook, o en las oficinas de una empresa-.
Mafias
Por el contrario, la ciberdelincuencia tipo “mafia” que el equipo observó tenía cientos o incluso miles de miembros divididos en varios subgrupos, cada uno operando con su propio flujo de ingresos ilegales.
Por ejemplo, un grupo de 800 miembros del foro denominado Carders hablaban de drogas, principalmente. Una mafia de 1.447 miembros del foro L33tCrew manejaba dispositivos robados de Apple. En lugar de tener sólo un líder central, como una banda, varios miembros de la mafia comparten ránkings de centralidad relativamente iguales.
Para llegar desde los 150 de Dunbar a los mil miembros de las mafias que observaron los investigadores de Drexel, hace falta una amplia distribución de liderazgo. Y para que esto ocurra tiene que haber un sistema para ganar confianza y castigar a quienes la violan.
La idea de ganarse la confianza mediante la realización de una tarea para mostrar la lealtad, es fundamental para la existencia del crimen organizado. Unirse a la “familia” significa que la persona es de confianza.
En la ciberdelincuencia organizada, los miembros se ganan confianza realizando operaciones correctamente, es decir, entregando los bienes prometidos. Cuando no los entregan o entregan productos malos o defectuosos, pueden ser expulsados del grupo. Los miembros también pueden ser castigados si se descubre que tienen cuentas duplicadas, en un intento de manipular el mercado para su beneficio, o si engañan a otros miembros del grupo.
Ser expulsado del grupo en la ciberdelincuencia organizada no es una pena definitiva como en la vida real; el castigado puede crearse una cuenta nueva y no ser detectado.
Según los investigadores, no sería eficiente intentar identificar a los miembros de las cibermafias o ciberbandas. A su juicio, sería mejor intervenir en las transacciones, en concreto en el sistema de pago utilizado.
Monedas
“Hay un cuello de botella en las e-monedas: incluso los criminales cibernéticos necesitan una manera de limpiar su dinero”, señala Garg. “Las compañías de e-monedas pueden obtener información sobre quién está usando su producto, que podrían proporcionar a las fuerzas del orden en caso necesario”.
Garg señala que este método también podría aclarar la oscuridad de las leyes internacionales en materia de delito cibernético. Si un criminal cibernético viaja a otro país, puede ser difícil extraditarlos. Pero si la policía sigue la estela del dinero, como los agentes federales con Capone en 1920, quizás sería posible llevarlo hasta la justicia.
Ruido
El estudio es parte de una serie de investigaciones, que también incluye encontrar la manera de identificar cuentas duplicadas y cómo la erosión de la confianza se puede utilizar para frenar el comercio de la ciberdelincuencia.
Cada foro tiene su propio método para valorar a sus miembros. El honor entre los cibercriminales se mide de la misma manera que a los vendedores de eBay, por valoraciones de los clientes, al menos en algunos foros.
La erosión de la confianza dentro de un foro podría lograrse, según Garg, infiltrándose en los foros en masa para crear “ruido” en el canal (una gran afluencia de miembros que no son de confianza). Esto haría más lenta la realización de negocios.
Una segunda idea es que los agentes del orden promueva el intercambio de productos “malos” o “marcados”. Cuando se corre la voz de que los productos no son lo que se espera de ellos, los usuarios dejan de ir a los foros para hacer negocios, porque ya no se fían.
El grupo sostiene que sin la participación regular de los usuarios de confianza, los foros ya no son sostenibles. Si bien este método podría no dar lugar a detenciones, el equipo cree que podría ayudar a retrasar la progresión de la ciberdelincuencia.