Más de 800 presuntos delincuentes fueron arrestados en 2021 desde diferentes países en una operación policial sin precedentes orquestada por el FBI y Australia. Para ello, la agencia estadounidense tuvo que crear su propia start-up desde la que engañar a los criminales. Ahora las diferentes agencias de investigación siguen colaborando para detener a ciberdelincuentes, a veces utilizando sus mismas tácticas de engaño.

Infiltrarse y pensar como un criminal es parte habitual del trabajo de miles de agentes, pero hasta este nivel parece increíble. El FBI llegó a crear una aplicación llamada ANØM, una app de mensajería cifrada que los hacker utilizaron para comunicarse y a la que solo se podía acceder a través de smartphone de contrabando que los propios agentes convencieron a los delincuentes para que los distribuyeran

Esta intrigante historia se plasma ahora con más detalle en el libro Dark Wire: The Increíble True Story of the Largest Sting Operation Ever que el periodista Joseph Cox publicará el mes de junio, tal y como ha anunciado en el pódcast de The Verge. Cox trabajó durante años en la revista tecnológica Vice, para después dar el paso y fundar junto a otros periodistas el medio 404 Media, que suele hacer un importante trabajo de investigación sobre lo que esconde la industria.

Operación Trojan Shield

El objetivo era ganarse la confianza del crimen organizado para poder consultar todos sus mensajes y conocer los planes para el tráfico de drogas, lavado de dinero o planes de asesinato.

La aplicación se promocionó como ultrasecreta, dentro de teléfonos de difícil acceso. Como ya contó en su día BBC, el FBI distribuyó de forma encubierta estos dispositivos con la aplicación de chat entre los criminales. Era necesario conocer a otro delincuente para conseguir uno de estos teléfonos personalizados que no podían hacer ruido ni enviar correos electrónicos, su único uso era comunicarte con alguien en la misma plataforma.

Dos agentes del FBI

Sin saberlo un narcotraficante fue la primera pieza de esa cadena de intercambio que distribuyó la tecnología entre el crimen organizado. En total, unos 300 sindicatos delictivos utilizaron cerca de 12.000 dispositivos cifrados en más de 100 países.

El dispositivo enviaba una copia oculta (BCC) de todos los mensajes a un bot XMPP de terceros, que el FBI llamó iBot. Este descifraba los mensajes para luego volverlos a cifrar utilizando claves de cifrado administradas por el FBI a las autoridades de los 16 países que colaboraron.

ANOM tuvo que cerrarse a pesar del éxito, precisamente por su popularidad. Un blog de un experto anónimo en ciberseguridad detalló su dudas sobre la seguridad de esta herramienta supuestamente encriptada, explican en Hacker.net.

Cifrado de extremo a extremo

Eran los inicios de la era móvil, cuando WhatsApp, Telegram o Signal no existían o no ofrecían la seguridad que ahora aportan. Con la llegada del cifrado de extremo a extremo a las autoridades se les complicó la tarea. Hoy en día incluso solicitan públicamente, como el Ministerio del Interior de España, cambiar esta tecnología para poder acceder a los datos de los presuntos delincuentes. 

El cifrado de extremo a extremo en el que se sustentan las conversaciones de WhatsApp, Signal y Telegram, con algunas diferencias, permite que los mensajes se manden de un dispositivo a otro protegidos sin que nadie más tenga acceso a ellos. Ni siquiera los empleados de estas empresas pueden tener acceso a los datos que los usuarios se envían unos a otros. Aún así, el protocolo de Signal es mucho más restrictivo que las dos primeras opciones.