Estafadores de la web: cómo engañaron a Spotify, Google y hasta a la Lazio

Archivo

1 de marzo de 2019
16:05

Actualizado el 30 de noviembre de 2020

¿Quién no fue hacker por un día? ¿Quién alguna vez no fantaseó con el plan perfecto? Simple, anónimo, imposible de descubrir. Internet ofrece tantas posibilidades como fantasías de hacerse millonario en cuestión de minutos. Claro, para la mayoría de los mortales seguirán siendo solo eso, fantasías. Aunque la red es mucho más vulnerable de lo que uno cree y cada vez más da lugar para todo tipo de delitos. Estafas millonarias, secuestro de datos, extorsión, la lista es tan interminable como el número de víctimas, que, dicho sea de paso, también incluye a los que juegan en primera, como Google y Facebook. Es más, las empresas llegan a pagar miles de dólares solo para que la información no trascienda. Porque de eso se trata todo, ¿no? Hacernos creer que el sistema es tan tangible como seguro, cosa de seguir confiándole lo más valioso que tenemos: nuestra intimidad.

Uno de los casos sobre el cual más se habló durante estos últimos tiempos fue el fraude contra Spotify. Tal vez porque, justamente, fue de esos que nos hace preguntar cómo no se nos ocurrió primero. Pero no, la idea fue de un búlgaro.

Un usuario de Bulgaria creo 1200 cuentas para escuchar en loop listados de canciones que le reportaban ganancias. No pudo ser penado.Archivo

Todas las semanas la plataforma más popular para escuchar música les manda a las discográficas un ranking con las playlists más escuchadas en Estados Unidos y el mundo. La obediencia responde a una razón bastante clara: la mayoría de las playlists más exitosas las hacen las propias empresas de discos. Un día, uno de los ejecutivos vio una que no pertenecía a ningún conocido de la industria y, sin embargo, se posicionaba en el puesto 35 del mundo y 11 de Estados Unidos. Se lo comentó a una publicación especializada, que investigó el tema y descubrió que un usuario de Bulgaria había creado 1.200 cuentas dentro de la plataforma y había puesto a escuchar en loop las 467 canciones del listado. El cálculo que hicieron entonces fue el siguiente: el promedio de las canciones de la playlist era de 43 segundos. Si cada cuenta venía escuchando en loop los 86.400 segundos que tiene un día, en un mes habría escuchado 60.000 canciones por las que Spotify paga unos US$0,004 en concepto de derechos. Multiplicado por los 1.200 usuarios, hace a una suma mensual de unos US$288.000. Redondo. Claro, cometió un error: la codicia. Se hizo demasiado visible y el plan a los cuatro meses fue descubierto, aunque como no implica ninguna actividad delictiva, no pudo ser penado.

Uno de los casos sobre el cual más se habló durante estos últimos tiempos fue el fraude contra Spotify. Tal vez porque, justamente, fue de esos que nos hace preguntar cómo no se nos ocurrió primero. Pero no, la idea fue de un búlgaro.

Evaldas Rimasauskas fue detenido por haber estafado durante dos años a Google y Facebook por un total de 100 millones de dólares.Archivo

Distinta fue la suerte del lituano Evaldas Rimasauskas, extraditado y detenido por el FBI por fraude electrónico y lavado de dinero, delitos que contemplan una pena de 20 años respectivamente. En 2013, Evaldas usurpó las direcciones de correo electrónico de Quanta Computer, un fabricante de hardware tailandés que tenía a varios gigantes de Silicon Valley entre sus clientes. Probó entonces pasar facturas falsas por el presunto envío de materiales. Dos compañías cayeron, y le fueron pagando de manera puntual. El prolijo sistema llegó a durar dos años. Se estima que Evaldas se hizo de unos US$100 millones. Aunque ese no es el dato más curioso. Luego de que trascendiera la noticia, sus víctimas lograron permanecer en el anonimato durante algunos meses. Pero, finalmente, la revista Fortune reveló que se trataba nada más y nada menos que de Google y Facebook.

"Nadie está a salvo". La advertencia suena alarmante. Alejandro Iacobelli es especialista en seguridad informática. Según explica, hoy la forma más usual de estafa por internet es el phishing, que consiste en tomar la identidad de otra persona o empresa para robar información. Y los hackers parecen no discriminar a sus víctimas. De hecho, es bastante usual recibir, por ejemplo, el correo de nuestro banco solicitándonos información. Iacobelli avisa: "Un banco nunca pide esos datos a través de un mail. La manera siempre de chequear que no sea un usurpador es ver la URL".

Países atacados por WannaCry, el virus que secuestraba la información de grandes compañías.

La cosa, sin embargo, se les escapó a algunas grandes empresas, entre ellas Telefónica. El año pasado fue noticia un ataque global con otro modus operandi. Más precisamente un virus con nombre dramático: WannaCry (en español, "quiero llorar"). Básicamente, los hackers diseñaron un software para encriptar los sistemas de las compañías y pedir luego un rescate a cambio de la información "secuestrada".

Aunque si de casos insólitos se trata, uno de los más sorprendentes ha sido la estafa que recientemente sufrió la Lazio. Según informó un diario romano, unos hackers se hicieron pasar por dirigentes del Feyenoord, el club holandés con el que los romanos venían negociando el pase del defensor Stefan de Vrij, y enviaron un correo con los datos de una cuenta bancaria. El problema apareció cuando después de transferir una de las cuotas, en Roma recibieron otro mensaje desde Holanda. Los dos millones de euros no estaban en ningún lado. La investigación quedó en manos de la justicia italiana y la Lazio eludió públicamente el tema.

Los hackers se metieron con el pase de Stefan de Vrij a la Lazio.Archivo

Es que, al parecer, la consigna es no mostrarse vulnerable. Sin embargo, como se ve, la red es todo menos segura. Y la tentación resulta demasiado grande.

Por Carolina Keve