Es considerado la puerta de Europa, porque ningún otro se encuentra tan metido en el centro del viejo continente. Hasta allá llegó el crimen organizado de este país a reclutar a expertos cibernéticos para tomar el control de las mercancías y vigilar sus cargamentos de droga.
Como si fueran los brazos de gigantescos robots acostados en la playa, cuyos cuerpos fueron sepultados por concreto, las imponentes grúas del puerto belga de Amberes se pueden mover sin parar las 24 horas del día, los 365 días del año. El espectáculo mecánico lleva el ritmo de los 40
contenedores que cada articulación de grueso metal puede mover en promedio cada 60 minutos. Sin fijarse en los contenidos, colores o nacionalidades de las embarcaciones, las máquinas cumplen sin esfuerzo con el programa de cargar o descargar las mercancías. Los robots obedecen ciegamente sin pensar.
Ningún otro puerto como Amberes está en el centro del Viejo Continente, por eso es considerado la puerta de Europa y se ubica en el lugar 11 de los más grandes del planeta.
Destaca por el intenso traslado de acero y frutas; asimismo, es conocido como el más imponente almacén de café del mundo. Pero también es recordado por los hombres que recorren los mares porque un día de 2011 misteriosamente comenzaron a desaparecer contenedores. Sin dejar rastro.
Magal S3, una agencia de seguridad de Israel, recuerda en un reporte que una organización criminal comenzó a usar el puerto de Amberes para introducir drogas en cargamentos que supuestamente eran plátanos provenientes de Sudamérica.
El informe de Magal indica que fue descubierta una violación al sistema de seguridad de las computadoras del puerto y se reforzaron los controles.
De todas formas, los criminales no se dieron por vencidos, se metieron al puerto burlando a los guardias e instalaron puentes inalámbricos para irrumpir en las máquinas, abriendo un acceso directo al sistema operativo.
El hackeo permitió a la organización criminal localizar cada contenedor, incluso antes de que el cliente real apareciera para reclamarlo. Detectaban su cargamento de drogas y lo movían a su antojo a través de la puerta de Europa.
Da clic en la imagen para ampliar.
Hecho en México
Lo que hoy pocos saben es que un cártel de drogas mexicano está detrás del hackeo de los sistemas del
puerto belga de Amberes, el segundo más importante de Europa por las toneladas de mercancía que recibe cada año. “Yo obtuve estos datos de Europol, con los que trabajo”, me dice el multimillonario ruso Eugene Kaspersky.
Eugene se lleva la mano derecha a la boca y tapa su sonrisa como si hubiera cometido una indiscreción. No quiere abundar en el tema, lo mismo pasa cuando consultamos a Europol o empresas de seguridad y transportación marítima.
“No tengo datos duros, porque la policía no hace pública toda la información”, me dice el fundador y CEO de la empresa de ciberseguridad que lleva su apellido como emblema y quien además es asesor de agencias de inteligencia globales. “Pero lo que sabemos es que ahí había cárteles mexicanos de drogas, los cuales estaban transportando cocaína a Europa y Estados Unidos, y hackearon el puerto”.
Estamos en la Cumbre latinoamericana de Analistas de Seguridad, en el hotel NOI Vitacura, en Santiago de Chile, y lo que más le preocupa en este momento al hombre que creó Kaspersky Lab en 1997 es que el crimen tradicional se está acercando cada vez más y más al cibercrimen.
El aprovechamiento de los hackers por parte de los narcos mexicanos —más allá de ser empleados en el mejoramiento de sus redes privadas de comunicación y espionaje— sorprende a Eugene.
“La policía y la ciberpolicía no están listas para enfrentar estos crímenes”, lamenta el genio de la criptografía. “La policía se enfoca en los crímenes tradicionales y la ciberpolicía en los cibercrímenes tradicionales, y esto está en medio”.
Por cibercrímenes tradicionales entendemos robo de identidad, secuestro de computadoras, espionaje y el robo del control de un vehículo a distancia, entre otras cosas a las que nos tienen acostumbrados. Magal S3 dice que para muchas personas la palabra “ciber” representa simplemente computadoras y websites, pero es mucho más que eso.
“Les tomó dos años descubrir por qué desaparecían contenedores en el puerto”, dicen los expertos en ciberseguridad de Israel. “En nuestro mundo virtual, cualquier cosa que desaparece de los sistemas de administración se evapora”.
El caso del hackeo al puerto de Amberes se hizo público en junio de 2013, a través de un comunicado que informaba que las autoridades habían arrestado a 12 sospechosos, confiscado 1,044 kilos de cocaína y 1,099 kilos de heroína. Los datos que Europol liberó apenas ocupan dos cuartillas, incluyendo gráficos.
“Lo que es interesante es que el grupo criminal usó hackers para acceder al sistema de cómputo de empresas del puerto y terminales de contenedores”, explica Europol.
Utilizando a expertos en tecnología los criminales enviaron correos eléctronicos a trabajadores del puerto de Amberes cargados con programas maliciosos y también entraron a las oficinas e instalaron dispositivos para capturar passwords, agrega la agencia europea.
Dmitry Bestuzhev, director para América Latina del Equipo Global de Investigación y Análisis de Kaspersky Lab, dice que en los puertos todo parece muy automatizado. “Lo interesante es que ahí no hay corrupción, como que todos están con la conciencia limpia”.
Dmitry dice que el tema todavía se investiga, pero hay
cosas públicas, como que se comprometió el PLC, que es el sistema de control y manejo, que tiene las instrucciones de cómo debe trabajar el mecanismo de carga y descarga, como las grúas. “Hubo una reprogramación, entonces, los contenedores vienen de acuerdo con ciertas políticas, las órdenes siempre son las mismas, ya es como una regla, de repente, para el mecanismo de la grúa, el dos, es el cuatro, entonces esos contenedores específicos eran procesados de otra manera”.
El experto en grandes incidentes de malware, ciberespionaje y ataques dirigidos explica que esto les dio acceso a los hackers a cosas impresionantes.
Europol, luego del descubrimiento, recomendó a las empresas cargueras y terminales de contenedores tomar nota de este problema y evaluar su situación, principalmente el tema de sistemas informáticos. “El uso de contratistas de corto plazo de diferentes compañías podría también incrementar el riesgo de infiltrados”, señala.
Nils Smedegaard Andersen, ceo de Maersk Group desde 2007, dice que están trabajando intensamente en esto, pero no pueden compartir detalles, cuando le preguntamos por el caso de los hackers a sueldo tomando bajo control un puerto europeo, bajo órdenes de narcos mexicanos. “No puedo responder eso”, aclara durante una visita a la Ciudad de México.
“Hacemos lo que podemos por evitar el cibercrimen, y por supuesto en México es un problema, a causa del crimen relacionado con las drogas, pero no puedo decirte exactamente qué hacemos”, ataja cuando insistimos el jefe del conglomerado global que opera en 130 países con 89,000 empleados y que es dueño de una de las flotas de carga más grandes del mundo. Maersk está involucrada en los envíos, la logística y en las industrias de petróleo y gas. Y claro, opera en puertos mexicanos… y en Amberes también.
—¿Entonces los narcos y los hackers no están afectando sus operaciones en México?—, insistimos con el jefe de una empresa que facturó 47,000 millones de dólares en 2014 y tiene al menos 600 barcos de carga.
—No puedo responder eso, yo creo que tú debes hablar con la gente de seguridad de Maersk Line. Pero, por supuesto, por supuesto, quiero decir, el crimen, nosotros descargamos muchos productos en Lázaro Cárdenas y Manzanillo y por supuesto el crimen en esa área es un reto. Sin duda. No estoy diciendo que no es un problema, no me malinterpretes, yo simplemente ignoro los detalles.
Unos meses antes de dar a conocer el caso del hackeo de la terminal portuaria de Amberes, en abril de 2013, la Europol había alertado de la presencia de cárteles mexicanos que trataban de desarrollar sus negocios en Europa.
“Como parte de nuestra responsabilidad de monitorear los desarrollos de las amenazas del crimen organizado en Europa, Europol ha conseguido inteligencia indentificando a grupos criminales mexicanos que tratan de establecerse como jugadores clave en los mercados de drogas europeos”, advierte en un comunicado la agencia europea.
Europol dice que en la última década los grupos del crimen organizado mexicanos han logrado posicionarse con un rol central en el horizonte criminal internacional. “Ellos se han convertido en coordinadores del mercado global del tráfico de cocaína por los mercados europeos y norteamericanos, y en la producción y el tráfico de drogas sintéticas para los mercados europeos, norteamericanos y asiáticos”.
La agencia dijo que
Los Zetas estaban involucrados en la explotación sexual en el Este de Europa y el tráfico de armas. También son el puente entre Europa y México de las bandas dedicadas al tráfico de cocaína en el sur de América.
“Un intento del Cártel de Sinaloa de establecerse en Europa, para desarrollar su distribución a gran escala de cocaína, fue recientemente descubierta a tiempo, lo que derivó en una operación legal liderada por inteligencia. A pesar de esto, los grupos del crimen organizado mexicanos esperan continuar expandiendo sus roles a lo largo de la cadena de proveedores de droga en Europa para incrementar sus ganancias”, advirtió Europol en 2013.
A Eugene Kaspersky, el fundador y ceo de Kaspersky Lab, le inquieta esta asociación estratégica de los criminales tradicionales y cibernéticos. “Comenzaron a usar ingenieros de software y el cibercrimen, por ejemplo, está utilizando a criminales tradicionales para recoger el dinero de cajeros automáticos. Se están acercando más y más. Me temo que en el futuro trabajarán más juntos”.
Kaspersky insiste en que la historia completa de Amberes le sorpende, porque inicia cuando un grupo de cárteles de la droga mexicanos despliegan a un ingeniero con la orden de hackear el puerto para permitirles mover sus contenedores repletos de cocaína sin ser detectados.
“Esto es nuevo, esto es muy nuevo”, dice Eugene. “Tenemos que estar listos para hallar estos ataques”.
El ceo de Kaspersky cree que estos grupos van a operar por un largo periodo antes de ser investigados, pues el cibercrimen se hace cada vez más y más profesional al unirse con los delincuentes tradicionales. “Emplearon a un ingeniero de software, el ingeniero no era miembro de la banda, del lado de la banda no tenían a un ingeniero para hacer este trabajo, es un cártel de las drogas, emplearon al tipo e hizo su trabajo”.
—¿Era un hacker muy inteligente?—, le preguntamos a Eugene Kaspersky en Santiago.
—Fue arrestado, no era tan inteligente, porque fue arrestado. Pero su idea para hackear el sitio fue realmente sorprendente.
Un vocero de Europol nos aclaró que si no han respondido nuestras peticiones de información por la vía oficial es porque tal vez no pueden dar más detalles sobre el caso, pues probablemente sigue abierto. Entretanto, destacan que esta fue una de las primeras veces que este
modus operandi fue revelado al mundo.
“El grupo criminal era profesional y estaba bien conectado, como demuestra el monto de droga confiscado. Se puede asumir que su forma de operar se ha compartido con otros grupos criminales que tratarán de hacer lo mismo en otros puertos y aeropuertos”, advierte Europol en su notificación de inteligencia 004-2014.
