historia

La historia de los narcos mexicanos que hackearon el puerto de Amberes

 FORBES- 12 de noviembre de 2015

Es considerado la puerta de Europa, porque ningún otro se encuentra tan metido en el centro del viejo continente. Hasta allá llegó el crimen organizado de este país a reclutar a expertos cibernéticos para tomar el control de las mercancías y vigilar sus cargamentos de droga.

Como si fueran los brazos de gigantescos robots acosta­dos en la playa, cuyos cuerpos fueron sepultados por concreto, las imponentes grúas del puerto belga de Amberes se pueden mover sin parar las 24 horas del día, los 365 días del año. El espectáculo mecánico lleva el ritmo de los 40 contenedores que cada articulación de grueso metal puede mover en promedio cada 60 minutos. Sin fijar­se en los contenidos, colores o nacio­nalidades de las embarcaciones, las máquinas cumplen sin esfuerzo con el programa de cargar o descargar las mercancías. Los robots obedecen ciegamente sin pensar.

Ningún otro puerto como Amberes está en el centro del Viejo Continente, por eso es considerado la puerta de Europa y se ubica en el lu­gar 11 de los más grandes del planeta.

Destaca por el intenso trasla­do de acero y frutas; asimismo, es conocido como el más imponente almacén de café del mundo. Pero también es recordado por los hom­bres que recorren los mares porque un día de 2011 misteriosamente comenzaron a desaparecer conte­nedores. Sin dejar rastro.

Magal S3, una agencia de seguridad de Israel, recuerda en un reporte que una organización criminal comenzó a usar el puerto de Amberes para introducir drogas en cargamentos que supuestamen­te eran plátanos provenientes de Sudamérica.

El informe de Magal indica que fue descubierta una violación al sistema de seguridad de las computadoras del puerto y se reforzaron los controles.

De todas formas, los criminales no se dieron por vencidos, se me­tieron al puerto bur­lando a los guardias e instalaron puentes inalámbricos para irrumpir en las máquinas, abriendo un acceso directo al siste­ma operativo.

El hackeo permitió a la orga­nización criminal localizar cada contenedor, incluso antes de que el cliente real apareciera para recla­marlo. Detectaban su cargamento de drogas y lo movían a su antojo a través de la puerta de Europa.

Hecho en México

Lo que hoy pocos saben es que un cártel de drogas mexicano está detrás del hackeo de los sistemas del puerto belga de Amberes, el segundo más importante de Europa por las toneladas de mercancía que recibe cada año. “Yo obtuve estos datos de Europol, con los que traba­jo”, me dice el multimillonario ruso Eugene Kaspersky.

Eugene se lleva la mano derecha a la boca y tapa su sonrisa como si hubiera cometido una indiscreción. No quiere abundar en el tema, lo mismo pasa cuando consultamos a Europol o empresas de seguridad y transportación marítima.

“No tengo datos duros, porque la policía no hace pública toda la información”, me dice el fundador y CEO de la empresa de ciberseguridad que lleva su apellido como emblema y quien además es asesor de agencias de inteligen­cia globales. “Pero lo que sabemos es que ahí había cárteles mexicanos de drogas, los cuales estaban transpor­tando cocaína a Europa y Estados Unidos, y hackearon el puerto”.

Estamos en la Cumbre latinoa­mericana de Analistas de Seguri­dad, en el hotel NOI Vitacura, en Santiago de Chile, y lo que más le preocupa en este momento al hombre que creó Kaspersky Lab en 1997 es que el crimen tradicional se está acercando cada vez más y más al cibercrimen.

El aprovechamiento de los hackers por parte de los narcos mexicanos —más allá de ser em­pleados en el mejoramiento de sus redes privadas de comunicación y espionaje— sorprende a Eugene.

“La policía y la ciberpolicía no están listas para enfrentar estos crímenes”, lamenta el genio de la criptografía. “La policía se enfoca en los crímenes tradicionales y la ciberpolicía en los cibercrímenes tradicionales, y esto está en medio”.

Por cibercrímenes tradicionales entendemos robo de identidad, se­cuestro de computadoras, espionaje y el robo del control de un vehículo a distancia, entre otras cosas a las que nos tienen acostumbrados. Magal S3 dice que para muchas personas la palabra “ciber” representa simple­mente computadoras y websites, pero es mucho más que eso.

“Les tomó dos años descubrir por qué desaparecían contenedores en el puerto”, dicen los expertos en ciberseguridad de Israel. “En nues­tro mundo virtual, cualquier cosa que desaparece de los sistemas de administración se evapora”.

El caso del hackeo al puerto de Amberes se hizo público en junio de 2013, a través de un comunicado que informaba que las autoridades habían arrestado a 12 sospechosos, confiscado 1,044 kilos de cocaína y 1,099 kilos de heroína. Los datos que Europol liberó apenas ocupan dos cuartillas, incluyendo gráficos.

“Lo que es interesante es que el grupo criminal usó hackers para acceder al sistema de cómputo de empresas del puerto y terminales de contenedores”, explica Europol.

Utilizando a expertos en tecnolo­gía los criminales enviaron correos eléctronicos a trabajadores del puerto de Amberes cargados con progra­mas maliciosos y también entraron a las oficinas e instalaron dispositivos para capturar passwords, agrega la agencia europea.

Dmitry Bestuzhev, director para América Latina del Equipo Global de Investigación y Análisis de Kaspersky Lab, dice que en los puertos todo parece muy automatizado. “Lo interesante es que ahí no hay corrupción, como que todos están con la conciencia limpia”.

Dmitry dice que el tema todavía se investiga, pero hay cosas públicas, como que se comprometió el PLC, que es el sistema de control y manejo, que tiene las instrucciones de cómo debe trabajar el mecanismo de carga y descarga, como las grúas. “Hubo una reprogramación, entonces, los contenedores vienen de acuerdo con ciertas políticas, las órdenes siempre son las mismas, ya es como una regla, de repente, para el mecanismo de la grúa, el dos, es el cuatro, entonces esos contenedores específicos eran procesados de otra manera”.

El experto en grandes inciden­tes de malware, ciberespionaje y ataques dirigidos explica que esto les dio acceso a los hackers a cosas impresionantes.

Europol, luego del descubri­miento, recomendó a las empresas cargueras y terminales de contene­dores tomar nota de este problema y evaluar su situación, principal­mente el tema de sistemas infor­máticos. “El uso de contratistas de corto plazo de diferentes compa­ñías podría también incrementar el riesgo de infiltrados”, señala.

Nils Smedegaard Andersen, ceo de Maersk Group desde 2007, dice que están trabajando intensamente en esto, pero no pueden compartir detalles, cuando le preguntamos por el caso de los hackers a sueldo tomando bajo control un puerto europeo, bajo órdenes de narcos mexicanos. “No puedo responder eso”, aclara durante una visita a la Ciudad de México.

“Hacemos lo que podemos por evitar el cibercrimen, y por supuesto en México es un proble­ma, a causa del crimen relaciona­do con las drogas, pero no puedo decirte exactamente qué hacemos”, ataja cuando insistimos el jefe del conglomerado global que opera en 130 países con 89,000 empleados y que es dueño de una de las flotas de carga más grandes del mundo. Maersk está involucrada en los en­víos, la logística y en las industrias de petróleo y gas. Y claro, opera en puertos mexicanos… y en Amberes también.

—¿Entonces los narcos y los hackers no están afectando sus operaciones en México?—, insisti­mos con el jefe de una empresa que facturó 47,000 millones de dólares en 2014 y tiene al menos 600 barcos de carga.

—No puedo responder eso, yo creo que tú debes hablar con la gente de seguridad de Maersk Line. Pero, por supuesto, por supuesto, quiero decir, el crimen, nosotros descargamos muchos productos en Lázaro Cárdenas y Manzanillo y por supuesto el crimen en esa área es un reto. Sin duda. No estoy diciendo que no es un problema, no me malinterpretes, yo simplemente ignoro los detalles.

Unos meses antes de dar a conocer el caso del hackeo de la terminal portuaria de Amberes, en abril de 2013, la Europol ha­bía alertado de la presencia de cárteles mexicanos que trataban de desarrollar sus negocios en Europa.

“Como parte de nuestra responsabilidad de monitorear los desarrollos de las amena­zas del crimen organizado en Europa, Europol ha conseguido inteligencia indentificando a grupos criminales mexicanos que tratan de establecerse como jugadores clave en los mercados de drogas europeos”, advierte en un comunicado la agencia europea.

Europol dice que en la última década los grupos del crimen organizado mexicanos han logrado posicionarse con un rol central en el horizonte criminal internacional. “Ellos se han conver­tido en coordinadores del mercado global del tráfico de cocaína por los mercados europeos y nortea­mericanos, y en la producción y el tráfico de drogas sintéticas para los mercados europeos, norteamerica­nos y asiáticos”.

La agencia dijo que Los Zetas es­taban involucrados en la explotación sexual en el Este de Europa y el tráfi­co de armas. También son el puente entre Europa y México de las bandas dedicadas al tráfico de cocaína en el sur de América.

“Un intento del Cártel de Si­naloa de establecerse en Europa, para desarrollar su distribución a gran escala de cocaína, fue recientemente descubierta a tiempo, lo que derivó en una operación legal liderada por inteligencia. A pesar de esto, los grupos del crimen organizado mexicanos esperan continuar expandiendo sus roles a lo largo de la cadena de proveedores de droga en Europa para incre­mentar sus ganancias”, advirtió Europol en 2013.

A Eugene Kaspersky, el fundador y ceo de Kaspersky Lab, le inquieta esta asociación estratégica de los criminales tradicionales y cibernéticos. “Comenzaron a usar ingenieros de software y el cibercrimen, por ejemplo, está utilizando a cri­minales tradicionales para recoger el dinero de cajeros automáticos. Se están acercando más y más. Me temo que en el futuro trabajarán más juntos”.

Kaspersky insiste en que la historia completa de Amberes le sorpende, porque inicia cuando un grupo de cárteles de la droga mexicanos despliegan a un inge­niero con la orden de hackear el puerto para permitirles mover sus contenedores repletos de cocaína sin ser detectados.

“Esto es nuevo, esto es muy nuevo”, dice Eugene. “Tenemos que estar listos para hallar estos ataques”.

El ceo de Kaspersky cree que estos grupos van a operar por un largo periodo antes de ser investi­gados, pues el cibercrimen se hace cada vez más y más profesional al unirse con los delincuentes tradi­cionales. “Emplearon a un ingenie­ro de software, el ingeniero no era miembro de la banda, del lado de la banda no tenían a un ingeniero para hacer este trabajo, es un cártel de las drogas, emplearon al tipo e hizo su trabajo”.

—¿Era un hacker muy inteli­gente?—, le preguntamos a Eugene Kaspersky en Santiago.

—Fue arrestado, no era tan inte­ligente, porque fue arrestado. Pero su idea para hackear el sitio fue realmente sorprendente.

Un vocero de Europol nos aclaró que si no han respondido nuestras peticiones de información por la vía oficial es porque tal vez no pueden dar más detalles sobre el caso, pues probablemente sigue abierto. Entre­tanto, destacan que esta fue una de las primeras veces que este modus operandi fue revelado al mundo.

“El grupo criminal era profesio­nal y estaba bien conectado, como demuestra el monto de droga confiscado. Se puede asumir que su forma de operar se ha compar­tido con otros grupos criminales que tratarán de hacer lo mismo en otros puertos y aeropuertos”, ad­vierte Europol en su notificación de inteligencia 004-2014.

Hiroshi Takahashi-Sigue la innovación con énfasis en lo social y los negocios. Formado en las redacciones de Milenio Diario y Semanal, El Universal, El Financiero, larevista, Excélsior y 24 HORAS…