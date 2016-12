¿Qué albergan estos BPH?

Pornografía (también infantil), webs de phishing, correo spam, passwords bancarias o crackeadas, identidades y credenciales robadas, malware, servicios para controlar botnets, contenidos que vulneran los derechos de propiedad intelectual, etc.

En el mundo físico, todo es más fácil y accesible

Lo es simplemente porque es visible, palpable y necesita ocupar un espacio. Imaginaos una nave o un domicilio que sirve de sitio franco para la venta de droga, está lleno de soportes videográficos con pornografía infantil, tarjetas bancarias robadas, armas o dinero blanqueado procedente de otras actividades ilícitas. Tarde o temprano será localizado, registrado y desmantelado. Sabemos que pronto volverán a las andadas con una nueva infraestructura física pero, al menos, tendrán que buscarse otro lugar recóndito y confiar en la confidencialidad de quienes moran los alrededores, alquilan o construyen ese sitio.

¿Qué ocurre cuando ese lugar no es visible, rastreable o se encuentra en países donde la legislaciones no permiten la intervención de las autoridades?

Que tenemos uno o varios servidores localizados en Irán (no llevan una etiqueta con lo que contiene su interior) que están dirigidos y administrados desde Rusia, Ukrania o China, al que acceden usuarios de todo el mundo para almacenar toda clase de actividad ilícita y mercadear con ella. O, simplemente, empresas legítimas de Cloud Computing que desconocen que una organización criminal está utilizando su estructura para el envío masivo de spam, ataques de denegación de servicio y no llegan a saberlo hasta un año más tarde que las pesquisas policiales llegan a determinar las conexiones.

Los mercados negros de venta de bienes ilícitos, el spam y el malware siempre existirán

Las posibilidades de rastreo de un BPH son muy complicadas ya que su infraestructura técnica no levanta sospecha. No hay un malo sacando o metiendo cajas o entrando y saliendo de un lugar en situación sospechosa. En ocasiones utilizan servidores legítimos dedicados que cuando detectan su actividad, son bloqueados e incluidos en listas negras. Evidentemente, los titulares de los dominios que apuntan a estos servidores son falsos o está protegidos.

Foto: Silvia Barrera

No utilizan localizaciones únicas, sino que los administradores de estas infraestructuras criminales disponen de varios servidores en diversos países, cuanto más lejos de sus objetivos, mejor. Obviamente, un BPH que tenga el punto de mira en EEUU no va a establecer su infraestructura en Canadá, pero sí en Oriente Medio para que, en el caso de recibir un ataque o un golpe policial, dispongan de la infraestructura necesaria para garantizar la continuidad de sus servicios.

También es un aliciente utilizar localizaciones donde las normas no consideran delito aquella actividad ilegal que se lleve a cabo desde un país, siempre y cuando el objetivo no sea la seguridad y el usuario de su propio país. Sí, es cierto, existen países que dan cobijo a cibercriminales mientras no ataquen su propia casa.

El negocio de los "servidores antibala" tiene su propio mercado y cuanto más permanecen y resisten albergando contenidos ilícitos, más es la cuantía a la que alquilan sus servicios. También depende del contenido que los malos quieran alojar y hay veces que sólo se permite el alojamiento exclusivo de ciertos “servicios”. No es lo mismo alquilarlo para publicar credenciales robadas que para imágenes y videos con abusos/agresiones sexuales a menores (precios que pueden ir entre unos pocos euros hasta los miles por mes). Tal es la ingente cantidad de ganancias, que sus dueños y administradores tienen el poder y la riqueza de grandes magnates (Os recomiendo la lectura del libro 'Spam Nation').

Estos servidores tienen también sus fines lícitos. Cuando se trata de mantener la privacidad de quien aloja allí contenidos o evitar que algunos sean perseguidos por lo que publican, hacen de escudo ante una posible persecución. En ocasiones, estas miras están protegidas a la par que el almacenamiento de toda esta actividad ilegal por lo que derribar estos servidores puede generar controversias. El debate está servido.