¿Qué es lo que más abunda allí donde vives? ¿Cafeterías, bares, fruterías, casas de apuestas? En la localidad rumana de Râmnicu Vâlcea, en 2003 contaban con hasta 24 oficinas de Western Union, la empresa estadounidense especializada en transferencias de dinero por todo el mundo. Hoy, un vistazo a su página oficial nos muestra 15 resultados entre oficinas y establecimientos adscritos a Western Union. Nada mal para un municipio que llegó a tener más de 100.000 habitantes y que en el último censo no superaba los 90.000. El caso es que esta ciudad de Rumanía se hizo famosa hace años por las actividades lucrativas de algunos de sus habitantes. Por eso se la llegó a apodar Hackerville.
En 2018 se rodó una miniserie de seis episodios que trataba este tema. Una red de hackers que, casualmente, residían en la misma ciudad rumana. En la ficción era Timisoara. Pero esta coproducción entre Alemania y Rumanía hablaba indirectamente de Râmnicu Vâlcea. De ahí que el título de la serie fuera precisamente Hackerville. Puedes verla en HBO Max. Aunque como suele ser habitual, hay diferencias entre realidad y ficción. Aunque cada vez la línea es más fina.
Todo empieza en 2005. O al menos es por ese año en el que las autoridades se dan cuenta de que algo pasa en Rumanía, y más concretamente en un municipio en particular. Al parecer, hay una gran cantidad de dinero que va a parar allí desde distintas partes de Europa. Y todo apunta a que se trata de dinero que viene de extorsiones y fraude online. Además, todo está muy bien organizado. El dinero se transporta y se blanquea allí mismo e incluso cuentan con miembros de la organización en otros países que viajan periódicamente para facilitar las transacciones entre las víctimas y la organización.
Breve historia de las estafas por correo
Los historiadores apuntan a que el timo del prisionero español es una de las primeras estafas que emplean el correo como herramienta para engañar al prójimo con un pretexto falso de ayuda. Se remonta al siglo XIX, a la Guerra de Independencia española. La idea era hacerse pasar por un prisionero español que solicitaba una pequeña ayuda en forma de dinero para satisfacer sus necesidad o escapar de su captura. A poco que unos cuantos cayeran en la trampa, el estafador podía ganar una buena cantidad de dinero con poco esfuerzo.
Más popular es el timo del príncipe nigeriano, una evolución de esta misma estafa que empezó en el correo ordinario, se modernizó con cartas mecanografiadas y pervive en la actualidad gracias al correo electrónico. Hay muchas variantes de esta estafa. Y es que aunque pocos caigan en la trampa, el poco esfuerzo bien merece la pena. Y tiene menos riesgos que estafas presenciales como el clásico tocomocho o el timo de la estampita. De ahí saltamos a la popularidad del correo electrónico y la facilidad para enviar decenas de mensajes a direcciones obtenidas de mil maneras distintas. Con que piquen cuatro o cinco, ya has amortizado la estafa. Un negocio lucrativo pero ilegal que expone poco al infractor. De ahí su éxito por todo el mundo.
Hoy en día, llamamos a este tipo de estafas phishing y emplean muchos canales de comunicación. Al correo electrónico se le unen las llamadas de teléfono, los mensajes SMS, los mensajes de WhatsApp o las páginas falsas que imitan las de tu banco o de empresas como Facebook o Microsoft. Eso sin contar con páginas de compra online fraudulentas, falsas ventas de inmuebles u otros productos de gran valor y un largo etcétera de timos y fraudes online. Y ni siquiera hemos mencionado el ransomware, que permite exigir un rescate monetario a cambio de que puedas recuperar tus archivos que han sido cifrados por un software malicioso que abriste por error.
El lugar adecuado en el momento adecuado
Un artículo de Wired de 2011 trataba en profundidad un tema del que se venía hablando desde hacía unos años. Algo estaba pasando en Rumanía e incluso el FBI tenía la mirada puesta en Râmnicu Vâlcea, una ciudad que estaba recibiendo mucho dinero de Estados Unidos y de distintas partes de Europa. Dinero que venía a través de Western Union y que muchas veces se convertía en automóviles deportivos, viviendas lujosas y un ritmo de vida sospechoso para un país que no sale bien parado cuando se compara su economía con la del resto de países europeos. La media Europea de PIB per capita es de 32.322 euros. A la cabeza, Alemania, con 3’5 millones de euros. Rumanía, por su parte, tiene un PIB per capita de 12.510 euros.
Así que, ¿de donde venía tanto dinero? Del fraude online. Y a pesar de que se apodara a esta población rumana como Hackerville, la mayoría de los cibercriminales de allí no son hackers. Simplemente, practican el fraude online con estafas que apenas requieren conocimientos informáticos. O al menos así era al principio. Con los años se fueron especializando y algunos entraron en el jugoso negocio del malware a negocios. Y posteriormente, del ransomware. Estas estafas se tradujeron en montones de dinero que llegaron a Râmnicu Vâlcea y que se convirtieron en bloques de apartamentos, locales nocturnos, establecimientos de lujo y vehículos de marcas como Mercedes, Audi o BMW.
Una buena pregunta es, ¿por qué parte de la población se especializó en el fraude online? Y la respuesta está en la historia de Rumanía. Tras la Segunda Guerra Mundial, el este de Europa entra a formar parte, directa o indirectamente, de la URSS. En el caso de Rumanía, en 1947 pasa de ser una monarquía a una república popular aliada de la URSS.
La parte más conocida de esta etapa comunista es durante el mandato de Nicolae Ceausescu, que desde 1965 hizo y deshizo en el país a su antojo. En 1989, Rumanía se alza contra el dictador y acaba siendo juzgado y asesinado junto a su esposa. Desde entonces, Rumanía pasó de ser una economía comunista a un libre mercado que destacó políticamente por la austeridad y económicamente por los bajos salarios y el desempleo. Pero a finales de los años 90 llegó un invento que lo cambiaría todo: internet.
Un país pobre que de pronto tenía un medio de conectar con el mundo. Un mundo en el que reinaba la abundancia. Jóvenes de la época encontraron en internet un lugar en el que encontrar una solución a sus problemas económicos. Gracias a los cibercafés, podías conectarte a internet por un precio económico durante horas. Y mientras muchos jugábamos online al Quake Arena, al Unreal Tournament o al Counter-Strike, en Râmnicu Vâlcea, algunos hicieron sus pinitos en el mundo del cibercrimen.
De la ingeniería social al hacking criminal
La necesidad agudiza los sentidos. Pero eso no te convierte de la noche a la mañana en un genio de las computadoras. Si bien las prácticas de fraude online han ido evolucionando e introduciendo cada vez más componentes tecnológicos y habilidades de hacking, muchos empezaron en Hackerville y otras poblaciones rumanas con el fraude clásico, el que consiste en ofrecer algo pero luego quedarse con el dinero. Y las víctimas propicias para ello estaban a kilómetros de distancia y se contaban por millones: Estados Unidos. No es que fueran más confiables. Simplemente era un país con mucha población conectada a internet. Y, además, eran los primeros años de la internet comercial, por lo que las medidas antifraude eran más bien pocas.
Con el tiempo, el fraude online se fue haciendo más profesional. En la relación entre víctima y cibercriminal aparecía un tercero, también defraudador, que se hacía pasar por una pasarela de pago o una plataforma donde enviar los pagos de forma segura. El problema seguía siendo el mismo. Hacías una compra, pagabas, pero el producto no llegaba. Y en el caso de los correos electrónicos fraudulentos, poco a poco fueron mejorando la calidad de los mismos para que fueran más creíbles.
Ya entrados en el siglo XXI, el nivel de profesionalización incluía la contratación de personas nativas en inglés para perfeccionar los mensajes y las páginas falsas o el envío de miembros de las organizaciones criminales para facilitar la búsqueda de víctimas, la recolecta de ganancias y el envío de dinero a Rumanía. Eso y la introducción de expertos en hacking capaces de, al menos, preparar un malware o ransomware ya creado para infectar a particulares, empresas u organizaciones que pudieran pagar un rescate cuantioso. Y la mayoría tienen mucho en común, su juventud.
Un negocio que sigue en alza
Decíamos que el boom por el fraude online empezó a finales del siglo XX con la llegada de internet. Menos de una década después, hacia 2005, Râmnicu Vâlcea ya era considerada la ciudad de los cibercriminales, un lugar que siempre se mencionaba cuando se hablaba de fraude online y Europa del este. Pero, ¿qué ha sido de Hackerville desde entonces? ¿Sigue siendo un lugar próspero para el fraude online?
Todo apunta a que sí. En el verano de 2021 se anunció la detención de dos personas en Rumanía acusadas de fraude online a gran escala que afectaba a víctimas de Países Bajos. En concreto, el fraude tenía que ver con la venta de viviendas. Leyendo la noticia del arresto, no tardamos en llegar a Râmnicu Vâlcea. Precisamente, la policía de esta población está acostumbrada a tratar con este tipo de delitos con cierta frecuencia desde hace ya varias décadas.
Otro dato curioso. En 2015, Rumanía fue considerado el quinto país del mundo en el ranking del fraude online. Quinto en la lista mundial y primero en la europea. Y, en parte, no es de extrañar. Es uno de los países con una red de banda ancha más rápida.
¿Cómo es el ecosistema cibercriminal de Hackerville en la actualidad? Antes he mencionado un artículo de 2011 de Wired, pero en 2019 también apareció en un extenso reportaje de ABC News. En dicho reportaje se puede ver cómo ha evolucionado el cibercrimen, tanto en esta población rumana como en todo el mundo. Actualmente, existen varios grupos de cibercriminales que actúan como empresas. En el sentido de que compiten entre ellas y se roban información y talento entre sí. Y entre las víctimas, ya no se limitan a compradores de Estados Unidos. Ahora apuntan más alto, como empresas o instituciones públicas. Según datos del CERT de Rumanía, la institución encargada de analizar y ofrecer respuestas a incidentes de ciberseguridad, en 2017 se produjeron 140 millones de alertas de sistemas informáticos que fueron atacados por cibercriminales.
Pero no todo van a ser malas noticias. Existen dos corrientes de hacking, el hacker de sombrero blanco o white hat hacker y el de sombrero negro, el black hat hacker. Mientras que el segundo es el que ha dado mala fama a la profesión, pues se dedica al cibercrimen, el primero tiene una labor más loable: encontrar errores y agujeros de seguridad y ayudar a empresas e instituciones a combatir el cibercrimen. Y si en Rumanía y en Hackerville abunda el cibercrimen, no es de extrañar que también surjan empresas y profesionales dedicados a la ciberseguridad y que tratan con clientes de todo el mundo.