A mediados de agosto, la reina de belleza adolescente Cassidy Wolf reveló que había sido víctima de extorsión a través de internet, por parte de un usuario desconocido que le exigía acceder a demandas sexuales para no revelar las fotos que le había tomado desnuda, usando la webcam de su propia computadora.
Este jueves sin embargo, el FBI logró arrestar a Jared James Abrahams, un estudiante de informática de 19 años que había sido compañero de escuela de Wolf, como principal inculpado de chantajear no sólo esta última, sino también a por lo menos 150 jóvenes en todo el mundo desde 2012.
Pero… ¿cómo lograron rastrearlo?
Para acceder a la webcam de sus víctimas, Abrahams usaba un software de espionaje llamado DarkComet, capaz de tomar el control de una computadora en forma remota. Se trata de un tipo especial de programa usado muchas veces con fines ilegales, clasificado como RAT (Remote Administration Tool).
Si el interesado logra engañar a un usuario para que instale el programa en su equipo, podrá no sólo utilizar la cámara web que hoy incorporan gran parte de los computadores, sino cualquier programa o cuenta de redes sociales abierta en el sistema, como si se tratara del propio usuario.
“Hace poco logré infectar a una persona de mi escuela con DarkComet. Fue un absoluto golpe de suerte ya que soy pésimo en ingeniería social [la habilidad de convencer a otros mediante engaños]. Como sea, sucede que esta chica es modelo y un excelente blanco a quien observar. Espero usar su cuenta de Facebook para difundir mi RAT a otras computadoras”, se ufanó el joven en mayo de 2012, en un foro especializado de tecnología bajo el pseudónimo “cutefuzypuppy“.
Abrahams observó pasivamente a Wolf durante casi un año, tomando varias fotos de ella mientras se encontraba desnuda en su habitación. Finalmente, en marzo de 2013, la chica fue advertida por Facebook de que alguien había cambiado la contraseña de su cuenta. Poco después, recibió un correo donde se le daban 2 opciones: enviar fotos o videos de ella desnuda y en buena calidad, o someterse a una sesión de videochat en Skype donde ella debía cumplir las demandas de su agresor por 5 minutos.
De no cumplir, Abrahams la amenazó con que las fotos que había recolectado de ella serían divulgadas en internet. Y para demostrar que iba en serio, cambió el avatar de la cuenta de Wolf en Twitter por una donde aparecía parcialmente desnuda.
Comienza la investigación
En vez de acceder, la ganadora del concurso “Miss Teen USA” decidió recurrir al FBI. Estos descubrieron que Abrahams era muy cauto en sus pasos: usaba una red privada virtual para conectarse (VPN) y servicios que enmascaraban su dirección IP de internet, así como cuentas y correos falsos. Pero los RAT tienen un punto débil y es que para poder transmitir deben “llamar a casa” de regreso desde el computador afectado.
Siguiendo estos rastros, los investigadores llegaron a un servicio de enmascaramiento de direcciones de internet llamado No-IP.org, el cual facilitó los registros de la cuenta de usuario. Usando estos datos, el FBI registró foros de usuarios y redes sociales, descubriendo que cutefuzypuppy había logrado pasar de ser un novato en el espionaje por internet, a un experto en muy poco tiempo.
A medida que la investigación avanzaba, quedó en claro que Wolf no fue la única víctima de Abrahams. Al menos 150 computadoras estaban bajo su control, habiendo amenazado de forma similar a jóvenes en Estados Unidos, Canadá e Irlanda. Algunas de ellas incluso accedieron a sus peticiones, horrorizadas ante la perspectiva de ver su intimidad divulgada en la red.
Ars Technica
“Por favor piensa en que tengo sólo 17 años. ¡Ten corazón!”, le había rogado una adolescente irlandesa. “Te diré esto ahora mismo: ¡no tengo corazón!”, fue la escueta respuesta del joven, según cita Ars Technica.
Abrahams también se había encargado de cumplir sus amenazas con quienes no accedían. Mientras una de las víctimas conversaba por teléfono con los agentes del FBI, descubrió que su cuenta de Instagram había sido llenada con imágenes de ella desnuda.
Pero a esas alturas, el cerco comenzaba a estrecharse sobre el joven. Las autoridades ya habían relacionado la cuenta con la familia Abrahams, por lo que empezaron a investigar a sus miembros. Luego, Facebook reveló que Jared había sido compañero de estudios de Wolf. Por último, bastó confirmar con el departamento informático de la escuela que había ingresado muchas veces desde allí a una red privada virtual (VPN) para emitir una orden de allanamiento de su hogar.
Consecuencias
El joven estudiante fue detenido y puesto en libertad mientras se inicia el juicio, sólo tras el pago de una fianza de 50.000 dólares (25 millones de pesos).
Tras la formalización de Abrahams, sus padres emitieron un comunicado pidiendo disculpas por el comportamiento de su hijo, sobre todo hacia las familias que se vieron afectadas.
En tanto, Cassidy Wolf se manifestó satisfecha por la detención, aunque lamentó las consecuencias que deberá pagar. “Él es muy joven, tiene mi edad. Es triste que haya elegido hacer esto y ponerse él mismo en una complicación como esta”, recoge el periódico L.A. Times.
¿Cómo evitar que un desconocido acceda a mi cámara web o computadora?
4 son las principales recomendaciones para evitar que tomen el control de tu equipo:
- No instalar programas de origen desconocido o dudoso.
- Cambiar frecuentemente sus contraseñas.
- Borrar regularmente el historial y ‘cookies‘ del navegador.
- Poner un adhesivo sobre la webcam del computador cuando no se está usando.
