Tim Berners-Lee y otros expertos están formulando un proyecto para mejorar la experiencia web y que el control de la internet no recaiga en solo unos pocos actores.

Agencia Notimex / InsurgentePress, Ciudad de México.- A principios de mes Alphabay —la tienda de la Dark Web en la que conseguir drogas y pasaportes falsos era lo normal— sufría una caída monumental. Aquel 5 de julio la policía además a Alexander Cazes, y aquello provocaba el descalabro de un servicio que había cogido el testigo de Silk Road (y de su segunda versión) para superar los logros de aquel mercado negro de la internet profunda.

Ese “apagón” era en realidad la antesala de una operación policial impresionante que ha acabado con el cierre definitivo de AlphaBay y de Hansa, otro mercado negro en el que de hecho la policía holandesa había tomado el control hace un mes. Se ha abierto investigación a cientos de personas con un golpe espectacular a dos de los referentes del tráfico de drogas, armas y herramientas de hacking.

La policía holandesa ha creado un sitio en la red Tor en la que se avisa de que la investigación contra vendedores de drogas y otros productos ilegales está en marcha. “Si eres uno de ellos”, afirman, “tienes nuestra atención.”

El European Cybercrime Centre (EC3) de la Europol llevaba años con varias investigaciones abiertas en la Dark Web, pero en los últimos meses su trabajo y la colaboración de la empresa Bitdefender logró ofrecer una pista importante para que las autoridades holandesas pudieran también atajar las operaciones de Hansa, otro de los grandes mercados negros para estas mercancías ilegales.

Eso acabó siendo vital para convertir a Hansa en una trampa: cuando AlphaBay dejó de operar el pasado 5 de julio gracias a la operación Bayonet del FBI y la DEA, muchos de sus usuarios se pasaron a Hansa. Eso permitió a la policía holandesa recolectar numerosos datos, como las direcciones de un buen número de envíos. Unas 10.000 direcciones de compradores de productos en Hansa han sido ya enviadas a Europol para ser investigadas.

Perfil y comentarios de uno de los vendedores más importantes en AlphaBay. Fuente: Krebs On Security

La citada operación Bayonet de la DEA y el FBI acabó con el arresto de Alexandre Cazes, creador y administrador de este mercado negro de la Dark Web. Cazes, ciudadano canadiense de 26 años, fue arrestado en Tailandia el 5 de julio, el mismo día del “apagón” de AlphaBay.

Una semana más tarde Cazes aparecía muerto en su celda del edificio de la Narcotics Suppression Bureau en Bangkok. El creador de AlphaBay llevaba ocho años viviendo en Tailandia, donde se había casado con una mujer de este país. En el arresto se decomisaron cuatro coches de la marca Lamborghini y documentos que indicaban que poseía tres casas de lujo (el FBI apunta a esta como una de ellas) en el país. El valor combinado se estima que rondaba los 11,7 millones de dólares.

Como explicaba el experto en seguridad the grugq, una de las claves del arresto de Cazes fue su error a la hora de utilizar su dirección de correo electrónico. En diciembre de 2016 las autoridades descubrieron que el correo electrónico personal de Cazes (“[email protected]”) se incluía en la cabecera del mensaje de bienvenida de AlphaBay a sus nuevos usuarios en diciembre de 2014.

Ese sencillo error fue suficiente para atraparle, y de hecho fue lo que llevó a las autoridades a lograr destapar la identidad de Cazes, cuya fecha de nacimiento (19 de octubre de 1991) coincidía con ese “91” de la dirección de correo electrónico. La dirección había sido además reutilizada en un buen número de sitios web (incluido LinkedIn) y en otro error fatal Cazes había reutilizado contraseñas para varios servicios en lugar de diferenciarlas y gestionarlas con aplicaciones y servicios tipo LastPass, KeePass o 1Password.

La cosa no acaba ahí, porque el creador de AlphaBay tuvo también mala suerte. Durante el arresto que se produjo en Bangkok el 5 de julio las agencias de seguridad descubrieron el portátil de Cazes abierto y desbloqueado. Estaba además conectado al servidor en el que estaba hospedado el sitio web de AlphaBay, en el que Cazes tenía como nombre de usuario “Admin”.

En la documentación obtenida en ese ordenador había de hecho un fichero en el que Cazes mantenía un resumen de sus finanzas. Según dicho fichero, Cazes tenía una fortuna de algo más de 23 millones de dólares. En ella se incluyen sus coches y propiedades inmobiliarias, además de esas criptomonedas de las que hablábamos.

De haber tenido más cuidado con estos errores básicos, puede que Cazes hubiera logrado escapar o al menos tardar mucho más en ser atrapado, y resulta extraño que cometiera tales fallos cuando logró crear un mercado que como AlphaBay se convirtió en el máximo exponente de la venta de productos ilegales en la Dark Web.

Más información: Europol | DoJ.

Comentarios desactivados en Así desmantelaron a AlphaBay y a Hansa