Imágenes de abuso sexual infantil y datos de tarjetas de crédito robadas están siendo comercializados abiertamente en varias aplicaciones de mensajería encriptada, según ha revelado una investigación de la BBC.
Varios especialistas en seguridad informática le contaron al programa de la BBC File on 4 que esas apps están reemplazando a la red oscura como un espacio para el cibercrimen.
Las aplicaciones de mensajería segura como Telegram o Discrod se han popularizado en los últimos años luego de un número de exitosas operaciones policiales contra mercados criminales que operan en la red oscura, una parte de la web a la que solo puede accederse a través de servidores específicos.
Estas plataformas tienen un lado público y otro encriptado, es decir, protegido con un código.
A menudo, el lado público se muestra en internet, de manera que los usuarios pueden buscar y unirse a varios grupos en los que se anuncian drogas, material robado y otro tipo de contenido ilícito.
Sin embargo, dentro del grupo los mensajes son protegidos por un sistema de encriptación P2P (peer-to-peer, o de extremo a extremo) lo cual, según los expertos, los pone fuera del alcance de los agentes de la ley.
Catálogos de abuso en YouTube
Los investigadores encontraron pruebas de que los pedófilos están usando tanto Telegram como Discord para darle acceso a la gente a material relacionado con abusos. También supieron que hay enlaces a grupos de Telegram entre los comentarios de videos de YouTube.
Esos enlaces contienen palabras clave indexadas por los motores de búsqueda y que permiten acceder al grupo al hacer clic sobre ellas.
Los investigadores confirmaron que al menos uno de esos grupos contenía cientos de imágenes de niños sexualmente abusados.
Hay buenas razones para que los pedófilos oculten los enlaces en YouTube, le dijo a la BBC Victoria Baines, una especialista en cibercrimen que trabajó para la Europol y para la Agencia contra el Crimen Grave Organizado de Reino Unido (SOCA).
"YouTube es indexado (referenciado) por Google, lo cual significa que si eres un espectador 'principiante', a falta de un concepto mejor, de material de abuso infantil es posible que empieces por googlear", explicó la experta.
"Y mientras Google trata de poner restricciones a esa práctica, esos enlaces son de acceso público en la web, lo cual significa que quienes tengan la curiosidad o busquen un espacio cerrado, pueden acceder al material a través de ahí".
YouTube dijo que tiene un enfoque de tolerancia cero frente al material de abuso sexual infantil y que ha invertido mucho en tecnología, equipos y asociaciones para combatir el problema.
Un vocero de la compañía dijo que cuando se eliminan enlaces, imágenes y contenido que promociona el abuso infantil, las autoridades son avisadas.
En cuando a Telegram, un vocero de la aplicación dijo que gestionó denuncias por parte de algunos usuarios y que está haciendo "búsquedas proactivas" para mantener la plataforma libre de abuso y de propaganda terrorista.
También dijo que los informes sobre el abuso sexual infantil tardan una hora en ser procesados.
Fotos explícitas
La investigación de la BBC también reveló que los pedófilos están explotando otra aplicación llamada Discord, muy popular entre usuarios jóvenes para escribirse a través de chats y mensajes mientras juegan en línea.
Los investigadores observaron una serie de chats abiertamente dirigidos a jóvenes de entre 13 y 17 años, pero con descripciones muy sexuales. Su objetivo es persuadir a los niños para entregar fotos explícitas.
Ariel Ainhoren, director de la firma de seguridad IntSights, le dijo a la BBC que su compañía identificó un grupo en Discord en el que un usuario había publicado una lista de precios para imágenes de abuso infantil.
El grupo dejó de estar activo, pero el usuario dio una dirección de correo electrónico para consultas de ventas.
"El usuario ofreció gigabytes de pornografía y material pedófilo: nueve gigabytes por US$50, 50 gigabytes por US$500, Y 2,2 terabytes, lo cual es una gran cantidad, por unos US$2.500".
Nueve gigabytes pueden contener miles de imágenes, dependiendo del tamaño de los archivos.
Ese mismo usuario también dijo que vendía acceso a foros sobre abuso sexual infantil y violaciones.
Tarjetas bancarias
La investigación también descubrió cómo algunos abusan de estas apps para vender datos de tarjetas de crédito robadas.
Una mujer británica fue víctima de los hackers. Su dirección completa, su fecha de nacimiento y los datos de su cuenta y tarjeta bancarias, incluidos los dígitos de seguridad, fueron publicados por los cibercriminales.
La víctima le contó a la BBC que fue "muy alarmante" ver sus datos en internet, que además se ofrecían "gratuitamente" a modo de "prueba".
"Alguien encontró una forma muy sofisticada de hackear mi información sin que yo lo supiera", explicó la mujer en condición de anonimato.
La BBC envió los detalles del material ilegal revelado por su investigación a la Agencia Nacional del Crimen (NCA) de Reino Unido.
Cuando se le informó sobre estos grupos, Discord dijo lo siguiente: "El número de estas infracciones abarca un porcentaje muy pequeño respecto al uso de Discord, y nos comprometemos a mejorar nuestras políticas y procesos para hacer que sea todavía más reducido".
"La política de Discord existe para proteger proactivamente la seguridad de nuestros usuarios dentro y fuera de la plataforma y tenemos una variedad de métodos que pueden ayudar a evitar contenido no deseado o desconocido".
"Todas las conversaciones son opcionales. Urgimos a los usuarios a solo aceptar invitaciones de individuos que ya conocen".