4 lecciones del histórico hackeo de la policía europea a la red que funcionaba con móviles 'indescifrables' en la que confiaban mafiosos, narcotraficantes y criminales

El viernes la Europol anunció que acababa de desmantelar a uno de los servicios de criptotelefonía más conocidos del mundo. Su nombre era EncroChat y era un servicio que ofrecía a sus clientes comunicaciones seguras mediante teléfonos modificados y un servicio de suscripción a su tecnología de hasta 3.000 dólares al año.

EncroChat vendía móviles de diversas marcas como OnePlus o BQ pero con la singularidad de que, en ocasiones, retiraban prestaciones tan esenciales en los smartphones de hoy día. GPS, cámara o incluso el micrófono eran desmantelados de los dispositivos. Todo en pos de la privacidad.

Además de eso, también instalaba tecnología PGP —una tecnología que garantiza privacidad y comunicaciones seguras y que se desarrolló en 1991—, sistemas operativos y aplicaciones propias.

El problema es que, según expusieron las autoridades policiales de toda Europa esta semana, se han detectado más de 60.000 usuarios de EncroChat en todo el mundo... y muchos eran criminales.

Las personas que contrataban a EncroChat recibieron a mediados de junio un mensaje procedente de la firma, ya desmantelada, que era de lo más inquietante. "Agencias de gobiernos han secuestrado ilegalmente nuestro dominio y lo han reutilizado para lanzar un ataque contra los teléfonos Carbon".

El mensaje continuaba así: "Debido al nivel de sofisticación del ataque y de su código, no podemos garantizar la seguridad del dispositivo".

Leer más: Los expertos instan a las empresas a atajar los puntos débiles del teletrabajo ante posibles confinamientos: "Lo que se ha hecho hasta ahora es sobrevivir"

"Os recomendamos apagar vuestros dispositivos y deshaceros de ellos inmediatamente. El periodo de vulnerabilidad fue de unos 30 minutos, y lo que hemos podido averiguar es que el 50% de las unidades Carbon se han visto afectadas en Europa".

Según se ha sabido esta semana, detrás de este hackeo estaban varias policías europeas y la NCA británica, que ha asegurado en un comunicado haber conseguido detener a cerca de 800 personas, confiscar cerca de 60 millones de euros en metálico, 77 armas de fuego y 2 toneladas de drogas.

Estas son las lecciones que deja el gran hackeo de la policía europea a esta red de teléfonos encriptados.

#1. No todo el sector de los teléfonos encriptados está en manos de criminales

El hackeo policial a la red de EncroChat ha vuelto a llevar a los titulares un sector muy desconocido para el público: el de la criptotelefonía. Son muchos los usuarios que anhelan más privacidad y seguridad en sus móviles. Por ejemplo, en abril del año pasado, el teléfono de Jeff Bezos, CEO de Amazon, fue hackeado.

A pesar de la mala prensa que deja el caso de EncroChat —y los precedentes, de los que hablaremos más adelante—, son varias las firmas a lo largo y ancho del planeta que se dedican a segurizar teléfonos móviles.

Leer más: "Borra esa app espía ya": hackers y expertos de todo el mundo dan la voz de alarma por lo que puede hacer TikTok en tu móvil

Sin ir más lejos, existen otras soluciones como Blackphone, que nació con la participación al 50% de una compañía española, Geekphone, y que ahora opera exclusivamente la compañía estadounidense Silent Circle.

Por supuesto, estas otras soluciones no tienen una clientela esencialmente criminal, como expone la policía con el caso de EncroChat.

#2. La policía no siempre necesita 'puertas traseras' en la tecnología

Extrabajadores del sector de la encriptación de teléfonos han ratificado a Business Insider España que este tipo de firmas cuentan con mucha monitorización policial, y es muy importante que estén dispuestas a colaborar con las autoridades.

Por desgranar un poco más cómo ha sido el hackeo, Motherboard ha contactado con una fuente cercana al mismo. 

Según dicha fuente, los operadores de EncroChat detectaron cómo un malware se estaba propagando en los móviles BQ Aquaris X2 de sus usuarios. Como se ha explicado antes, EncroChat vendía muchos teléfonos de terceros con modificaciones para hacerlos más seguros.

Motherboard detalla que el hecho de que muchos teléfonos encriptados fuesen X2 fue de ayuda para los desarrolladores del malware. Una vez se detectó la propagación de este código malicioso, los operadores de EncroChat liberaron una actualización para combatirla.

Leer más: La pandemia disparó en un 2.000% el número de ciberamenazas en la red, según un informe elaborado por una alianza de Telefónica y varias telecos del mundo

Pero después de que los clientes actualizasen sus dispositivos, el malware regresó.

Ahí es cuando EncroChat envía el mensaje a sus usuarios recomendándoles que apaguen sus dispositivos e incluso se deshagan de ellos. La firma también avisó a su proveedor de tarjetas SIM, la teleco neerlandesa KPN.

KPN no ha querido dar declaraciones a Motherboard, pero la fuente anónima que este medio consulta plantea la posibilidad de que la compañía estuviese en realidad colaborando con las autoridades policiales.

Este ejemplo revela la capacidad tecnológica de las autoridades policiales europeas.

#3. Estas firmas deben colaborar con las autoridades y controlar sus canales

Las mismas fuentes del sector que ha consultado Business Insider España abundan en que estas compañías deben controlar de forma férrea el canal de venta.

La Europol y la agencia anti crimen británica (NCA, por sus siglas en inglés) abundaron esta semana en que se habían detectado más de 60.000 usuarios del servicio de EncroChat en todo el mundo. De estos, 10.000 al menos estaban ubicados en Reino Unido.

Si las firmas del sector de la criptotelefonía deben vigilar canales de venta, ¿cómo es posible que tantísima gente pudiese tener un terminal que hasta ahora era insalvable para las autoridades policiales?

Leer más: Así es el sector de las 'bug bounties' que Telefónica va a impulsar en España: las marcas mejoran su seguridad y los hackers pueden convertirse en millonarios

Desde que la Europol confirmó este gran hackeo, los servidores de EncroChat están desactivados. Pero otras soluciones del mercado siguen vendiendo estos terminales mediante criptomonedas, irrastreables por terceros.

En portales de segunda mano todavía hay ofertas activas, aunque de más de 6 meses de antigüedad, en portales como WallaPop o Milanuncios.

Business Insider España se ha puesto en contacto con ambas plataformas para saber si tomarán algún tipo de medida ante ofertas de una tecnología que ha sido suspendida por la policía.

#4. Los criminales también saben aprovechar la tecnología

Da igual el ámbito delictivo: EncroChat es el enésimo ejemplo por el cual se demuestra cómo los criminales también adaptan sus métodos para aprovechar la tecnología.

La joven Marta Calvo desapareció en Valencia el pasado mes de noviembre. El detenido acusado de su asesinato también utilizaba EncroChat, ya que según han publicado medios como Levante era un presunto traficante de cocaína.

Aunque estos servicios de comunicaciones encriptadas son muy populares entre directivos de compañías y entornos críticos para la ciberseguridad, las mafias y los criminales también intentan sacar provecho de estos desarrollos.

Leer más: Los atacantes de LG enseñan pruebas de su acción y aseguran haber robado 40 GB en código que la empresa había desarrollado para clientes

Sin ir más lejos, la Europol ya avanzaba en 2018 a Business Insider los esfuerzos que se estaban realizando en la autoridad policial para rastrear con más eficacias las criptomonedas que delincuentes de todo tipo están empleando.

No es necesario pensar en una gran mafia organizada con su propio departamento de sistemas informáticos: el acceso a la tecnología está al alcance de cualquiera. Incluso al alcance de narcotraficantes en Málaga, como el que la Policía Nacional detuvo en septiembre del año pasado y al que detectaron ya que figuraba en un ranking de los mejores vendedores del mundo en la dark web.