El desarrollo tecnológico y la globalización han dibujado un escenario laboral muy competitivo, en el que Silicon Valley representa la innovación y la pujanza técnicas. Jóvenes de todo el mundo sueñan con poder sacar adelante su idea, encontrar financiación para su empresa y levantar un gran emporio como Google o Facebook. Vivimos la edad de oro de los emprendedores, y todo el mundo quiere ser el próximo Steve Jobs.
Pero, junto al garaje donde nació Apple, hay otros garajes, algunos de los cuales no están ahí para alumbrar la próxima startup de éxito mundial, sino que hacen las veces de laboratorio para el desarrollo de malware y del que se servirá el crimen organizado. Y resulta verdaderamente lacerante que haya bandas de delincuentes llenándose los bolsillos mientras algunos jóvenes luchan cada día por formarse, tratar de contribuir a la innovación tecnológica y mejorar los servicios al alcance de los ciudadanos.
Es el caso, por ejemplo, de San Jain, indio de nacimiento, y su amigo sueco Björn Sundin, dos brillantes emprendedores que, hace unos años, desarrollaron un proyecto tecnológico de gran éxito. En 2006, cuando comenzaba a crecer la preocupación por las ciberamenazas en un escenario ya completamente dominado por internet, estos jóvenes tuvieron la idea de centrarse en el desarrollo de nuevos y mejores antivirus.
Construyeron una empresa con esfuerzo y poco dinero a la que bautizaron Innovative Marketing, y trataron de seguir los pasos de los gigantes digitales.
Como HP, Google o Apple, eligieron un país con políticas fiscales amables, en este caso Belice, para registrar su compañía. También trasladaron sus oficinas a Kiev (Ucrania), donde los costes laborales eran mucho menores que en Estados Unidos. Gracias a ello pudieron contratar a grandes ingenieros, informáticos y matemáticos por unos sueldos mucho más bajos que los que habría tenido que pagar en Silicon Valley.
También invirtieron en publicidad para que la empresa apareciera lo más arriba posible en los motores de búsqueda, y apostaron por los últimos modelos de afiliación desarrollados por Amazon para atraer nuevos clientes. En definitiva, Jain y Sundin habían construido una empresa seria, que ofrecía un software absolutamente novedoso de antivirus y seguridad para ordenadores. Su trabajo fue recompensado, y algunos de sus productos estrella, como Malware Destructor, System Defender o Windows AntiSpyware, contaron sus ventas por millones. Sí, posiblemente ninguno de los dos era el nuevo Steve Jobs, pero lograron un caso de éxito de startup de manual, de esos que son celebrados en internet por millones de jóvenes que quieren emular al cofundador de Apple.
Fue tal el éxito de Innovative Marketing, que la empresa recibía más pedidos de los que podía atender, y sus jóvenes fundadores, desbordados, tuvieron que hacer un esfuerzo inmenso para adaptarse a la demanda de sus clientes. Mejoraron su estructura corporativa y contrataron personal para los departamentos de desarrollo de software, garantía de calidad, finanzas, cuentas, marketing, recursos humanos, traslado y localización de software, investigación y desarrollo, producción, soporte técnico, subcontratación, etc. Y fueron de nuevo recompensados con un éxito absoluto. La compañía se convirtió en una multinacional que operaba en todo el mundo, con más de seiscientos empleados y clientes en más de sesenta países. Contaban con un centro de atención telefónica que atendía las llamadas en inglés en la India, los pedidos en alemán eran encargados a un equipo bilingüe localizado en Polonia, mientras que los encargos en francés se deslocalizaron a Argelia.
Las compras de software se podían realizar online, con sólo hacer un clic, y la empresa tenía una política de devoluciones generosa, que llevó a que más del 95 por ciento de sus clientes declarara sentirse «contento» con el servicio de Innovative Marketing. Estaban comprometidos con el buen trato a los usuarios y estimulaban a sus trabajadores ofreciendo premios por objetivos y designando a los mejores empleados del mes. También organizaban actividades extralaborales para cohesionar al equipo, de tal modo que puede decirse que Innovative Marketing no sólo era una empresa muy eficiente, también era un buen lugar para trabajar.
La compañía ingresó alrededor de ¡500 millones de dólares por ventas en tres años!; para ponerlo en perspectiva basta decir que esa cifra era mayor que los ingresos de empresas icónicas como Twitter. Vamos, que la compañía iba como un tiro. Pero te preguntarás qué tiene que ver esta historia de emprendimiento y éxito profesional con el cibercrimen. Y, sobre todo, te preguntarás por qué hablo de Innovative Marketing en pasado: es imposible que una empresa con tal volumen de ventas haya quebrado, ¿verdad? Bueno, agárrate, que vienen curvas.
Digamos que he omitido un pequeño detalle sobre el modelo de negocio del gran proyecto de los amigos Jain y Sundin. Era, más o menos, como sigue. Imagina que un día estás navegando con tu ordenador, revisando tu correo electrónico o cotilleando a tu ex en Facebook, vamos lo que haces cada día. Todo es como siempre hasta que, en un momento indeterminado, emerge en el centro de tu pantalla un aviso inquietante: WARNING: UN VIRUS SERIO HA SIDO DETECTADO. Por si eso no te ha preocupado lo suficiente, por tus altavoces comienza a sonar una sirena de alarma que termina de acojonarte, la pantalla se pone roja y parpadea. Vamos, pasa todo lo que puede pasar, sin llegar a oír tiros ni explosiones cerca de casa.
A continuación, aparece el logo de System Defender, uno de los productos de Innovative Marketing, que, aparentemente, comienza a escanear el ordenador en busca de virus. Su veredicto es descorazonador: «Tu ordenador se encuentra en riesgo inminente de destrucción del sistema y pérdida permanente de toda la información». Tienes veintiocho virus desconocidos, seis gusanos y ocho programas espía instalados. Pero, tranquilo, System Defender te ofrece la solución: «Haz clic aquí para eliminar inmediatamente todas las amenazas».
Habría que ser tonto para no hacerle caso. Así que haces clic, y entonces eres dirigido a una página de Innovative Marketing donde te ofrecen adquirir el System Defender por el módico precio de 49 dólares, con la garantía de que solucionará todos tus críticos problemas. Pero imagina que ha sido lo suficientemente tonto como para ignorar la alarma y has decidido que pasas de hacer clic en «eliminar todas las amenazas». Te da igual. Tratas de pinchar fuera de la ventana emergente, pero el ordenador está bloqueado. El mensaje con la señal de aviso permanece imperturbable en el centro de tu pantalla, y la horrible sirena continúa atronando. El botón de escape no funciona, así que decides reiniciar el ordenador. Buen intento: al arrancar de nuevo vuelves a toparte con la maldita alarma y el dichoso aviso de riesgo inminente. La única salida posible para recuperar el control de tu ordenador es pagar los 49 dólares que cuesta el System Defender de Innovative Marketing.
Tratas de pinchar fuera de la ventana emergente, pero el ordenador está bloqueado. ESTAS JODIDO
Este tipo de táctica se conoce con el nombre de crimeware, una categoría de productos que designa aquel software que ha sido diseñado para cometer delitos. El aviso de alarma era un señuelo, y tu ordenador nunca tuvo ninguno de esos virus que aseguraba el falso escáner. Todo fue fruto de la imaginación del software criminal, cuya misión, después de engañarte, era eliminar tu antivirus original, instalarte malware y programas espía y, por último, robarte los datos de la tarjeta de crédito empleada para comprar el System Defender a fin de venderlos después en el mercado negro. Además, Innovative Marketing había infectado páginas web legítimas para que cuando algún despistado hiciera clic en ellas fuera infectado con el malware que después haría emerger la temida ventana de riesgo inminente y su sirena de alarma.
No corras tanto. Nuestros jóvenes emprendedores podrían estar leyendo esto desde algún lugar paradisiaco, mecidos por la brisa, en una hamaca tendida entre dos cocoteros.
El pastel se destapó después de que un gran número de clientes se quejara a las autoridades en decenas de países distintos, propiciando una investigación que reveló este gran negocio del crimen organizado en internet. Descubierto el delito, supondrás que Jain y Sundin recibirían un castigo ejemplar, un castigo a la altura del delito masivo que habían cometido. No corras tanto. Nuestros jóvenes emprendedores podrían estar leyendo esto desde algún lugar paradisiaco, mecidos por la brisa, en una hamaca tendida entre dos cocoteros. Efectivamente, nunca fueron detenidos. Sobre ellos pesa una orden de detención internacional, pero lograron escabullirse antes de que el FBI y la Interpol dieran con ellos. Hoy están en la lista de los hackers más buscados por el FBI, y permanecen en paradero desconocido, viviendo de los cientos de millones ocultos que les granjeó el crimeware. Desde luego, si existe el cibercrimen perfecto, se parece mucho a Innovative Marketing.
El caso de esta empresa afincada en Ucrania es especialmente espectacular, pero no es el único ni mucho menos. Europol calcula que hay entre cien y mil capos detrás de bandas similares dedicadas al cibercrimen organizado, la mayoría de ellas procedentes de Rusia y Ucrania. La preocupación por estos ciberataques ha aumentado después de que su número creciera un 48 por ciento en 2014, hasta alcanzar la escalofriante cifra de 42,8 millones. Por este motivo ha sido impulsado el Foro Global sobre Ciberexperiencia, un grupo de expertos de 45 países firmantes de la Declaración de Budapest de 2001, el primer tratado contra el cibercrimen.
Como conclusión, Bin Laden no era un emprendedor. Era un grandísimo hijo de puta, pero un hijo de puta idolatrado en algunos países del mismo modo que aun hoy hay otros ciberdelincuentes idolatrados, especialmente en Asia y la Europa del este como si fueran empresarios de gran éxito.
