Opinión

Profundizando en la ciberperfilación criminal: El caso de Alpha02

En julio de 2017, Alexandre Cazes, un programador informático canadiense, fue arrestado por las autoridades tailandesas en Bangkok, marcando historia en la lucha contra el cibercrimen. Cazes, conocido en la Darknet como Alpha02, fue el fundador de uno de los mercados negros en línea más grandes de la historia, AlphaBay, donde se facilitaba la venta de drogas, armas y otros datos robados en un entorno encriptado y anónimo.

Tabla de Contenidos

La operación Bayoneta, una operación conjunta entre las autoridades de varios países consiguió detener a Cazes y desmantelar la infraestructura que sostenía a AlphaBay. De esta forma no solo consiguieron arrestar a numerosos traficantes mediante un señuelo, un Honeypot, sino que también consiguieron crear un clima de desconfianza y un estado de paranoia en el mercado Darknet (Afilipoaie & Shortis, 2018). Como veremos a continuación, el caso de Alpha02 nos muestra que la lucha contra los ciberdelitos no solo incluye la investigación de líneas de código y huellas digitales, sino que también incluye una investigación criminológica y psicológica, requiriendo la adaptación de técnicas tradicionales al entorno ciber.

¿Qué pudo impulsar a Alex Cazes y a otras muchas personas hacia el atractivo mundo de la ciberdelincuencia?

La atracción hacia la ciberdelincuencia refleja una diversidad de características psicológicas, alejándose parcialmente del estereotipo “nerd”.

La primera característica psicológica común para la mayoría de los delincuentes, la cual puede impulsarles a buscar reconocimiento y poder en el mundo digital es un alto nivel de narcisismo o egocentrismo. Por otro lado, ciertas tendencias antisociales o psicopáticas, caracterizadas por la rebeldía contra las normas, también pueden dar lugar a estos comportamientos disruptivos, encontrando una vía de expresión en actividades ciberdelictivas, donde la identidad es fácilmente ocultable y las interacciones son despersonalizadas.

Otra característica común en grandes cibercriminales es un alto nivel de inteligencia y habilidades técnicas, las cuales permiten identificar con mayor rapidez y facilidad vulnerabilidades informáticas. Esta característica podría utilizarse en labores de ciberseguridad, pero junto con otras características de la personalidad como las ya mencionadas, pueden desembocar en el uso de dichas vulnerabilidades en beneficio propio (Arroyo, 2020).

Al analizar las conductas de Cazes podemos identificar todas estas características. Su alto nivel de narcisismo se refleja con claridad en una de sus cartas, donde se autodescribía como una persona notablemente superior e inteligente en comparación con la población general. Es posible que esta percepción de ser diferente y más talentoso que los demás haya contribuido a su retraimiento social y lo haya llevado a involucrarse en actividades delictivas. En sus inicios, Cazes enseñaba públicamente métodos para cometer fraudes bancarios, conducta que podemos considerar como antisocial ya que, su motivación no se limitaba únicamente al beneficio económico, sino que también buscaba fomentar la transgresión de las normas.

Estas características nos permiten comprender el perfil más común de un ciberdelincuente, pero también son fundamentales al mejorar las estrategias de prevención y ayudar con la orientación de las investigaciones criminales. Al entender estos rasgos psicológicos y las motivaciones que impulsan a los individuos hacia el ciberdelito, se pueden desarrollar medidas proactivas de protección frente a posibles amenazas y detectar actividades delictivas de manera más efectiva.

¿Cuáles son las técnicas de ciberperfilación criminal que son más utilizadas y ofrecen mejores resultados?

El paso inicial para una buena ciberperfilación criminal implica un análisis exhaustivo de los datos digitales donde se examinan una variedad de fuentes de información, comunicaciones encriptadas, registros de direcciones IP, transacciones financieras, etc.

Al descifrar las comunicaciones encriptadas se pueden identificar datos relevantes como relaciones interpersonales, nacionalidades e incluso asociaciones delictivas. Las direcciones IP proporcionan pistas sobre la ubicación geográfica y los registros de transacciones son esenciales para comprender las preferencias y motivaciones económicas del ciberdelincuente. El objetivo principal de este análisis global es trazar conexiones y patrones que permitan entender qué tipo de persona está detrás del usuario (Yu, 2021).

En el caso de Cazes, el FBI y la DEA realizaron una búsqueda sobre el pseudónimo Alpha02, hasta que lograron dar con sus inicios en la ciberdelincuencia en “Tor Carding Forum”, donde enseñaba técnicas de ingeniería social facilitando así varios tipos de estafas. La nacionalidad de Cazes no fue tan fácil de hallar ya que trató de despistar a las autoridades prohibiendo la venta de datos rusos y firmando los mensajes con la frase “Cuídense hermanos, Alpha02”, en ruso: “Будьте в безопасности, братья” (Nelson, 2017).

Otra técnica fundamental utilizada por los agentes de la autoridad en la persecución de delitos informáticos es la ingeniería social. Esta estrategia se basa en la premisa de que, en cualquier sistema informático, el eslabón más débil es el humano. Tanto los ciberdelincuentes como los agentes de seguridad comprenden que los humanos son más vulnerables a técnicas de persuasión y engaño, cometiendo fallos. Por ello, en muchas ocasiones, la investigación gira en torno a la búsqueda del error humano que pueda conducir a la identificación del ciberdelincuente.

Este método también fue utilizado contra Cazes. Al no encontrar ninguna vulnerabilidad técnica en la web, los investigadores realizaron numerosos pedidos en la web hasta que consiguieron identificar a distribuidores mediante códigos QR que adjuntaban en los pedidos.

De esta forma consiguieron una información crucial, el correo electrónico de Alpha02, el cual puso en el punto de mira a Alexandre Cazes, un joven canadiense que residía actualmente en Tailandia con todo tipo de lujos.

El perfilado de corte psicológico desempeña un papel fundamental en la comprensión de los comportamientos y características ciberdelictivas y en el desarrollo de estrategias de intervención.

Para ello es necesario recopilar una muestra significativa de comentarios, publicaciones u otras interacciones en línea de los sospechosos para, posteriormente, analizar la forma y los detalles específicos de la comunicación (estilo de escritura, uso de lenguaje específico, patrones gramaticales, emojis o jerga particular), y compararlos con las cuentas que realizan actividades ilícitas, estableciendo así conexiones e identificando o descartando sospechosos (Winerman, 2004). Por otra parte, examinando los patrones de comportamiento en línea se puede detallar la frecuencia y duración de las interacciones en determinadas plataformas o sitios web, así como tipos de contenido consumido o compartido y ciertas actividades específicas. Estos datos proporcionan información sobre los intereses, hábitos y motivaciones del ciberdelincuente.

Los horarios de actividad en línea también son reveladores, ya que indican los husos horarios y patrones de actividad consistentes importantes para la investigación, pudiendo sugerir un estilo de vida particular. Esta información, junto con la adaptación de técnicas de perfilación geográficas, puede ayudar a los investigadores a determinar la ubicación probable del perpetrador y a establecer conexiones fuera del entorno digital. Adicionalmente, los métodos de comunicación y el uso de ciertas aplicaciones o redes sociales, proporcionan pistas sobre las preferencias y la comodidad del individuo en la interacción en línea y la evaluación de herramientas tecnológicas, como software de hacking o técnicas de ocultación de identidad, revela el nivel habilidades técnicas y de conocimiento en este campo (Winerman, 2004).

En el caso de AlphaBay, los investigadores comenzaron el perfil al descubrir que Cazes escribía con regularidad en un foro llamado Roosh V, cuya temática principal era las experiencias sexuales con mujeres. A raíz de los mensajes que publicaba en dicho foro y al rastreo de todos sus movimientos, se pudo realizar un perfil psicológico similar al siguiente:

Se trata de un perfil predominantemente narcisista, con tintes antisociales, marcado por una constante búsqueda de poder, ostentación y control como formas de afirmar su identidad y autoestima y por la vulneración constante a la norma. También muestra rasgos paranoides al mostrar una desconfianza constante. El hecho de que optara por trabajar exclusivamente desde su domicilio y desarrollara un sistema de encriptación automática en su ordenador al cerrar la tapa revela una tendencia hacia el aislamiento. Según refleja en sus publicaciones, tiene creencias y actitudes muy marcadas hacia las mujeres, posiblemente adquiridas por una infancia con ausencia paterna de la cual acusa a su madre.

Gracias al perfil psicológico, las autoridades pudieron encontrar el mejor momento y forma de actuar, consiguiendo una detención limpia y el acceso total a AlphaBay. La operación comenzó con el choque de un coche conducido por una policía tailandesa en el domicilio de Cazes. La razón de elegir a una policía fueron los marcados estereotipos que Cazes presentaba hacia las mujeres, nunca llegándose a imaginar que esa mujer pudiera ser una agente encubierta.

Conclusiones

La lucha contra la ciberdelincuencia demanda la aplicación de técnicas criminológicas y psicológicas y no únicamente herramientas informáticas. El ciberperfilado criminal juega un papel crucial en este contexto, permitiendo comprender a fondo las motivaciones y comportamientos de los ciberdelincuentes mediante la identificación de patrones de conducta, tendencias delictivas y perfiles psicológicos detrás de las actividades delictivas en línea. Es esencial adoptar un enfoque multidisciplinar que combine diferentes campos de estudio para poder prevenir y perseguir a los cibercriminales.

Bibliografía

Afilipoaie, A., & Shortis, P. (2018). Crypto-market enforcement-new strategy and tactics. Policy, 54, 87-98.
Arroyo, S. C. (2020). La Cibercriminología y el perfil del ciberdelincuente. Derecho y Cambio social, (60), 470-512.
Cox, Joseph. (2015) «The UK Will Police the Dark Web with a New Task Force.» Motherboard. November 08, 2015.
C. Fernández-Rodríguez and F. Miralles-Muñoz, «Psychosociological characteristics of cybercrime», Cyberspace, pp. 181-195, 2017.
Nelson, S. (2017) Fake russia connection? cybercrime takedown reveals assumptions were wrong | US news, U.S.News.
Collard, A. (2024) Beyond the stereotype: the making of a cybercriminal, Linkeain.
Nykodym, N., Taylor, R., & Vilela, J. (2005). Criminal profiling and insider cyber crime. Computer Law & Security Review, 21(5), 408-414. 2017.
F. O. Cayubit, K. M. Rebolledo, R. G. A. Kintanar, A. G. Pastores, A. J. A. Santiago and P. B. V. Valles, «A cyber phenomenon: A qanalysis on the motivation of computer hackers», Psychological Studies, vol. 62, no. 4, pp. 386-394, 2017.
Winerman, L. (2004). Criminal profiling: The reality behind the myth. Monitor on Psychology, 35(7), 66-69.
Yu, S. (2021). Cyber profiling in criminal investigation. In Encyclopedia of Information Science and Technology, Fifth Edition (pp. 333-343). IGI Global.

Descubre más desde Revista Ciberseguridad

Suscríbete y recibe las últimas entradas en tu correo electrónico.

Fuente independiente de noticias y análisis sobre la ciberseguridad, que cubre las últimas noticias y la investigación de ciberamenazas, malware, phishing, etc.

Noticias Relacionadas