Imagínate sentado frente a tu computadora, estás leyendo este artículo y, de repente, los focos parpadean a través de tu ventana. Un equipo táctico de agentes de la ley fuertemente armados irrumpe en tu casa y te grita que “¡sal con las manos en alto!”. Nunca has cometido un crimen en tu vida, tu corazón está acelerado y debe ser algún error, entonces, ¿qué haces?
En este escenario, te acabas de convertir en víctima de swatting, un engaño peligroso que pueden cometer los jugadores en línea, los piratas informáticos o cualquier persona con intenciones maliciosas. Aunque los incidentes de swatting son bromas, se han producido varias muertes como resultado y es un delito que tiene graves consecuencias y no debe tomarse a la ligera.
Cubriremos qué es exactamente swatting, quién comete swatting y cómo evitar convertirse en una víctima en este artículo.
Indice
¿Qué es Swatting?
El swatting es un engaño peligroso en el que los piratas informáticos y otras partes malintencionadas engañan a las autoridades y los servicios especiales fuertemente armados para que respondan a un informe falso. Los que generan estos informes falsos esperan que las unidades especiales y los servicios de emergencia intervengan sobre objetivos inocentes.
El término «Swatting» se deriva del acrónimo SWAT: la fuerza especial de armas y tácticas de los Estados Unidos que se llama para una emergencia grave, como alguien que tiene rehenes, amenazas de bomba, tiradores activos u otra actividad delictiva grave.
Aunque hacer que los equipos SWAT respondan a las emergencias es una forma popular de incidentes de swatting, los swatters también han enviado departamentos de bomberos, policía, ambulancias e incluso entregas de pizza de alto coste y solo en efectivo a los objetivos. Esto significa que, aunque SWAT es una fuerza especial en los Estados Unidos, cualquier persona en el mundo puede ser víctima de un ataque de swatting.
Muchos casos de swatting han surgido de la comunidad de juegos en línea. Los jugadores rivales pueden perseguirse unos a otros a través de ataques de aplastamiento, por ejemplo. Aun así, cualquiera que brinde demasiada información sobre sí mismo (en las redes sociales, en las secciones de comentarios, mensajes privados o llamadas telefónicas) podría convertirse fácilmente en una víctima.
¿Cómo recopilan información los Swatters?
Para realizar un ataque de swatting, los swatters necesitan cierta información sobre su víctima, como la dirección de su casa. Ir de la mano con el swatting son algunas formas clave de obtener datos personales. Estas son:
- Doxing: el acto de doxing es cuando alguien publica información privada en una plataforma pública, revelando información personal como direcciones comerciales o particulares y direcciones IP. Una vez que esa información está disponible en línea, aquellos que buscan cometer ataques de swatting pueden usarla.
- Ingeniería social: la ingeniería social es un método de manipulación que utilizan los piratas informáticos y los actores maliciosos para obtener contraseñas, datos de inicio de sesión e información financiera confidencial de sus víctimas. Pero los swatters también pueden usar esta técnica para obtener una dirección de casa o ubicación necesaria para ataques de swatting. Pueden hacerse pasar por representantes de servicio al cliente, soporte técnico o incluso como una autoridad en el trabajo de la víctima para obtener los datos que necesitan.
- Redes sociales: es un hecho que en el mundo en línea actual, muchos usuarios publican mucha información sobre ellos mismos en las plataformas de redes sociales. Pueden colocar fotos de la casa o el apartamento que acaban de comprar o «registrarse» en varios restaurantes y negocios, revelando su ubicación, en un momento dado. Un incidente de aplastamiento puede incluso originarse en las secciones de comentarios de las plataformas de redes sociales como Reddit, Twitter o Facebook. Es por eso que es importante tener en cuenta lo que publicas, ya que un swatter inteligente podría revisar las cuentas y extraer la información que necesitan para posibles llamadas de swatting.
¿Quién comete swatting y por qué?
Un ataque de swatting podría provenir de una amplia gama de individuos o grupos por una variedad de razones. Ya sea que se trate de jugadores que buscan transmisiones en vivo, simple intimidación en línea o alguien que busca extorsionar a una víctima, los motivos solo se limitan a los deseos del swatter.
Aquí hay un resumen de quién comete swatting y por qué lo hacen.
Jugadores en línea
El swatting a menudo ocurre en chats de juegos en línea y foros de juegos, y algunos de los primeros casos en línea surgieron de esta comunidad. Los juegos en línea como Call of Duty, World of Warcraft y Counter Strike tienen chats en vivo que permiten a los usuarios interactuar mientras juegan, lo que puede generar rivalidades, alta competencia, insultos o cualquier otra razón para apuntar a la casa de una víctima.
Un jugador de Pensilvania se despertó con un equipo de policías estatales en su puerta, apuntándolos con rifles a él y a su familia. Un swatter había afirmado falsamente que hubo disparos contra la casa. Aunque el incidente terminó pacíficamente después de que llegó la policía, la víctima, Eric Altman, dijo que podría haber sido una venganza, una broma o una acción realizada por alguien a quien simplemente no le gustó su contenido de YouTube.
En julio de 2021, Louis Sammartino, un popular transmisor de Twitch con más de 600.000 seguidores, fue allanado por un equipo SWAT después de que alguien presentara un informe falso durante una transmisión en vivo de Fortnite. Dijo que no sabía quién estaba detrás del ataque o cuál podría ser la razón.
Otros streamers de juegos populares también han dicho que son acosados regularmente por seguidores que participan en ataques de aplastamiento contra ellos.
Piratas informáticos
Ya sea por dinero o por el caos, los piratas informáticos han sido actores clave en los ataques de swatting. Aquí hay un par de ejemplos reportados:
Bromas
Los piratas informáticos son bien conocidos por causar todo tipo de estragos y los golpes con fuerza no son una excepción. Aunque parece ser nada más que una broma y el deseo de ver cómo se desarrolla el caos, el FBI advirtió que los piratas informáticos han utilizado contraseñas de correo electrónico robadas en dispositivos de seguridad domésticos compatibles. Cuando las víctimas reutilizan sus contraseñas de correo electrónico para los sistemas de seguridad del hogar, los piratas informáticos pudieron infiltrarse en las cámaras y ver cómo se desarrollaba su ataque, mientras interactuaban con la policía.
Extorsión
Se sabe que los piratas informáticos utilizan la amenaza de un ataque de aplastamiento como una forma de extorsión. Podrían intentar exprimir Bitcoin, criptomonedas alternativas u otros objetos de valor en línea de una víctima para evitar un ataque de aplastamiento.
Grupos con motivaciones políticas
Con las guerras políticas que se libran constantemente en todo el mundo, no debería sorprender que los políticos y los líderes de los grupos políticos se hayan convertido en objetivos de ataques de aplastamiento. En los Estados Unidos, la líder de Los Angeles Black Lives Matter, Melinda Abdullah, fue blanco de un segundo ataque con fuerza un día después de presentar una demanda relacionada con el primero. Los swatters también se han centrado en los blogueros y escritores conservadores con opiniones controvertidas.
Los swatters han lanzado ataques contra figuras políticas de alto perfil, aunque se desconoce si los ataques de swatters fueron motivados políticamente o simplemente bromas. El senador Ted Lieu de California fue aplastado después de liderar una lucha legislativa contra el crimen, y la exprimera dama Michelle Obama, el exdirector del FBI Robert Mueller y el exdirector de la CIA John Brennan han sido objeto de llamadas de aplastamiento.
Grupos de odio
Los intentos de aplastamiento impulsados por el odio no son tan frecuentes como algunas de las otras categorías enumeradas, pero aún están ahí. Ya sea que se trate de animosidad hacia una raza, orientación sexual o religión en particular, los grupos de odio pueden usar el swatting para ejercer su agenda.
En un caso reciente, un exlíder neonazi usó ataques de aplastamiento para atacar iglesias predominantemente negras, una universidad con una alta inscripción de afroamericanos, la sala de redacción de ProPublica y el hogar de un escritor del personal de ProPublica para los artículos que habían cubierto. John Denton, el líder neonazi, fue sentenciado a 41 meses de prisión por su papel en el aplastamiento.
Bromistas aplastando objetivos de alto perfil
Si bien muchos swatters pueden tener motivos específicos, ya sea hacia streamers, jugadores rivales o funcionarios públicos, parece que algunos son simplemente bromistas que buscan acosar a celebridades y otras figuras de alto perfil.
Justin Bieber, Miley Cyrus y Tom Cruise han sido golpeados varias veces, y las llamadas de broma también han llevado a la policía de Los Ángeles a asaltar la casa de Rihanna en Pacific Palisades. El periodista Brian Krebs ha sido atacado varias veces por sus informes sobre seguridad cibernética.
¿Cómo se hace el swatting?
Quizás te estés preguntando, «¿Cómo se aplasta a la gente?» El swatting, al igual que el doxxing, comienza en Internet. Puede surgir de una discusión en las redes sociales o de una disputa sobre un juego de Counter-Strike. De hecho, ¡también podría ser completamente aleatorio!
La persona involucrada podría decidir vengarse de ti golpeándote, pero necesitaría saber tu ubicación para que eso suceda, ¿verdad? El swatter puede usar una variedad de formas para averiguar donde vives, pero algunas de las mas comunes incluyen:
Extracción de datos de ubicación geográfica
Algunos fabricantes de cámaras codifican los datos de geolocalización en transmisiones de video, lo cual es una gran preocupación para todas las emisoras de Twitch. Dado que la plataforma de transmisión de video no vuelve a codificar su video después de recibirlo, un swatter puede extraer fácilmente esta información para encontrar su ubicación física.
Determinación de la dirección IP
Tu IP también se puede utilizar para determinar tu ubicación aproximada. Hay muchas formas de determinar la dirección IP de alguien, y los registradores de IP son los más fáciles. Todo lo que tiene que hacer el swatter es disfrazar un registrador de IP en un mensaje o correo electrónico que se le envía, y se les produce tu dirección IP una vez que se abra.
Uso de tácticas de ingeniería social
Los incidentes de swatting, en la mayoría de los casos, son posibles debido a la información personal que las personas comparten mientras juegan videojuegos. Los swatters pueden usar técnicas de ingeniería social para tentarte a abrir archivos adjuntos maliciosos o visitar sitios web falsos para que puedan obtener tu ubicación.
Una vez que el swatter tiene una idea de donde vives, todo lo que tiene que hacer es llamar a la policía y contarles su historia falsa. Pueden enmascarar su identidad o hacer que parezca que la llamada se originó en la casa de la víctima desprevenida mediante el uso de servicios de suplantación de IP de la persona que llama.
Incidentes mortales y peligrosos de swatting
Aunque muchos casos de swatting terminaron pacíficamente una vez que las autoridades se dieron cuenta de que era un engaño, hay varios casos en los que la broma terminó con lesiones graves o la muerte. Los swatters usan una variedad de herramientas (como suplantación de identidad de llamadas, cambiadores de voz y VPN) para ocultar sus verdaderas identidades y ubicaciones, por lo que las unidades de respuesta no tienen más remedio que tomar en serio cada llamada o informe. Aquí hay algunos casos en los que un golpe con fuerza terminó con la muerte de una víctima:
- En abril de 2020, un programador de computadoras que obtuvo un nombre de usuario de Twitter muy valioso (@Tennesee valorado en miles en la dark web) fue hostigado por piratas informáticos para que lo dejara. Cuando se negó, enviaron equipos SWAT a su casa, lo que provocó que sufriera un infarto y muriera en el lugar.
- En diciembre de 2017, un hombre de Wichita Kansas, Andrew Finch, recibió un disparo de la policía en un ataque con fuerza en su casa. Los investigadores descubrieron más tarde que el swatter había cometido un error. Los jugadores de Call of Duty: WWII discutieron por una apuesta de $1.50, pero el atacante envió a la policía a la dirección equivocada, la casa de Finch, y las autoridades descubrieron más tarde que Finch no estaba involucrado en el altercado. El perpetrador, Tyler Barriss, a quien la policía llamó swatter en serie, fue sentenciado a 20 años de prisión por el incidente. Otros dos involucrados también recibieron penas de prisión.
- Los operadores del 911 recibieron una llamada en enero de 2015 de un hombre que decía ser Dallas Horton, quien dijo que tenía una bomba en un preescolar. Cuando el jefe de policía local y un equipo de oficiales irrumpieron en el apartamento de Horton, Horton le disparó varias veces, no sabía que era la policía que ingresaba a su casa. Más tarde descubrieron que la llamada no se originó en la casa de Horton, sino que la llamada fue un ataque de un hombre con el que Horton tuvo un desacuerdo previo: Jame Edward Holly.
Además de los peligros que pueden caer sobre las víctimas, el aplastamiento también es una carga costosa para los contribuyentes. Se estima que una llamada de respuesta SWAT de emergencia en los Estados Unidos puede costar entre $3,000 y $15,000 por incidente. Eso depende del estado en el que se llame la respuesta, el pago de horas extra que se necesita para los oficiales en la llamada y qué recursos se necesitan en la respuesta. Aun así, si cada llamada costara aproximadamente $10,000 en dólares de los contribuyentes, serían $240,000 al año.
Cómo prevenir el swatting
Para que se lleve a cabo el swatting, el perpetrador debe tener tu dirección o ubicación física. Pueden obtener esto a través de varios medios, uno de los cuales es tu dirección IP. Para evitar que te roben tu información privada a través de la ingeniería social o que te engañen en línea, hay varias medidas que puedes tomar para protegerte.
Nunca proporciones tu información personal en línea
Es importante estar atento a tu configuración de privacidad en Facebook, Snapchat, Instagram y otras plataformas. Asegúrate de que estén configurados correctamente y mantengan tus datos protegidos. También trata de evitar registrarte en lugares que puedan revelar tu paradero en línea, y evita publicar fotos de tu hogar en Internet. Una vez que un atacante persistente puede afinar en un área general, una simple búsqueda satelital de Google podría averiguar tu dirección. A menos que estés cien por ciento seguro de que conoces a la persona, nunca le des ningún dato privado.
No uses tu nombre real para los nombres de usuario
Si estás activo en chats de juegos, secciones de comentarios o te gusta discutir sobre política y otros temas controvertidos en línea, asegúrate de que tu nombre de usuario sea diferente de tu nombre real. Si enojas u ofendes a un posible swatter en línea, una búsqueda rápida podría obtener todo tipo de información sobre ti en Facebook, LinkedIn u otras plataformas.
Usa una VPN
VPN significa Red Privada Virtual. Cuando te suscribes al servicio de Internet, tu proveedor de servicios de Internet (ISP) te asigna una dirección IP. Esta dirección IP corresponde a la ubicación física de tu enrutador, que normalmente se encuentra en tu hogar u oficina. Así, tu actividad en línea puede rastrearse hasta tu dirección IP real, lo que pueden hacer los piratas informáticos y los swatters inteligentes. Las VPN le asignan una nueva dirección IP anónima que suplanta tu ubicación desde cualquier parte del mundo.
En la práctica, usar una VPN significa que, incluso si estuvieras comentando desde tu dispositivo doméstico en los Estados Unidos, parecería que en realidad iniciaste sesión desde Suiza, Australia o una gran cantidad de otros países en los que las VPN tienen servidores.
Si deseas probar una VPN, le recomendamos NordVPN. Este proveedor premium ofrece altos niveles de protección y es increíblemente fácil de usar. Podrás proteger la dirección y la ubicación de tu casa en todo momento, para que puedas transmitir, jugar y comunicarte en línea sin temor a los ataques de swatting.
Si transmites en vivo, ten cuidado con lo que hablas
Si transmites tu juego en línea, es vital que tengas cuidado con lo que hablas. Recuerda, miles de espectadores estarían mirando y lo que hablas no solo se graba, sino que también es presenciado por personas en tiempo real. Por esta razón, nunca debes exponer ningún documento que contenga tu información personal mientras estás en una transmisión en vivo.
Únete a un registro anti-swatting
Si crees que podrías ser objeto de un ataque de swatting, puedes agregarte a un registro que puede alertar a las autoridades de que tu dirección es vulnerable a los ataques. Los departamentos de policía de EE. UU. están dirigiendo a los ciudadanos preocupados por su privacidad hacia Smart911 y Rave Facilities.
Smart911 permite a los residentes registrar información sobre ellos mismos en caso de emergencias. Si bien podría ser que el propietario sea sordo o tenga problemas de audición, los usuarios también pueden proporcionar información a los socorristas de que han sido blanco de golpes antes. Rave Facilities es la contraparte comercial de Smart911, que permite que las empresas y los edificios comerciales hagan lo mismo.
Repercusiones legales del swatting
La respuesta corta: aplastar es ilegal. El castigo por el acto solía ser el reembolso de los fondos municipales, que oscilaba entre miles y decenas de miles en daños. Ahora, los swatters pueden ser acusados de conspiración para proporcionar información falsa y peligro imprudente, los cuales pueden resultar en años de cárcel.
En 2015, la representante Katherine Clarke patrocinó un proyecto de ley contra el swatting, conocido como la Ley de engaño de swatting interestatal, que habría convertido los delitos de acoso cibernético como swatting en un delito federal con penas más graves.
El proyecto de ley no obtuvo una votación, pero según el New York Times, las disposiciones anti-swatting están en proceso de ser incluidas en la Ley de modernización de la seguridad en línea de Clarke. El nuevo proyecto de ley aumentaría las penas por aplastamiento, incluida la posibilidad de hasta 20 años de prisión si alguien resulta gravemente herido debido a un incidente de aplastamiento
Muchos países han declarado ilegal el aplastamiento e imponen penas de prisión o multas como castigo. Aunque es posible enjuiciar el swatting a nivel federal en los Estados Unidos, por lo general se procesa a nivel estatal, y las consecuencias del swatting dependen de ese estado y de la gravedad del ataque. Si se produce la muerte, puede haber graves consecuencias, como cadena perpetua y hasta $250,000 en multas.
Conclusión
Aunque el acto de aplastar pretende ser una broma, los casos que mencionamos han demostrado que aplastar puede terminar en la muerte o en lesiones potencialmente mortales para una víctima desprevenida o para los agentes del orden. Cuando esto sucede, el delito podría considerarse homicidio involuntario o asesinato.
Si te preocupa tu privacidad y deseas evitar ser víctima de ataques de swatting, es importante que recuerdes proteger y ocultar tu información personal en línea. Especialmente cuando juegues, debes tener especial cuidado de ocultar tu identidad con nombres de usuario diferentes a los tuyos. También te recomendamos que utilices una VPN para ocultar tu dirección IP.
Aunque las cosas pueden calentarse en los chats, los tableros de comentarios y los foros en línea, trata de mantener la cabeza fría y evita crear enemigos. Ten cuidado con las tácticas de ingeniería social y nunca proporciones información personal en línea a menos que estés totalmente seguro de que conoces a la persona a la que se la estás dando.