Nuestros datos son pura mercancía, y de la que vale pasta. Los ciberataques están diseñados, precisamente, para robar cientos de miles de datos, que luego son vendidos, intercambiados o chantajeados a cambio de altas cifras de dinero. Hay empresas que los compran porque buscan saturar a los usuarios a publicidad personalizada. A su lado en la lista de interesados también están organizaciones criminales que lo que pretenden es usar dicha información para emprender campañas masivas de estafas tipo “phishing” o “fishing”. Dos sectores muy dispares, que confluyen en el mercado sin control de la compraventa de datos personales, algo que parece estar muy de moda últimamente.
En el caso que ahora nos ocupa, fue en uno de estos ataques contra la central de Facebookque imagino que mis datos, con la misma fuerza que una onda expansiva, llegaron a manos de gente chunga. Al menos, a manos de gente que se creía chunga y con la capacidad suficiente para estafarme con cuatro trucos mal resueltos en ingeniería social. Maldije, tras percatarme del intento de soborno al que estuve a punto de caer, a todos los cabecillas y ciber investigadores de la grandiosa y agrietada plataforma de Mark Zuckerberg y afronté la situación con indignación y suspicacia.
El anzuelo
Mi teléfono, mi nombre y mi nacionalidad (como mínimo) terminaron en posesión de alguien que se hacía llamar Jorge Aranda y que, como mínimo, quería reírse de mí. Desconozco si ese es su nombre real, porque me lo confesó después de que yo asimilara que lo que me estaba sucediendo era una supuesta tentativa de estafa. Pero vayamos por partes:
El sol no se había colocado todavía en su lugar, cuando recibí un mensaje de WhatsApp. Era un número extranjero, pero no supe identificar el país. Al otro lado del teléfono alguien me saludó con mi nombre y me preguntó “cómo estaba todo por España”. Como tengo varios amigos extranjeros no me pareció descabellado que alguien se dirigiese a mí a través de un número de fuera. Pregunté por su identidad.
- Perdona, ¿quién eres?
- ¿No sabes quién soy? ¿Quién puede escribirte desde el extranjero?
- Pues no lo sé… eres ¿Alexandra? ¿Zhanna? ¿Marco?
- La clavaste: soy Alexandra!!!!!!! Pensé que ya te habías olvidado de mí.
- Ay, Alexandra, perdóname, no tenía tu teléfono ruso.
Mi error
Le di una identidad a la que agarrarse. Un nombre y un posible país desde el que podría estar escribiéndome. Ahí empezó el espectáculo. Mi amiga “Alexandra” me pedía que fuese al aeropuerto a por su equipaje. Ella había tenido un problema con su pasaporte y necesitaba que fuese a por sus maletas, ya embarcadas, y en las que tenía parte de sus ahorros. Levanté una ceja y me negué. “Alexandra” me insistió.
Me pidió incluso mi dirección para que me enviaran el equipaje a casa si no podía ir yo presencialmente y me requirió en varias ocasiones que le dijese con detalle dónde me encontraba yo en ese momento. Al mismo tiempo, yo, curada de espantos dada mi tendencia vocacional a escribir sobre crimen organizado, me inventé una milonga a la vez que escribí a la Alexandra real, a través del teléfono que yo tenía guardado. Y voila: mi Alexandra estaba en su casa, en España.
- ¿Quién coño eres? – Pregunté sin responderle a todas las preguntas que me había soltado
- ¿Qué pasa, Míriam?
- ¿Qué quién coño eres y de dónde has sacado mi teléfono? ¿Por qué te haces pasar por Alexandra? y ¿por qué quieres que recoja tu equipaje?
- Lo siento, Miriam… soy Jorge Aranda y estoy trabajando... me gustaría…
“REPORTAR Y BLOQUEAR”
El enemigo invisible
Acto seguido llamé a Mossos d’Esquadra para informar del teléfono desde el que me citaban para recoger unas maletas. No terminé de entender la finalidad de lo que entiendo, como entendieron los agentes, era una presunta estafa. No sé si sólo querían información sobre mi domicilio para completar mi “paquete de datos personales” o si realmente querían que fuese a por una maleta o paquete y con qué finalidad. Lo cierto es que, de nuevo, la ciberdelincuencia me ha demostrado que te ataca incluso cuando crees que estas en tu mayor refugió: bajo el edredón de tu cama, un lunes de puente a las 7:00 horas de la mañana.
Me acordé en ese instante del enemigo invisible al que me he referido en otras ocasiones: “el que se instala en tu teléfono móvil y, a su antojo, te va recordando que ‘el mal’ lo llevas a cuestas”. No puedes identificarlo, no puedes correr tras él. Esa mañana no me atreví a salir de casa y me acordé de que en una de las muchas conversaciones con la ciber investigadora Selva Orejón ella ya me advertía que “todos somos víctimas potenciales”. Así que, mucho cuidado con los números extranjeros, las supuestas maletas con ahorros y los mensajes a las 8.00 horas. No solo te despiertan de golpe, sino que te quitan el sueño.
Ah, y no esperen grandes hazañas policiales. Su gran consejo fue decirme que esperara unos días a ver si volvía a ocurrir… en fin.