La pantalla de mi celular se llenó de notificaciones. Una tras otra. Cada nueva ventana emergente me pedía confirmar un inicio de sesión. Alguien estaba tratando de entrar a mi cuenta de PayFlow desde algún lugar del mundo, y ese alguien no era yo.
Eran las dos de la madrugada del martes. Buenos Aires dormía afuera de mi ventana en Palermo, pero yo estaba completamente despierto, con el corazón latiéndome en los oídos y las manos temblando mientras sostenía el teléfono. Cada minuto traía una nueva solicitud. Era como si alguien estuviera golpeando la puerta de mi casa, cada vez más fuerte, cada vez más insistente.
Sabía exactamente quiénes eran.
Pero déjenme retroceder un poco. Esto empezó tres semanas antes.
Mi nombre es Daniel Bron y soy programador senior en PayFlow, una empresa tecnológica argentina especializada en medios de pago. Si usaste una tarjeta de crédito, débito o una transferencia bancaria en este país en los últimos cinco años, probablemente tu transacción pasó por alguno de nuestros sistemas. PayFlow es el puente invisible entre el comercio y los bancos, el engranaje silencioso que hace que todo funcione. Procesamos millones de operaciones diarias. Banco Nación, Santander, HSBC, Galicia, hasta bancos internacionales como Chase y Deutsche Bank confían en nuestra infraestructura.
Y yo era uno de los que tenía las llaves del reino.
Bueno, no todas las llaves. Pero sí tenía acceso privilegiado a los sistemas críticos: bases de datos, servidores de autenticación, logs de transacciones. Era uno de los cinco programadores medio olvidados que haciamos de soporte 24/7. Cuando algo se rompía a las tres de la mañana —y siempre se rompía algo a las tres de la mañana— yo era uno de los que recibía el llamado.
Había trabajado en PayFlow durante seis años. Entré a trabajar con 'servicios', esto puede parecer que es una división de Interpol pero nada mas lejano: en sistemas, servicios son los programas en la nube que unen distintas partes de las operaciones: transacciones con bases de datos, terminales con bancos. Todo pasa por los servicios. Yo conocía cada línea de código heredada, cada parche temporal que se volvió permanente, cada vulnerabilidad que habíamos tapado con cinta adhesiva digital.
El primer mensaje llegó un viernes de julio, cuando estaba por salir de la oficina en Puerto Madero, mi teléfono vibró. Mensaje de un número desconocido:
"Hola Daniel. Tenemos una propuesta de negocios para vos."
Borré el mensaje sin pensarlo dos veces. Spam. Phishing. La basura habitual. Pero al día siguiente llegó otro.
"Somos Anonymatus. Y sabemos exactamente qué hacés en PayFlow. No te conviene ignorarnos"
Ahí sí presté atención.
Anonymatus. Había oído ese nombre en foros de seguridad informática, en reportes de la Interpol que circulaban por los canales privados de administradores de sistemas. Eran un colectivo de hackers especializados en ransomware, pero más sofisticados que los típicos delincuentes de Europa del Este. Estos tipos no atacaban al azar, investigaban, planeaban, y sobre todo, reclutaban insiders.
El tercer mensaje fue más directo: "Podemos ofrecerte el 5% de cualquier rescate si nos das acceso a tu red. No tenés que hacer nada ilegal, Daniel. Solo... olvidarte de cerrar una sesión. Dejar una puerta abierta. Cosas que pasan todo el tiempo. Y tu clave."
Me quedé mirando el mensaje durante diez minutos.
Cinco por ciento. De un rescate que fácilmente podría alcanzar mínimo quinientos millones de dólares si lograban cifrar la información de PayFlow y sus clientes bancarios. Estábamos hablando de una fortuna. Comprar una casa, viajar, olvidarme de las reuniones de Zoom y los sprints eternos.
No voy a mentir: Obvio que lo pensé. Todos tenemos un precio, ¿no? Y cuando vivís en un monoambiente de Palermo que apenas podés pagar, cuando tu tarjeta de crédito está al límite y tu cuenta bancaria no logra levantar, la idea de nunca más tener que preocuparte por la plata suena maravilloso.
Pero también soy sobrino de un contador que fue preso por hacer exactamente algo así: mirar para otro lado a cambio de dinero. Vi cómo se destruyó la familia. Vi a mi tía llorar durante años. Vi a mi prima cambiar de apellido apenas pudo.
Así que dudé. Tenía que ver el riesgo, calcular las posibilidades. Mi conciencia se dividía en los clásicos dos angelitos de los dibujos animados: "Daniel, tienes que hacer lo correcto", e inmediatamente pensaba "Es una excelente oportunidad Dani, pero con cuidado. Estos no son chicos jugando. Son profesionales."
Durante las siguientes dos semanas, mantuve una conversación casi diaria con alguien que se hacía llamar "V", de Anonymatus. Nunca supe si era una persona o varias turnándose, en chats y en llamadas de voz velada electrónicamente. Pero V era paciente, articulado, y preocupantemente bien informado sobre la empresa y sobre mi: "Sabemos que vivís en Bonpland y Paraguay", me escribió un día. "Sabemos que tu novia Luciana trabaja en marketing. Sabemos que tu prima está en España."
Eso me preocupó en serio. No eran amenazas directas, pero tampoco hacía falta que lo fueran. El mensaje era claro: te conocemos. Podemos alcanzarte.
V me explicó el plan con la calma de alguien que expone un proyecto empresarial. Si yo les daba acceso —mis credenciales, un código de autenticación, cualquier puerta de entrada— ellos se encargarían del resto, cifrarían la información crítica de PayFlow, exigirían un rescate en Bitcoin, negociarían con la empresa. La operación tomaría días, no semanas. Yo recibiría mi parte en una wallet anónima, imposible de rastrear.
"Pensalo como un trabajo freelance", dijo V. "Un proyecto puntual. Un bono de fin de año generoso."
Aumentaron la oferta a 8%. Luego a 10%.
"Daniel, con tu conocimiento técnico, esto es pan comido. Otros lo han hecho. Una empresa de salud en México el año pasado. Un banco en Colombia hace seis meses. Todos cobraron. Ninguno fue descubierto."
Me enviaron pruebas. Capturas de pantalla de conversaciones con otros insiders absolutamente creíbles, absolutamente anónimos: pagos confirmados en blockchain, artículos de prensa sobre ataques donde nunca mencionaban que hubo ayuda interna.
"¿Cuánto te paga PayFlow al mes? ¿1.8 millones de pesos? ¿2 millones de pesos? Te estamos ofreciendo años de sueldo en una semana, Daniel. Tu jubilación ahora mismo, no trabajar nunca mas."
Y ahí estaba yo, en mi departamento chico, mirando las paredes con humedad, escuchando a los vecinos discutir arriba, pensando en cuánto tiempo más podría sostener esta vida. Luciana quería casarse, tener hijos. ¿Con qué plata? ¿Con mi sueldo de programador en una empresa argentina? Ni siquiera podíamos ahorrar para un viaje.
Guardé este mensaje así como había hecho con los anteriores.
Cada amenaza velada, cada detalle que me daban sobre sus operaciones anteriores, cada patrón en su forma de comunicarse era profesional. Armé un perfil para mí mismo, para darme algo de seguridad en su propuesta: zonas horarias probables, modismos lingüísticos, errores gramaticales que delataban su lengua materna, menciones a herramientas específicas. Los hackers son arrogantes, creen que son intocables, invisibles. Pero dejan algunas huellas.
V me había enviado la info de casos anteriores con links a su foro privado en la dark web. Me había mostrado su sistema de comunicación interna. Me había dado un vistazo a cómo operaban.
La estructura era brillante, perfectamente armada, no dejaba dudas de que eran profesionales y que su negocio era la extorción, no ganaban nada dañándome, y al contrario, yo era necesario en su plan. Era un golpe seguro. Pero aún dudé.
La presión aumentó en la tercera semana.
"Necesitamos una respuesta, Daniel. O estás dentro o estás fuera. Pero si estás fuera, va a haber consecuencias."
No especificaron qué, pero no hacía falta.
Me enviaron fotos de la entrada de mi edificio. Del café donde Luciana compraba el desayuno. De mí mismo saliendo de la oficina de PayFlow.
"No queremos problemas. Solo queremos hacer negocios. Pero necesitamos tu respuesta YA."
Esa noche casi no dormí. Luciana me preguntó qué me pasaba. Le dije que era estrés del trabajo, que teníamos un deadline apretado. Mentira. Estaba aterrado.
Busqué ganar tiempo, pero ya tenía una respuesta clara: Mi vida actual no era lo que yo buscaba.
Así que le escribí a V: "Ok. Estoy dentro. Pero necesito garantías."
La respuesta fue inmediata: "Excelente decisión, Daniel. Te vamos a transferir 0.5 BTC como adelanto. Unos 30 mil dólares. Un depósito de buena fe. Una vez que nos des acceso, el resto llega 48 horas después a que cedan al chantaje"
Me enviaron instrucciones técnicas. Querían que ejecutara un script en mi computadora de trabajo, que les diera los tokens de autenticación, que deshabilitara ciertos logs de seguridad "por error" durante una ventana de mantenimiento programado.
Era un plan meticuloso. Demasiado bueno, estaba claro que ya conocían el sistema ¿Y si hubiera alguien mas involucrado?
En el código que me mandaron, había una dirección IP hardcodeada. Un servidor de comando y control desde donde orquestaban sus operaciones, habían olvidado borrarla.
V me consultó de inmediato: "¿Cuándo vas a ejecutar el código? Necesitamos que sea esta semana. El jueves hay un mantenimiento, ¿no? Momento perfecto."
Tenían razón. El jueves PayFlow hacía un mantenimiento de rutina. Sistemas caídos durante dos horas. El momento ideal para que un insider abriera puertas sin que nadie lo notara. Les dije que sí.
Y eso me trae acá.
Renuncié a Payflow la semana pasada.
Estoy sentado en una playa del Caribe. Arena blanca, mar turquesa, una naranjada en la mano. El final que V me había prometido, el sueño del hacker que cedió y cobró su rescate. Nunca más trabajar.
Pero no, estas son vacaciones solamente. Vacaciones pagadas por el FBI antes de empezar mi entrenamiento en Quantico el mes que viene. Voy a tener que explicarles:
Luego de que dije que si, fueron 72 horas de caos controlado: esa misma noche, con las manos todavía temblando, busqué en Google "FBI cibercrimen Argentina contacto". Encontré un formulario en la página del agregado legal de la embajada de Estados Unidos. Escribí todo: Anonymatus, V, las amenazas, la IP hardcodeada que habían dejado en el código, las capturas de pantalla que había guardado de cada conversación.
A las seis de la mañana sonó mi teléfono. Un número con código de área de Washington. "Sr. Bron, soy el agente Marcus Reid de la División de Cibercrimen del FBI. Recibimos su reporte. Esa dirección IP que nos envió es oro puro. Necesitamos su ayuda para convertir esto en una operación de captura."
Y me explicaron el plan: yo ejecutaría el script el jueves, pero en un entorno aislado que ellos montarían. Los hackers entrarían creyendo que tenían acceso real a PayFlow, pero en realidad estarían en una trampa digital donde cada movimiento quedaría registrado. Mientras tanto, usando la IP como punto de partida, rastrearían toda la red de Anonymatus.
"Es arriesgado", me advirtió Reid. "Si se dan cuenta antes de que los arrestemos, pueden venir por usted."
"Ya vinieron por mí", le respondí. "Terminemos con esto."
El jueves llegó. El mantenimiento estaba programado para las 23:00 horas. A las 22:45 ejecuté el script en el entorno falso que el FBI había preparado. Le mandé a V el mensaje: "Ya está. Tienen acceso."
Tres horas de silencio.
Luego, a las 2 AM, empezó el bombardeo. Mi teléfono se llenó de notificaciones de autenticación, una tras otra, sin parar. V estaba desesperado por entrar con mis credenciales reales, probablemente porque algo en el entorno falso les había alertado. O quizás era su protocolo de verificación. Las ventanas emergentes aparecían cada minuto, cada treinta segundos, cada diez segundos. Era como tener a alguien golpeando mi puerta con un ariete.
No toqué ninguna. Reid me había advertido: "Pase lo que pase, no acepte nada."
A las 4:17 AM, el bombardeo se detuvo. Mi teléfono quedó en silencio.
Recién a las 7 de la mañana llegó el mensaje del FBI: "Operación exitosa. 19 detenidos. Puede respirar tranquilo, Sr. Bron.". Al entrar los hackers por mi puerta protegida V estaba revelando toda su infraestructura: servidores, wallets de Bitcoin, identidades de otros miembros, comunicaciones internas, víctimas anteriores al FBI.
El FBI, trabajando con la policía federal argentina y Europol, empezó a desmantelar la red. Arrestos simultáneos en Rumania, Bulgaria, Argentina, México. Diecinueve personas detenidas en total.
Dos días después del operativo, recibí un email. Remitente: FBI Cyber Division.
"Sr. Bron, su colaboración fue invaluable. Nos gustaría hablar con usted sobre una posición en nuestra agencia."
Luego le conté toda la verdad a Luciana. Lloró. Me abrazó. Me dijo que era un idiota por haberme arriesgado tanto. Tiene razón.
V nunca me escribió de nuevo.
Pero acá está la verdad real, la que casi no le cuento a nadie: hubo un momento, una noche en mi departamento de Palermo, donde estuve a punto de ceder. Donde el código que V me había mandado estaba abierto en mi pantalla, listo para ejecutar. Donde pensé que tal vez, solo tal vez, podría hacerlo y nadie se enteraría nunca.
Los hackers me conocían. Sabían mi dirección, conocían a Luciana, a mi familia. Sabían cuánto ganaba. Sabían exactamente qué botones presionar.
Pero lo que no conocían era a mi viejo. Que me enseñó que hay líneas que no se cruzan, sin importar el precio. Que me enseño que cuando te mirás al espejo, tenés que poder sostener la mirada.
Y esa lección, esa idea simple y antigua, valió más que todos los Bitcoins del mundo.
Miro el mar. Mañana hay snorkel. La semana que viene, vuelo de regreso a Buenos Aires para despedirme. Y después una vida completamente nueva. En unas semanas empiezo un trabajo donde voy a cazar gente como Anonymatus, gente que cree que puede comprar conciencias, que puede apretar, amenazar, sobornar hasta que alguien cede. A veces alguien cede.
Pero hoy no.
No hay comentarios:
Publicar un comentario