Ciberdelincuencia

La isla que se convirtió en el paraíso del cibercrimen

Ubicada en el océano Pacífico y con apenas 1.400 habitantes, llegó a tener millones de dominios de internet a su nombre. La mayoría vinculados a ciberdelitos.

La Unidad de Ciberdelincuencia descubrió la estafa
La Unidad de Ciberdelincuencia descubrió la estafaArchivo

Al contrario de las URL (las “direcciones postales” de los sitios web), el dominio de nivel superior de código de país (también conocido como ccTLD por sus siglas en inglés) es lo que señala la ubicación del sitio, por ejemplo, .es si es en España. Algunos se pueden comprar sin problema por individuos o empresas, mientras que otros solo están disponibles para sus residentes. Esta es la historia de un país cuyo código fue dado de forma gratuita en los albores de internet. Y ahora está invadido por el cibercrimen.

Si bien hay código “inocentes” por sus letras (volvemos al ejemplo de España y .es) hay otros que constituyen una mina de oro potencial. Tuvalu, por ejemplo, ha logrado convertir su código, .tv, en aproximadamente el 10% de su PIB anual al venderlo a empresas de televisión. Algo similar ocurre con Micronesia pero en este caso con un vínculo con las radios gracias a estar registrado con el código .fm. El .to de Tonga se ha visto favorecido por los sitios web de torrents y de streaming ilegal, mientras que la caribeña isla de Anguila, en el Caribe, está promocionando intensamente su .ai en nuevas empresas de tecnología.

Es entonces cuando llega al escenario Tokelau. Este archipiélago, ubicado a casi 4.000 kilómetros de Nueva Zelanda, está formado por unos 125 islotes y un total de 12 km² habitados por poco más de 1.400 personas. Fue precisamente allí, cuando comenzó el auge de internet, cuando un empresario holandés, Joost Zuurbier realizó una propuesta a las autoridades locales: pagaría a Tokelau una determinada cantidad de dinero a cambio de que el archipiélago le permitiera utilizar el dominio .tk.

La idea era sencilla: los usuarios podían registrar un nombre de dominio gratuito durante un año, a cambio de tener anuncios alojados en sus sitios web. Si quisieran deshacerse de los anuncios o mantener activo su sitio web a largo plazo, podrían pagar una tarifa. En los años siguientes, Tokelau se convirtió en un impensado gigante de Internet: su dominio .tktenía más usuarios que el de cualquier otro país. En total 25 millones.

De acuerdo con un informe del Centro de Información sobre Delitos Cibernéticos, “en los últimos años, los dominios de .tk se utilizaron para el 14% de todos los ataques de phishing en todo el mundo, y el código fue responsable del 60% de los dominios de phishing reportados en todos los códigos a nivel global”.

Lo que comenzó con quejas sobre spam, malware y phishing en dominios .tk pronto se convirtió en denuncias más graves. Surgieron acusaciones de que los sitios web .tk se estaban utilizando con fines pornográficos. Organizaciones yihadistas y el Ku Klux Klan registraban sitios web .tk para promover el extremismo. Se descubrió que piratas informáticos respaldados por el estado chino utilizaban sitios web .tk para campañas de espionaje.

El hecho de que se ofrecieran los códigos de forma gratuita hizo que hubiera una avalancha despreocupada por mantener un sitio a largo plazo y más centrada en las actividades ilegales. Si el sitio se clausuraba, simplemente solicitaban otro… Eran gratis.

Actualmente, Tokelau está intentando revertir la reputación que ha tenido durante décadas, dejando en manos de terceros la gestión de su dominio. Pero primero deberá limpiarlo de toda la maleza. Y millones de sitios requerirán mucho tiempo.