Explicación de los ataques de swatting: lo que necesita saber

A principios de este año, Alan Filion, de 18 años, fue condenado a cuatro años de prisión federal por «hacer amenazas interestatales de herir a otros». Alan se puso en esta posición al llevar a cabo 375 ataques de 'swatting' en los últimos 18 meses. Alan era un «empresario» criminal y ofrecía estos servicios a otros en lo que él llamaba «swatting por una tarifa». Es lo que se conoce como swatting-as-a-service para todos los demás.

Swatting es una táctica de acoso criminal que implica informes falsos a los servicios de emergencia para provocar una respuesta policial a gran escala en un lugar específico. El término se deriva de los equipos de Armas y Tácticas Especiales (SWAT).

El primer caso documentado de swatting ocurrió en 2004 cuando Matthew Weigman, de 14 años, conoció a una chica en una sala de chat en línea e intentó involucrarla en sexo telefónico. Cuando la niña se negó, Matthew llamó al 9-1-1 y le dijo al operador que estaba reteniendo a la niña y a su padre a punta de pistola en su casa. Las fuerzas del orden respondieron con un equipo SWAT que convergió en la casa de la niña, donde no encontraron tal amenaza. Esto fue un desperdicio de recursos de las fuerzas del orden y un evento perturbador para la familia. Matthew no fue acusado por este incidente, pero cinco años después fue condenado a 135 meses de prisión federal  por swatting y delitos relacionados. 

¿Ciberdelincuencia o delito habilitado por el ciberespacio?

El swatting se considera un delito habilitado por cibertecnología porque el delito subyacente se puede cometer sin recursos relacionados con la cibernética. En los delitos habilitados por cibertecnología, se utilizan recursos de ordenador e Internet para amplificar los ataques y maximizar el daño. En el swatting, se utilizan recursos de ordenador e Internet para recopilar información sobre un objetivo, anonimizar las llamadas y realizar Spoofing de las ubicaciones de los llamantes. Los ciberdelitos puros solo pueden llevarse a cabo utilizando ordenadores y redes, mientras que realizar llamadas falsas a los servicios de emergencia se puede hacer a través de Plain Old Telephone Service. La extorsión, el fraud de facturas, el robo de identidad y la distribución ilegal de material protegido por derechos de autor, como películas y música, son todos ejemplos de delitos cibernéticos. 

El swatting es un delito grave, y no solo por la respuesta de emergencia a gran escala y los costes asociados. Las personas que son víctimas de swatting no están siendo objeto de una broma, sino que se sienten molestas, humilladas y, a menudo, traumatizadas por la respuesta policial. Y no se equivoque, la respuesta de la policía puede ser muy agresiva porque están respondiendo a amenazas como tiroteos masivos, situaciones de toma de rehenes y amenazas de bomba.  

Uno de los ataques de swatting más destacados tuvo lugar en 2017 cuando se envió a la policía a la casa de Andrew Finch bajo el pretexto de una amenaza activa relacionada con armas de fuego. El swatter, Tyler Barriss, estaba tomando represalias contra un compañero jugador en línea por una disputa en el juego y envió a la policía a la dirección equivocada. Finch fue asesinado en el encuentro, y Barris fue condenado a 20 años de prisión federal por este y otros delitos relacionados.

Una tragedia más reciente ocurrió en abril de 2020, cuando Mark Herring, de 60 años, sufrió un ataque al corazón mortal durante la intervención policial en su domicilio. Shane Sonderman, de 18 años, fue condenado a cinco años de prisión por organizar el ataque a Herring. Todo porque Herring se negó a vender su handle de Twitter @Tenessee a Sonderman.

El swatting era principalmente una amenaza dentro de la comunidad de jugadores, pero se ha ampliado para incluir a funcionarios públicos, celebridades, periodistas, escuelas, tribunales e instituciones religiosas. Nadie está a salvo de esto, incluso si vive una vida libre de conflictos. Y ahora personas como Alan Filion están ofreciendo el servicio de swatting para aquellos que quieren que se cometa el delito pero no pueden cometerlo ellos mismos. 

«Me ordenaron que me pusiera de frente a la casa, bajara las escaleras de la entrada y caminara hacia atrás hasta el área de estacionamiento contigua, tras lo cual me esposaron y me llevaron hasta la parte superior de la calle» ~Brian Krebs, describiendo el ataque de swatting en su hogar.

Protegerse

Hay medidas que puede tomar para protegerse del swatting. Debería comenzar por mejorar su seguridad en línea. Limite los datos personales que comparta en Internet, especialmente su dirección y número de teléfono. Utilice seudónimos para cuentas de juegos y redes sociales, evite la geolocalización en las publicaciones y asegúrese de que sus amigos y seres queridos comprendan el riesgo del swatting. Los jugadores y los streamers deben tener cuidado en las interacciones en línea y tomar inmediatamente las medidas adecuadas si sospechan que han sido comprometidos.

Si cree que corre el riesgo de ser víctima de un 'swatting', tome medidas proactivas, como informar a su departamento de policía local y solicitar que su dirección sea señalada en su sistema. En caso de un incidente de swatting, mantenga la calma, siga las instrucciones de la policía y documente todo para una posible acción legal. Puede que el swatting no sea un ciberdelito puro, pero la mejor defensa es maximizar su seguridad digital y reducir su huella en línea. De todos modos, siempre es una buena idea, independientemente del tipo de amenazas que haya. 

Nota: Este artículo fue publicado originalmente en la comunidad de Reddit de Barracuda, r/BarracudaNetworks.