Definición de swatting
El swatting es una forma de acoso en la que los atacantes tratan de engañar a las fuerzas policiales para que envíen una fuerza de ataque fuertemente armada -a menudo un equipo SWAT, que da nombre a la técnica- a la casa o negocio de la víctima. El Departamento de Policía de Los Ángeles, en un comunicado de prensa sobre un ataque específico de swatting que ocurrió en agosto de 2020, proporcionó esta definición de swatting: «El término ‘swatting’ se refiere a alguien que realiza una falsa llamada de emergencia para el servicio, generalmente de una naturaleza que provoca una gran respuesta policial.»
El Departamento de Policía de Los Ángeles continúa añadiendo que «la práctica del ‘swatting’ es peligrosa y pone a la comunidad y a los primeros en responder en peligro.» Para algunos atacantes, ésta es la emoción y el propósito del swatting: hacer que las víctimas teman por sus vidas mientras la policía armada carga contra sus casas, a menudo sin apenas aviso. La policía a menudo cree que se enfrenta a un adversario armado y peligroso, produciendo un escenario volátil que puede resultar en la destrucción de la propiedad, lesiones y muerte.
Cómo funciona el swatting
El swatting sigue un patrón básico y bastante simple. Los atacantes hacen una llamada a un organismo policial local de su víctima. Informan de que un crimen particularmente espantoso o una amenaza inminente está teniendo lugar o está a punto de tener lugar en la casa de la víctima; a menudo, afirman que se está produciendo una situación de rehenes, y, para asegurarse de que el equipo policial que responde está particularmente preparado para el conflicto, pueden insinuar que uno de los rehenes ya ha sido asesinado, o está a punto de serlo.
Hay una variedad de técnicas que los swatters utilizan para llevar a cabo sus ataques. Obviamente, para tener éxito en el swatting de alguien, es necesario saber dónde vive; por eso el swatting va de la mano con el doxing, la práctica de descubrir y revelar información personal (como las direcciones de las casas) de los individuos sin su consentimiento. Los swatters a menudo comenzarán su búsqueda buscando doxar a sus víctimas, y a veces los doxers publicarán o venderán la información personal de la gente con la esperanza de que otros tomen el testigo y los swatten.
Los swatters también necesitan disfrazar su propia identidad, tanto para hacer su llamada inicial más creíble como para asegurarse de que no terminan metiéndose en problemas una vez que el engaño ha sido revelado. Los estafadores suelen utilizar la suplantación del identificador de llamadas, una técnica relativamente sencilla que hace que parezca que su llamada procede de otro lugar; si han conseguido el número de teléfono de la víctima, es habitual que intenten engañar a los operadores del 911 para que crean que la llamada procede de las propias víctimas, lo que aumenta el realismo. Los swatters también hacen uso de los servicios de retransmisión de teletipos (TTY), cuyo objetivo es retransmitir los mensajes de texto de los usuarios sordos o con problemas de audición como llamadas de voz a un tercero. Dado que los servicios TTY están obligados a mantener la confidencialidad de las llamadas y de las personas que llaman, esta explotación añade una capa adicional de anonimato al proceso.
Ninguna de estas técnicas requiere muchos recursos o habilidades técnicas, pero pueden contribuir en gran medida a proteger a los autores de las consecuencias. Brian Krebs, autor del blog Krebs on Security y él mismo víctima de un intento de swatting (más sobre esto en un momento) dijo al New York Times que «como cualquier otro tipo de delito, cuando el coste es cero y la disuasión es muy baja, has creado una oportunidad perfecta para que la gente dedique tiempo y recursos a ese delito.»
Ejemplos de swatting
Discutiremos algunos casos específicos de alto perfil de swatting en un momento, pero vale la pena discutir la historia de la práctica un poco para entender los tipos de personas que son objetivos frecuentes de swatting. Como ya hemos dicho, el swatting no requiere demasiados conocimientos técnicos para llevarlo a cabo; sin embargo, primero se hizo popular en espacios online centrados en la tecnología, como entre los hackers y en el mundo hipercompetitivo de los streams de videojuegos. Dado que los streamers proporcionan un audio o un vídeo de sí mismos junto con su flujo de juego, si sus rivales los atacan, tanto los atacantes como otros espectadores en casa podrían ver el caos cuando la policía llegara, añadiendo un aspecto voyeurista al ataque. En particular, las mujeres de alto perfil se convirtieron en objetivos.
Una vez establecida en esas comunidades, la práctica se extendió. Por ejemplo, varios ejecutivos de las redes sociales fueron atacados por personas amargadas por haber sido expulsadas de varias plataformas. Algunos swatters también tienen agendas políticas; uno de los ataques, tal vez predecible, se dirigió a una congresista que presentó un proyecto de ley para convertir el swatting en un delito grave.
Aquí hay cinco ejemplos notables de swatting.
Matthew Wegman. Conocido en la escena del phreaking telefónico como «Li’l Hacker», este adolescente legalmente ciego fue uno de los primeros pioneros del swatting. Entró en el radar del FBI por primera vez en 2005, cuando hizo un swatting en la casa de un hombre cuya hija se negó a tener sexo telefónico con él, pero fue responsable de otros numerosos incidentes para cuando fue condenado a prisión en 2009.
La liga del terror de las leyendas. Un adolescente canadiense (que era menor de edad y por lo tanto su identidad no fue revelada) se declaró culpable en 2015 de 23 cargos relacionados con sus ataques de swatting, muchos de los cuales se centraron en jugadoras de League of Legends que se negaron a aceptar sus solicitudes de amistad en línea. También cerró la Montaña Espacial de Disneylandia con una amenaza de bomba. Él atribuyó sus acciones al «aburrimiento», mientras que su madre dijo que se había dejado llevar por miembros mayores de grupos de juego.
Sergey Vovnenko contra Krebs. Como mencionamos anteriormente, el investigador de seguridad Brian Krebs fue víctima de un intento de ataque swatting en 2013. Después de que Krebs se infiltrara en un foro de hacking en ruso donde Vovnenko era activo, Vovnenko organizó el envío de heroína a la dirección de Krebs, con el plan de enviar a la policía contra él inmediatamente después. (El plan fracasó porque Krebs se enteró y llamó él mismo a la policía)
Tyler Barriss. Una pequeña disputa dentro de un juego online dio lugar a uno de los casos de swatting de mayor repercusión de los últimos tiempos. Casey Viner y Shane Gaskill se enzarzaron en una discusión mientras jugaban online; Viner reclutó a Tyler Barriss para que le diera un espadazo a Gaskill; y éste les retó a hacerlo y les proporcionó una dirección que en realidad no era la suya. Cuando la policía llegó a esta dirección incorrecta, disparó y mató a un residente, Andrew Finch, cuando salió a su porche. Al parecer, Barriss había golpeado a múltiples personas antes de esto sin consecuencias. Barriss y Viner fueron condenados a prisión y Gaskill llegó a un acuerdo con los fiscales para evitar el procesamiento. El agente que mató a Finch no fue acusado.
Las vidas negras importan en Los Ángeles. En agosto de 2020, un desconocido llamó al 911 afirmando que tenía rehenes en la casa de Melina Abdullah, una líder del movimiento Black Lives Matter en Los Ángeles. La policía rodeó su casa en un incidente que fue retransmitido en directo por Instagram, aunque el enfrentamiento terminó sin violencia. El autor de la llamada dijo que quería «enviar un mensaje» sobre su aversión a Black Lives Matter.
Estadísticas de swatting
En realidad, es difícil saber lo común que es el swatting, porque, a pesar de que está en el radar de las fuerzas del orden desde hace más de una década, todavía no es una categoría específica que se utilice en la base de datos del FBI sobre estadísticas de delitos a nivel nacional.
Kevin Kolbye, un ex agente especial del FBI que trabajó en numerosos casos de swatting y que más tarde se convirtió en asistente del jefe de policía de Arlington, Texas, dijo a NBC News que «la mayor parte de ese swatting se llama ‘informe policial falso’ o podría ser una ‘amenaza terrorista’. Muchos de esos no son datos que se agrupan donde tenemos un verdadero enfoque nacional.»
También dijo a The Economist que el número de casos de swatting está en aumento, de unos 400 casos en 2011 a más de 1.000 en 2019.
Cómo prevenir el swatting
El swatting es una técnica difícil de prevenir mientras existan equipos de ataque policiales fuertemente armados con la misión de responder a una petición urgente de ayuda. Sin embargo, ha habido una serie de intentos de abordar el problema, abordándolo desde unos cuantos ángulos diferentes.
Un método para reducir los ataques de swatting es concienciar a las víctimas potenciales de esta práctica y explicarles las buenas técnicas de higiene de la identidad en línea. En esencia, se trata de algunas de las mismas técnicas que se utilizarían para evitar el doxing: si no puedes ser doxado, no puedes ser swatted. Cualquiera debería, como mínimo, asegurarse de que su dirección o número de teléfono no son fácilmente descubribles con una simple búsqueda en Google. Cloudflare subraya que los jugadores en línea en particular -que suelen ser jóvenes y pueden ser algo ingenuos en cuestiones de privacidad- deben tener cuidado de no revelar ninguna información potencialmente identificable en el chat del juego o en los foros de juegos, ya que el swatting sigue siendo común en las comunidades de juegos. Para mayor privacidad, los jugadores pueden conectarse a Internet a través de una VPN para ocultar su dirección IP, que un doxer decidido podría utilizar para localizarlos.
En el lado de la ecuación de las fuerzas de seguridad, ha habido intentos de educar a los operadores del 911 sobre la existencia del swatting para que estén en guardia contra la práctica. Una guía publicada por la Asociación Nacional de Números de Emergencia ofrece algunas orientaciones, pero señala que «inicialmente estas llamadas no pueden diferenciarse de los incidentes reales. Hay que procesar estas llamadas como una llamada normal, siguiendo los procedimientos operativos estándar existentes». Insta a los operadores a mantener a la persona que llama en la línea el mayor tiempo posible; «hacer preguntas específicas y comparar la respuesta con la información suministrada previamente puede ser útil»
Un departamento de policía está tomando más medidas para ser proactivo. La ciudad de Seattle permite que quienes estén preocupados por ser víctimas de un swatting registren sus preocupaciones. Aunque esto no evitará que se envíe un equipo swat a una dirección registrada, hará que los agentes de la ley sean más conscientes al entrar en la situación de que pueden estar tratando con un posible engaño.