Un hosting para quienes no tienen nada que perder (salvo la conciencia): por qué Fibergrid pasó 10 años a la sombra
16.000 tiendas y ni una compra legal: así Fibergrid batió el récord de estafadores por servidor.
Durante casi diez años, un proveedor de hosting poco conocido atendió discretamente a estafadores de todo el mundo. Ahora la escala se ha vuelto demasiado evidente. La empresa Netcraft contó 16.700 tiendas en línea falsas, alojadas en la infraestructura de Fibergrid – los compradores aquí son sistemáticamente estafados.
A lo largo de los años, Fibergrid se convirtió en el llamado «hosting a prueba de balas» – una plataforma donde los propietarios hacen la vista gorda ante la actividad ilegal de los clientes. Esa infraestructura ayuda a los delincuentes no solo a alojar sitios, sino también a permanecer durante largo tiempo fuera del alcance de las autoridades.
La clave del alcance de la red es la enorme reserva de direcciones IP. Una parte considerable de esas direcciones está vinculada con el sonado escándalo de 2019 conocido como «robo de IP africanas». Entonces se descubrió que los recursos del registrador regional de Internet AFRINIC podían reasignarse a empresas offshore manipulando los datos de registro. Actualmente Fibergrid controla tres de esos rangos – unos millón de direcciones IPv4 por un valor total de hasta 25 millones de dólares.
Formalmente, la empresa declara que opera desde las Seychelles y, por esa razón, utiliza recursos africanos. La comprobación dio otra imagen. Según las latencias de conexión, los especialistas determinaron dónde están aproximadamente los servidores – y casi todos los puntos resultaron estar en Europa y en Norteamérica. La mayor cantidad de direcciones dirige a Estados Unidos, Reino Unido y Países Bajos. Se encontraron rastros de la infraestructura incluso cerca de grandes centros de datos del operador internacional Equinix en Toronto, Londres y Ámsterdam.
Esa geografía ofrece una pista importante: la red usa recursos africanos, pero en realidad opera en países occidentales, donde las autoridades tienen más capacidad de intervenir.
La estructura del negocio está diseñada para que sea lo más difícil posible investigarla. Fibergrid se oculta tras decenas de empresas con distintos nombres y conjuntos de sistemas autónomos – elementos clave de la enrutación de Internet. Entre ellas aparecen Orion Network Limited, Angelnet Limited y otras. Parte de las empresas están registradas en Reino Unido, y otra parte en Estonia, donde el registro puede hacerse de forma remota y con comprobaciones mínimas.
El sistema de registro británico durante mucho tiempo permitió crear empresas casi sin verificación de datos y por una tarifa simbólica. Estonia, por su parte, ofrece la residencia electrónica, mediante la cual se puede gestionar una compañía desde cualquier parte del mundo. Esa combinación ya ha ayudado en varias ocasiones a ocultar a los verdaderos propietarios de los negocios.
La mayor carga de toda esta infraestructura son las tiendas en línea falsas. Representan alrededor del 70% de los ataques detectados en el último año. Esos sitios copian marcas conocidas, atraen a los compradores con grandes descuentos y o bien no envían la mercancía, o envían falsificaciones, al tiempo que recopilan datos de pago.
En un día, los delincuentes pueden registrar decenas de dominios bajo distintas marcas. En la muestra de un día no apareció ni un solo sitio legítimo vinculado con esta red.
A pesar de su resiliencia, el esquema tiene puntos débiles. La red depende de operadores de telecomunicaciones externos, registradores de dominios y de los propios registradores de Internet. La presión sobre estos actores puede alterar el funcionamiento de la infraestructura. Los sitios maliciosos se bloquean además a nivel de navegadores, sistemas de nombres de dominio y antivirus.
La historia de Fibergrid muestra cómo funciona el hosting criminal moderno: infraestructura distribuida, una red enrevesada de empresas y la apuesta por jurisdicciones con control laxo. Pero cada esquema de este tipo se sostiene en recursos y socios concretos, por lo que, con un análisis atento, quedan puntos por los que se puede detener incluso una red de gran escala.