¿Qué diablos pasa por la cabeza de un jugador para hacer una falsa llamada de alarma y enviar a un equipo de asalto de la policía a casa de otro jugador? Los casos de esta peligrosa broma en torno a los videojuegos online se multiplican, sobre todo en Estados Unidos. Así piensa un swatter.

Nuestros compañeros de Kotaku lograron entablar contacto con un adolescente que presumía en los foros de Reddit de haber organizado varias de estas bromas sobre otros jugadores. El resultado es una entrevista online que trata de aportar algo de luz sobre las motivaciones y modus operandi de una de las formas de acoso digital más crueles y peligrosas de los últimos años.

No hay forma de saber si lo que el personaje, un supuesto adolescente de 16 años conocido simplemente como ZeroExFF, es cierto. Sin embargo, gran parte de sus declaraciones tiene la suficiente consistencia como para leerlas en clave de manual de cómo no ser víctima del Swatting. Al fin y al cabo, para enviar a un grupo de operaciones especiales armado hasta los dientes a casa de alguien es preciso tener acceso a información bastante privada como su nombre real o domicilio.

Ingeniería social

Las técnicas empleadas por ZeroExFF y otros swatters para averiguar el domicilio de un jugador entran dentro de lo que se conoce como ingeniería social. En otras palabras, no emplean avanzadas herramientas de hacking, sino que aprovechan los teléfonos de atención al cliente de servicios masivos como PayPal o Amazon para tratar de averiguar la dirección haciéndose pasar por el jugador objetivo.

Advertisement

Suele ser relativamente sencillo, por ejemplo encontrar listas de deseos públicas en Amazon utilizando el alias de un jugador, y luego llamar a la compañía con una petición inocua como modificar un envío que se ha hecho a una dirección equivocada.

Los inicios

ZeroExFF se define como una persona que hacía Swatting, y de hecho reconoce que ha tenido problemas con la ley por ello y que ya no se dedica a esas bromas, sino que trata de ayudar a otros jugadores a no caer víctima de ellas. Su descenso a este particular rincón oscuro del acoso en Internet comenzó a los 14 años, y no tuvo que ver con el perfil de una persona que sufre acoso en el colegio y quiere vengarse por ello ni nada parecido. Comienza con aburrimiento.

Me aburría y comencé a probar a a ver si engañaba al servicio X para que me diera una información Y haciendo un tipo Z de llamada. Era un juego que me hacía sentir que lo sabía todo, una sensación a la que mucha gente se engancha. Ser capaz de averiguar esas cosas me hacía sentir especial.

Siempre he tenido ese deseo por ser el más listo de la habitación. Procuro rodearme de gente inteligente y, de nuevo, aparece ese deseo de ser mejor que los demás. Solo era un crío inmaduro con ganas de ser reconocido. Me hacía sentir que era mejor que los demás cuando el realidad me ponía unos cuantos peldaños por debajo, pero a esa edad no te das cuenta.

Entrando en el swatting

Estaba estudiando Python y acabé en un foro de lo que hoy se conoce como la escena del swatting. Hice una pregunta sobre Twitch y me metieron en una conversación en la que estaban tratando de obtener información de un ISP. Llegado un punto me preguntaron si me apetecía intentarlo y me dije: "¿Por qué no?". En realidad no me apetecía, pero es como cuando pides salir a una chica y realmente no quieres salir con ella, sino que lo haces por una apuesta o por simple diversión.

El gran secreto de hablar con un teléfono de servicio al cliente y lograr que te den un dato es la voz. No es un tono que utilices habitualmente. Es como hablar con unas inflexiones que denotan un distanciamiento, como si te importara una mierda la llamada. La única excepción es si te pasan con un supervisor. Ahí estás jodido. No le sacarás nada a un supervisor. Tienes que colgar y tratar de repetir la llamada.

Las contraseñas no son seguras

ZeroExFF explica que cualquier servicio que implique dinero e interacción humana es vulnerable. Parte del juego es hacerse con el tipo de software que manejan los empleados de atención al cliente y tratar de engañarlos haciéndote pasar por otro empleado de una oficina lejana que no sabe como acceder a una parte del sistema.

En muchas ocasiones, ZeroExFF era reclamado para obtener información de otras personas a cambio de unos dólares. Su única "cláusula" personal era que si esa persona recibía un swatting al cabo de unos días y la policía interrogaba a ZeroExFF, él no tenía reparos en dar la información del comprador. En las ocasiones en las que este adolescente participaba personalmente en el swatting generalmente era porque tenía algo concreto contra la víctima.

El primer tipo al que hice swatting era un fulano que hacía lo mismo que yo, pero para robar cuentas de Minecraft y estafar unos dólares a los padres de los niños que jugaban. No es que me considere Batman ni nada parecido, pero aquel tipo estaba consiguiendo reconocimiento por estafar a niños de 8 años por Skype, y eso me molestaba mucho.

En cuanto a llamar a la policía, en realidad da igual la voz que pongas y cómo lo digas. Basta mencionar que tienes rehenes atados y que estás armado para que la policía vaya. ¿Echaran los SWAT la puerta abajo? No se sabe, pero que acudirán ante una llamada de esas es casi seguro.

Algunos consejos de seguridad de un especialista

ZeroExFF explica que lo primero que hay que hacer es blindar nuestro proveedor de servicios y activar cuantos medios ofrezca la empresa para restringir las llamadas al servicio al cliente. Es posible, si se es lo bastante insistente, obligar al proveedor de servicios a que pregunte una contraseña de seguridad cada vez que alguien llame preguntando algo.

Advertisement

En segundo lugar, ZeroExFF recomienda llamar al departamento de policía de tu localidad y dejar todos tus datos explicando a qué te dedicas y que tienes indicios de que alguien pueda querer hacerte swatting. Esto es especialmente interesante si eres una figura pública o mínimamente conocida, sobre todo en servicios de streaming.

Finalmente, este ex-swatter recomienda aprender a vivir con ello. "Un grupo de preadolescentes idiotas pueden decidir arruinarte la tarde. No es el fin del mundo. Intenta que no te afecte y sigue con su vida. Si no lo consigues, ellos habrán ganado."

¿Hay esperanza?

Sí, por supuesto. Un swatter puede ser un cretino, o un niñato, o ambas cosas. La mayor parte de las veces no se trata de sadismo ni de disfrutar poniendo en peligro a la gente. Se trata simple y llanamente de reconocimiento. Los swatters se sienten reconocidos por lo que hacen en su pequeña comunidad, y eso es suficiente recompensa.

Advertisement

ZeroExFF explica que la edad le ha hecho ir alejándose del swatting sencillamente porque no quiere arruinar su vida por un pasatiempo idiota.

Les expliqué lo que hacía a mis amigos fuera de Internet. ¿Qué es el swatting? ¿Por qué te hemos visto esposado? ¿Por qué está siempre la policía en tu casa? Entonces les explico lo que hago y ellos solo me preguntan ¿Por qué lo haces?. Ahí es cuando comienzas cuestionarte a ti mismo. Tus amigos te dicen: "¿Qué coño estás haciendo? ¿Por qué lo haces?" tu les contestas: "Porque es divertido" y te miran con cara de: "¿Es divertido arruinarle la noche a alguien? ¿Qué quieres decir?".

A esa edad (15 años) te justificas y piensas: "Sí, soy un troll y les estoy trolleando" pero cuando tus propios amigos te contestan: "No tío, tú no eres un troll, tú lo que eres es gilipollas" piensas: "!Mierda! Igual tienen razón". Supongo que es esta moda de los trolls en Internet que nos ha tocado vivir. Te ríes de alguien o le tiras abajo la puerta de casa con un ejército de policías y piensas: "¡Jaja! ¡Te he pillado!" pero una cosa es reírse de alguien, y otra esto, y la cosa cada vez va a más. Los niveles de estupidez parecen no tener límites.

Si quieres leer el excelente artículo completo con la entrevista a ZeroExFF puedes hacerlo en nuestro blog hermano Kotaku (en inglés).

***

Psst! también puedes seguirnos en Twitter, Facebook o Google+ :)