Una estafa online se dirigía a mujeres prominentes de la India, diciéndoles que la Ivy League las llamaba.
-
Una destacada periodista india dejó su trabajo de muchos años por una cátedra en Harvard. La oferta era un engaño, dice ella.
NUEVA DELHI – Nidhi Razdan estaba preparada para viajar a la Universidad de Harvard para empezar un nuevo trabajo, y una nueva vida, cuando recibió un sorprendente correo electrónico.
Razdan, una famosa presentadora de noticias india en la cúspide de su carrera, creía que pronto empezaría a dar clases en Harvard, un billete soñado para salir de un ambiente mediático casi insoportablemente tóxico en la India.
Le había dicho al mundo que dejaba el negocio de las noticias para ir a Estados Unidos y había compartido libremente su información personal más importante con su nuevo empleador: detalles del pasaporte, registros médicos, números de cuentas bancarias, todo.
Pero cuando abrió su teléfono en medio de una noche de enero, leyó el siguiente mensaje, de un decano asociado de Harvard:
“No hay constancia ni conocimiento de su nombre ni de su nombramiento”.
El correo electrónico se cerraba: “Le deseo lo mejor para su futuro”.
Razdan se sintió mareado y con náuseas. Había tirado por la borda una carrera periodística de altos vuelos y había caído en un intrincado engaño online.
“No podía creerlo”, dijo Razdan.
El bulo que atrapó a Razdan se aprovechó del prestigio de Harvard, de la confusión causada por la pandemia y de su propia ingenuidad digital. En el momento en que lo hizo público, lo que le había sucedido parecía un incidente impactante pero aislado. Pero no lo fue. Razdan fue una de las varias mujeres periodistas y personalidades de los medios de comunicación de la India que fueron atacadas, incluso después de que una de ellas alertara a Harvard y al público sobre la inusual operación cibernética.
Los incidentes suscitaron preguntas sobre por qué Harvard -a pesar de su reputación de proteger ferozmente su marca- no actuó para detener la estafa, incluso después de haber sido advertida explícitamente sobre ella. También revelaron lo fácil que es para los malhechores ocultar sus identidades en Internet, un riesgo que probablemente empeore a medida que la tecnología utilizada en la falsificación digital siga mejorando.
La gente -o la persona- que está detrás del engaño fue implacable. Crearon una constelación de personajes entrelazados en Twitter, Facebook, Gmail y WhatsApp para perseguir a las mujeres durante meses. A diferencia de los típicos estafadores en línea, no parecían utilizar la información personal que extraían para robar dinero o extorsionar a las mujeres, dejando su objetivo final en el misterio.
Casi un año después, aún no se sabe con certeza por qué Razdan y las demás mujeres eran el objetivo. Aunque los estafadores expresaron en línea su apoyo al movimiento nacionalista hindú en la India, no arrojaron mucha luz sobre su decisión de engañar a los periodistas.
Los autores han logrado cubrir sus huellas, al menos la mayoría. El deportepress revisó los mensajes privados, los correos electrónicos y los metadatos que los estafadores enviaron a las mujeres, así como los archivos de los tweets de los estafadores y las fotos que los estafadores decían que eran de ellos mismos. El Times también se basó en el análisis de investigadores de la Universidad de Stanford y la Universidad de Toronto que estudian los abusos en línea, y de un experto en ciberseguridad que examinó el ordenador de Razdan.
La identidad de los estafadores sigue siendo un secreto.
“No se parece a nada que haya visto nunca”, dijo Bill Marczak, investigador principal de Citizen Lab, un instituto de la Universidad de Toronto que investiga los ciberataques a periodistas. “Es una cantidad enorme de esfuerzo y ninguna recompensa que hayamos identificado”.
‘¿Este hotel está bien para ti?’
Uno a uno, los estafadores seleccionaron su presa.
El primer objetivo conocido: Rohini Singh, una periodista sin pelos en la lengua que había sacado a la luz algunas historias importantes que no gustaban a los hombres poderosos de la India.
Singh entregó un artículo de gran éxito en 2017 sobre la fortuna empresarial del hijo del actual ministro del Interior de la India. Es colaboradora independiente de una publicación en línea llamada The Wire que se encuentra entre las más críticas con el gobierno nacionalista hindú de la India. También ha acumulado casi 796.000 seguidores en Twitter.
A mediados de agosto de 2019, Singh recibió un mensaje en Twitter de alguien que se hacía llamar Tauseef Ahmad, quien dijo ser un estudiante de maestría en la Harvard Kennedy School y de la ciudad natal de Singh, Lucknow. Charlaron sobre Lucknow y luego la invitó a participar en un medio de comunicación de alto nivelconferencia. Harvard se haría cargo de todos los gastos.
Estaba intrigada. Pero empezó a sospechar cuando Ahmad la puso en contacto con un colega, presentado como Alex Hirschman, que le escribió el 19 de agosto desde una cuenta de Gmail y no desde una dirección de correo electrónico oficial de Harvard.edu. Además, tanto Ahmad como Hirschman tenían números de teléfono que no estaban en Estados Unidos.
Hirschman y Ahmad le pidieron entonces los datos del pasaporte y algunas fotos, que iban a ser utilizadas con fines promocionales.
Unos días más tarde, convencido de que su petición era una estafa, Singh cesó la comunicación.
El siguiente objetivo era otra periodista, Zainab Sikander. Sikander, una prometedora comentarista política, hace campaña contra la discriminación de los musulmanes, un problema creciente bajo el gobierno nacionalista hindú. También ha escrito y publicado muchas observaciones críticas sobre la administración del primer ministro Narendra Modi.
El 22 de agosto de 2019, Sikander también recibió un mensaje de Twitter de Ahmad, invitándola a participar en una conferencia de medios de comunicación de alto nivel en Harvard. Era el mismo mensaje enviado a Singh, aunque ninguna de las dos mujeres sabía que la otra había sido objeto de un ataque.
Halagada y curiosa, Sikander empezó a chatear con Ahmad en la aplicación de mensajería instantánea y llamadas WhatsApp. No le despistó el hecho de que su número de teléfono empezara con el código de país de los Emiratos Árabes Unidos, aunque él decía estar en la zona de Boston. Quizás era un estudiante extranjero con conexiones en Dubai, pensó. Recuerda su voz: joven, con acento del sur de Asia, que ella creía que sonaba a pakistaní.
Al igual que en el caso de Singh, Ahmad la relacionó con Hirschman. Lo que no sabía era que Hirschman y Ahmad eran probablemente personajes falsos: una búsqueda en el directorio de estudiantes de Harvard no mostraba ningún estudiante con ninguno de los dos nombres.
Sikander tampoco sabía que la cuenta de Twitter de Ahmad era una de las varias personas en línea que estaban interconectadas. Ahmad y Hirschman parecían muy amistosos y le enviaban cumplidos y confirmaciones de los vuelos y hoteles que decían haber reservado.
“¿Te parece bien esta habitación y este hotel?”, decía uno de sus mensajes.
Sin embargo, algo le decía que tuviera cuidado. Cuando pidió una invitación formal de un decano, ésta nunca llegó. Entonces Sikander también rompió el contacto.
En ese momento, la India estaba dominada por una noticia sísmica: Cachemira. El gobierno indio había eliminado repentinamente la autonomía de la región de Cachemira, un territorio inquieto de mayoría musulmana que ha sido fuente de una interminable disputa entre India y Pakistán.
El gobierno indio se mostró muy sensible a las críticas sobre su medida. Cortó el servicio de Internet en Cachemira y reprimió preventivamente a los críticos y a los potenciales críticos, encarcelando a más de 2.000 cachemires, incluidos los principales políticos de la región.
Sikander había escrito artículos y posts críticos sobre la actuación del gobierno en Cachemira. Algunos analistas creen que los estafadores pueden haber ido a por ella por sus opiniones mordaces.
El siguiente objetivo era otra periodista que trabajaba en una importante publicación india, que habló con el Times con la condición de no ser identificada. Al sospechar del número de teléfono del estafador en los Emiratos Árabes Unidos, también rompió rápidamente el contacto. Pero los estafadores no se dieron por vencidos. Para cuando se comunicaron en noviembre de 2019 con Nighat Abbass, una portavoz del partido político gobernante en la India, conocido por sus siglas, el BJP, habían copiado las firmas de los correos electrónicos de empleados reales de Harvard y habían birlado el membrete oficial de la página web de la universidad.
Por la misma época, abrieron una nueva cuenta de Twitter con el nombre de Seema Singh, que se identificaba como “codificadora” y afirmaba estar radicada en Bharat, otro nombre de la India preferido por los nacionalistas que consideran que “India” es un término colonial. Envió mensajes sexualmente agresivos, etiquetando a Sikander y a algunas de las otras mujeres objeto de la estafa.
“Estás muy buena”, dijo en un tuit. “¿Puedo acompañarte a la ducha?”, decía otro.
Más tarde, Singh actualizó su perfil y afirmó que era una empleada bisexual del Deutsche Bank que vivía en Fráncfort (Alemania). (Un portavoz del Deutsche Bank dijo que el banco no tenía empleados con ese nombre.) Parecía estar íntimamente familiarizada con la política india, comentando constantemente la división, a menudo cruda, entre la mayoría hindú de la India y la minoría musulmana, y señalando las conexiones personales que las mujeres objeto de la estafa tenían con Cachemira.
Abbass no se dio cuenta de los tuits subidos de tono de la cuenta de Singh. Emocionada por hacer su primer viaje a Estados Unidos, se centró en el intercambio de correos electrónicos y mensajes con Ahmad.
Sólo después de laLos estafadores presionaron para obtener los datos del pasaporte y otra información personal que Abbass decidió que debía comprobar directamente con uno de los administradores de Harvard incluidos en los correos electrónicos.
Ese administrador, Bailey Payne, coordinador de programas en la oficina del vicerrector de asuntos internacionales de Harvard, respondió diciendo que la invitación oficial que parecía haber sido enviada desde su dirección de correo electrónico Harvard.edu era falsa. Cuando Payne le preguntó a Abbass si quería compartir más información, Abbass cooperó con entusiasmo. Envió un conjunto de datos: el número de teléfono de los Emiratos Árabes Unidos, los correos electrónicos, las capturas de pantalla de los documentos falsos de Harvard y los registros de las reservas de hotel.
Pero no está claro qué medidas tomó Harvard, si es que tomó alguna. Payne no respondió a las solicitudes de comentarios. Jason Newton, portavoz de Harvard, se negó a comentar lo que la universidad hizo con la información que Abbass proporcionó.
Para cuando el hacker o los hackers se pusieron en contacto con Razdan ese mismo mes, a finales de noviembre de 2019, ya tenían mucha práctica.
Pero también estaban llamando la atención. Ese mismo mes, Abbass tuiteó un apasionado vídeo en el que advertía a los demás que tuvieran cuidado con Ahmad y la estafa. Y en diciembre de 2019, los usuarios de Twitter en la India acusaron a Singh de fingir su persona en línea. Ella respondió diciendo que era una funcionaria del Servicio de Policía de la India y amenazó con presentar denuncias contra sus acusadores.
A pesar de las acusaciones, la cuenta con ese nombre publicaba regularmente fotos que decía que eran de ella. No está claro si las fotos eran realmente de ella o si eran robadas, ya que la búsqueda inversa de imágenes no dio resultados.
Nuestro número 1
Razdan, de 44 años, era una de las periodistas indias más destacadas de su generación.
A lo largo de una carrera de más de 20 años, ha cubierto las historias más importantes de la India mientras el país se transformaba en una potencia económica. Era educada pero intrépida, la presentadora del programa de noticias de las 9 de la NDTV, uno de los canales de noticias independientes más importantes de la India, un rostro familiar en una nación de 1.400 millones de personas.
“Era nuestra número 1”, dijo su antiguo jefe, Prannoy Roy, fundador de NDTV.
Pero en 2019, estaba frita.
“Fue un año de locos”, dijo Razdan, citando la cadena de enormes historias que estallaron, desde un conflicto entre India y Pakistán y las elecciones nacionales hasta la profunda reorganización de Cachemira. “Estaba mental y físicamente agotado”.
También fue trolleada sin piedad por la derecha india, como muchos periodistas independientes, y se dijo a sí misma: “Si no pruebo algo nuevo ahora, nunca lo haré”.
Fue como si los estafadores le leyeran la mente.
El primer correo electrónico llegó el 14 de noviembre de 2019, de una estudiante que sonaba muy seria -Melissa Reeve- invitándola a un seminario de medios de comunicación de Harvard. Luego le presentaron, por correo electrónico, a otro estudiante, Ahmad. Cuando este le dijo que podría haber un trabajo de periodismo disponible en Harvard, Razdan dejó que sus esperanzas se dispararan.
“Pensé que sería la apertura a un nuevo mundo”, dijo.
Lo siguiente que supo Razdan fue que estaba entrevistando a alguien que decía ser Bharat Anand, el nombre de un verdadero vicerrector de Harvard. Sin embargo, nunca lo vio. La entrevista fue por teléfono.
“Aquí es donde siento que realmente metí la pata”, dijo. “Debería haber insistido en que fuera una videollamada”.
Los estafadores tomaron medidas más audaces para hacerse pasar por Harvard. Compraron un sitio web de GoDaddy, HarvardCareer.com, en enero de 2020 y configuraron un servidor de correo electrónico de Microsoft que pronto les permitiría enviar mensajes con el nombre de Harvard. A diferencia de los anteriores propietarios del dominio, optaron por una protección de la privacidad que ocultó sus nombres de los registros públicos de propietarios de sitios web.
A continuación se le pidieron referencias. Cada una de las personas que Razdan reclutó recibió un correo electrónico de aspecto oficial de HarvardCareer.com con un enlace web para subir una recomendación.
“Había un precioso escudo de Harvard”, recordó Roy. “No tuve la menor duda”.
Harvard dice que protege ferozmente su marca, empleando un software para detectar nuevos sitios web que infrinjan su marca, pero Newton, el portavoz de la universidad, declinó decir si había detectado HarvardCareer.com. Los estafadores siguieron utilizándolo para enviar correos electrónicos, aprovechando la reputación de Harvard. También copiaron documentos de empleo del sitio web oficial de Harvard, utilizándolos como material para el avance de la estafa.
En febrero de 2020, justo antes de que COVID-19 explotara en todo el mundo, le dijeron a Razdan que el trabajo era suyo. Pagaba 151.000 dólares al año, mucho más de lo que ganaba en NDTV. Recibió un extenso contrato que incluía desde cláusulas de arbitraje hasta detallessobre el seguro dental. Incluso le enviaron información sobre cómo su nuevo carné de profesor de Harvard le permitiría obtener descuentos en los museos de la zona de Boston. Apenas podía contener su emoción. En junio de 2020, anunció al mundo, a través de Twitter: “Voy a cambiar de dirección y seguir adelante. A finales de este año, empiezo como profesor asociado enseñando periodismo como parte de la Facultad de Artes y Ciencias de la Universidad de Harvard.”
Las felicitaciones llegaron a raudales, de parte de algunos de los nombres más importantes de la India, difundiendo la noticia aún más. Shashi Tharoor, un erudito político de la oposición con millones de seguidores en Twitter, lamentó: “Te echaré de menos, @Nidhi”.
Nadie en Harvard -que cuenta con muchos estudiantes y profesores de la India o que la siguen de cerca- pareció sumar dos y dos: que Nidhi Razdan, la famosa periodista, anunciaba que tenía un puesto de trabajo en Harvard cuando no lo había.
Mi orgullo
Las clases en línea debían empezar en septiembre. Razdan recibió un montón de formularios, todos con el membrete de Harvard, para su solicitud de visado, el pago del salario y el seguro médico. Los documentos fueron robados del sitio web de Harvard, donde la universidad los puso a disposición del público. Los estafadores utilizaban muchas veces la pandemia como excusa para los retrasos o descuidos.
También le pidieron que instalara Team Viewer, que es un software que permite que los ordenadores se conecten entre sí. Team Viewer permitiría a los estafadores acceder a los archivos de su portátil, pero Razdan no lo sabía. Tratando de ser útil, descargó el software.
Los estafadores se aprovecharon del afán de Razdan por conectar con los miembros de la facultad. Varias veces la invitaron a hacer una videollamada con Emma Dench, una verdadera decana de Harvard.
Pero las llamadas se cancelaban a última hora, cada vez con una excusa más fantástica. Una vez le dijeron que el decano tenía que salir corriendo para ocuparse de un suicidio en la facultad.
En diciembre, Razdan empezó a molestarse por lo que consideraba una falta de interés. También le molestaba que no le hubieran pagado todavía. Se puso en contacto con funcionarios del departamento de recursos humanos de Harvard. No le contestaron. Entonces envió un correo electrónico directamente a la oficina de Dench, preguntando por las videollamadas canceladas.
La asistente de Dench le respondió que Razdan nunca estuvo en la agenda de la decana.
El asistente preguntó entonces: ¿Con quién estabas hablando?
Razdan envió una avalancha de correspondencia, incluido su contrato firmado.
A estas alturas, dijo, ya sabía que algo iba mal, pero aún no tenía ni idea de que la estaban engañando.
“Pensé que se trataba de problemas burocráticos”, dijo. “O retrasos a causa de la pandemia”.
Fue entonces cuando recibió el impactante correo electrónico en mitad de la noche. Ya no volvió a dormir.
Se dirigió a Jiten JainJiten Jain, director de una empresa de ciberseguridad de la India llamada Voyager Infosec, para que realizara un análisis forense de su ordenador portátil y sus dispositivos. Jain, que compartió sus hallazgos con deportepress, dijo que la cuenta de correo electrónico de Razdan probablemente había sido hackeada. Y lo que es peor, Jain encontró restos de un archivo instalador sospechoso en su ordenador, una señal de que podría haberse instalado un malware.
Razdan lo hizo público, diciendo en Twitter y en un artículo confesional en el sitio web de NDTV que había sido estafada. Su revelación encendió las especulaciones sobre quién podría haber estado detrás del ataque. Otras víctimas de la estafa creyeron que podían haber sido objeto de un gobierno extranjero, o incluso el suyo propio.
“Ningún otro gobierno invertiría tanto en avergonzar a los periodistas indios”, dijo Rohini Singh, la primera reportera a la que los estafadores intentaron atrapar. “Este gobierno lo hace”. Singh señaló su experiencia anterior, en la que fue objeto de un software malicioso que, según se cree, fue comprado por el gobierno indio, como prueba de su voluntad de manipular a la prensa. Los funcionarios del gobierno, incluido el Ministerio del Interior, no respondieron a las solicitudes de comentarios.
Jain cree que los gobiernos extranjeros podrían haber desempeñado un papel. El archivo sospechoso que descubrió en el ordenador de Razdan contenía una dirección IP que en su día estuvo vinculada a un grupo de piratas informáticos que se cree que está asociado a la inteligencia pakistaní.
Jain también descubrió otros sitios web sospechosos que pretendían ser páginas de carreras de otras universidades de la Ivy League, pero que estaban registradas en China, lo que le hizo creer que la estafa dirigida a Razdan formaba parte de una operación más amplia.
“Después de examinar todas las pruebas y el análisis técnico de los dispositivos”, dijo Jain, “parece ser un grupode actores sofisticados que realizan una campaña de vigilancia selectiva”.
Pero las empresas tecnológicas cuyas plataformas fueron explotadas dijeron que las agencias gubernamentales no habían desempeñado ningún papel.
En enero, Twitter suspendió las cuentas de Ahmad y Seema Singh, así como otras cuatro que, según la compañía, estaban relacionadas con ellos. La empresa dijo que no podía identificar públicamente las otras cuentas porque no comparte los datos de los usuarios a menos que pueda determinar que los usuarios estaban participando en una campaña respaldada por el Estado.
“Hemos suspendido permanentemente seis cuentas como falsas en base a nuestra política de manipulación de la plataforma y de spam. No había indicios de que las cuentas estuvieran respaldadas por el Estado”, dijo una portavoz.
Una portavoz de Facebook dijo que las cuentas creadas por los estafadores habían sido suspendidas. Facebook tampoco encontró pruebas de que se tratara de una campaña patrocinada por el Estado. Un portavoz de Microsoft dijo que el servidor de correo electrónico utilizado por los estafadores había sido comprado a través de GoDaddy, y que, por lo tanto, no tenía detalles de pago que pudieran identificar a la persona que dirigía el servidor de correo electrónico. GoDaddy también se negó a identificar al cliente.
“Nos tomamos la privacidad de los clientes muy en serio y no hablamos de los detalles de las cuentas de los clientes a menos que se nos proporcione una orden judicial”, dijo Dan Race, un portavoz de GoDaddy.
Surgió otra teoría: Tal vez las mujeres eran el objetivo de un individuo, alguien ideológicamente alineado con el partido nacionalista hindú que gobierna en la India y dispuesto a hacer todo lo posible para humillar a los críticos de la intervención del gobierno en Cachemira y a los que hablaban en contra de la división entre hindúes y musulmanes. En Twitter, la cuenta Singh de los estafadores, que era como un alter ego de la cuenta Ahmad, más suave, despotricaba con frecuencia sobre estos temas.
Miles McCain, investigador del Observatorio de Internet de Stanford, un centro de políticas centrado en los abusos de Internet, analizó los mensajes y descubrió que las direcciones de Gmail de Hirschman y Ahmad estaban conectadas a un teléfono Samsung Galaxy S8. Ese pequeño detalle podría echar por tierra las teorías de que las mujeres eran el objetivo de un grupo de personas, señaló McCain: podría ser una señal de que un solo individuo operaba ambas cuentas desde el móvil.
Una portavoz de Google declinó hacer comentarios sobre las cuentas de Gmail concretas. “Cuando detectamos que un usuario es el objetivo de un ataque respaldado por el gobierno”, dijo, “le enviamos una advertencia destacada alertándole de que está en riesgo”.
Un análisis de los correos electrónicos de los estafadores realizado por Citizen Lab reveló que los mensajes se enviaban desde direcciones de Internet de los Emiratos Árabes Unidos, no de Boston, una pista que parecía encajar con el número de teléfono de los Emiratos Árabes Unidos que utilizaba Ahmad.
Pero las direcciones IP y los hallazgos de Jain plantearon más preguntas. ¿Los estafadores operaban desde los EAU, Pakistán, China o desde la India? Extrañamente, los correos electrónicos no contenían los llamados enlaces de phishing, una pista que podría haber revelado más sobre cómo se obtuvo la información de los periodistas y quién estaba detrás de las intrusiones
Después de saber que había sido engañada, Razdan se retiró de la vista pública. Perdió peso. Evitó a sus amigos. Recurrió a la policía india, que ha iniciado su propia investigación pero no ha hecho público ningún resultado.
Al igual que Abbass, instó a Harvard a que investigara, enviando un correo electrónico a la universidad en el que afirmaba que “Alguien/un grupo de personas se han hecho pasar por altos funcionarios de Harvard y han falsificado sus firmas, y deben ser llevados ante la justicia”.
Dijo que Harvard nunca respondió.
En los últimos meses, Razdan ha comenzado a reconstruir su vida en silencio. Encontró un trabajo como profesora de política pública en una universidad india y escribe una columna semanal para Gulf News, un gran periódico de Oriente Medio.
Aun así, pasa mucho tiempo sola, dándole vueltas a los sentimientos de ira, arrepentimiento y vergüenza.
Y sigue haciéndose la misma pregunta: “¿Cómo pude ser tan estúpida?”