Español
English
Français
Deutsch
Italiano
Português
日本語
한국어
Русский
HogarSiguen ocurriendo llamadas falsas de tiroteos escolares, y hay un patrón: NPR
Por
odette yousef
,
Jenna McLaughlin
Los oficiales de policía responden a una llamada de que un tirador activo habría herido a 24 estudiantes en la escuela secundaria Chillicothe en Chillicothe, Ohio, en septiembre. La llamada resultó ser un engaño. Escenas similares se han desarrollado en escuelas de todo el país en las últimas semanas. Departamento de Policía de Chillicothe/Captura de pantalla de NPR ocultar leyenda
Los oficiales de policía responden a una llamada de que un tirador activo habría herido a 24 estudiantes en la escuela secundaria Chillicothe en Chillicothe, Ohio, en septiembre. La llamada resultó ser un engaño. Escenas similares se han desarrollado en escuelas de todo el país en las últimas semanas.
Justo antes de las 3 p. m. de un soleado viernes de septiembre, la policía de Chillicothe, Ohio, recibió un mensaje del despacho: según los informes, un tirador activo había herido a 24 estudiantes en la escuela secundaria de Chillicothe y todavía estaba en la escena.
El video de Bodycam muestra los tensos minutos que siguieron. Los oficiales corrieron a la escuela, algunos entraron con sus rifles y pistolas desenfundadas, corriendo sin aliento por los pasillos para encontrar el salón de clases correcto.
Pero no hubo tirador.
Los estudiantes fueron puestos bajo llave, se desplegaron unidades policiales y el personal de la escuela se sumió en minutos de terror a medida que se desarrollaba un engaño. Después de no encontrar ninguna amenaza en la escuela, los oficiales se reagruparon en un pasillo de la escuela. Uno les dijo a los demás: "¿Vieron el correo electrónico que recibimos hoy? Aplastando. Alguien está aplastando las escuelas".
Escenas similares se han desarrollado en escuelas de todo el país en las últimas semanas.
NPR ha encontrado informes locales que indican que 182 escuelas en 28 estados recibieron llamadas falsas sobre amenazas entre el 13 de septiembre y el 21 de octubre. Estos han provocado una respuesta conocida como "golpear", donde la policía pulula en un lugar donde se informa que se está cometiendo un delito. Los incidentes de swatting pueden ser particularmente peligrosos, ya que los agentes suelen entrar por la fuerza, con las armas en la mano.
Pero en algunos de estos lugares, el patrón detrás de esta ola de llamadas falsas se ha sentido familiar. Las autoridades de Minnesota han dicho que se hace eco de lo que vieron en marzo y abril, cuando una persona que llamó informó falsamente sobre bombas en escuelas en varios estados.
Ahora, NPR ha obtenido registros que sugieren que, de hecho, puede haber una conexión.
El audio de una de esas alertas de bombas falsas de primavera suena marcadamente similar a la voz, el acento y la narrativa detrás de las recientes llamadas de tiradores activos que NPR ha escuchado desde Virginia, Minnesota, Ohio y Florida.
A través de una solicitud de registros abiertos, NPR obtuvo información detallada sobre el número de teléfono detrás de esa llamada, realizada sobre una escuela secundaria en Louisiana. Los registros arrojan más luz sobre la persona o entidad detrás de estos esquemas y cómo se dirigen sistemáticamente a las instituciones locales.
En la mañana del 21 de abril, la Oficina del Sheriff de Bossier Parish en Louisiana recibió una llamada de alguien que decía que había "una mochila sospechosa" en un salón de clases en Benton High School.
La persona que llamó, que sonaba como un hombre adulto con acento del norte de África, afirmó ser un estudiante. Los estudiantes fueron evacuados de la escuela, el departamento de bomberos de la parroquia se desplegó y se registraron los terrenos. No se encontró ninguna bomba.
Cargando...
Una investigación y un informe de la oficina del alguacil, obtenidos por NPR a través de una solicitud de registros abiertos, encontraron que la llamada provenía de un número de teléfono de Internet o VOIP. También descubrió que la cuenta VOIP estaba vinculada a direcciones IP en Etiopía propiedad de la red AFRINIC, y específicamente al servicio de telefonía e Internet propiedad del estado etíope llamado Ethio Telecom, con sede en Addis Abeba. El día que Bossier Parish recibió una llamada de este número, también lo habían hecho otros 79 lugares en Luisiana, Arizona y Nuevo México.
Un análisis de NPR de los registros de llamadas del número entre el 12 de marzo y el 21 de abril ofrece una instantánea de cómo se puede llevar a cabo una campaña masiva de amenazas de engaño.
Cargando...
Durante un período de 40 días, el número VOIP recibió o realizó 437 llamadas, todas ellas en solo 10 de esos días. Pero el patrón de uso sugiere que este número de teléfono en realidad se creó con el propósito de hacer llamadas telefónicas, porque el 80 por ciento de esa actividad eran llamadas salientes. El tráfico entrante parecía ser en su mayoría discados de personas o instituciones a las que había llamado este usuario de VOIP.
Un examen de las llamadas salientes del número detalla un curioso patrón de actividad.
Más de las tres cuartas partes de las llamadas realizadas se realizaron en solo tres días: 15 de marzo, 5 de abril y 21 de abril. En esos días, el usuario de VOIP pasó entre 6 y 8 horas marcando sistemáticamente y, a menudo, volviendo a marcar números de teléfono. A veces, con tan solo cuatro segundos entre colgar una llamada y marcar la siguiente, el número llegaba a 125 lugares.
La marcación rápida de números también indica que el usuario tenía una lista de objetivos lista y un enfoque específico en escuelas, agencias de aplicación de la ley, departamentos de bomberos y despachadores de emergencia. Juntos, estos representaron el 92% por ciento de los lugares a los que llamó el número VOIP. Y aunque la persona que llamó cubrió 19 estados diferentes, tendió a enfocarse en una pequeña cantidad de estados en los días en que estuvo más activo. El 5 de abril, el número solo realizó llamadas salientes a Carolina del Norte y Ohio. El 21 de abril, solo fueron llamadas a Luisiana, Nuevo México y Arizona.
Cargando...
NPR se comunicó con Ethio Telecom para obtener comentarios, así como con la dirección de correo electrónico que se utilizó para crear la cuenta VOIP. Hasta el momento, ninguno ha respondido. NPR también llamó al número de VOIP vinculado a esta actividad y llegó a la grabación automática del correo de voz para el proveedor de servicios, una empresa con sede en Canadá llamada TextNow.
Para los expertos en VOIP y fraude telefónico, la conexión con TextNow no es sorprendente.
Las familias esperan para reunirse con sus hijos luego del informe de un tirador activo que resultó ser un engaño en Riverview High School en Sarasota, Florida, el 11 de octubre. La policía de Sarasota, la policía estatal, las ambulancias y los camiones de bomberos respondieron. a la falsa amenaza. Thomas Bender/Herald-Tribune/USA TODAY NETWORK/Reuters ocultar leyenda
Las familias esperan para reunirse con sus hijos luego del informe de un tirador activo que resultó ser un engaño en Riverview High School en Sarasota, Florida, el 11 de octubre. La policía de Sarasota, la policía estatal, las ambulancias y los camiones de bomberos respondieron. a la falsa amenaza.
Durante varios años, Fred Posner ha estado rastreando estafas de centros de llamadas, estafas de soporte técnico, llamadas amenazantes falsas del IRS y más en su tiempo libre.
Posner, un oficial de policía jubilado de Florida que ahora es consultor de VOIP, dice que esos números a menudo terminan siendo números de TextNow. Los ha estado enviando a la compañía TextNow, a veces tuiteando frustrado. A veces escucha de vuelta, pero le preocupa que nunca sea lo suficientemente rápido.
TextNow es una de las muchas plataformas de llamadas basadas en Internet gratuitas o de bajo costo, similar a Zoom, Skype o WhatsApp. Es fácil registrarse para obtener un nuevo número de TextNow. Usando una dirección de correo electrónico de NPR, tomó menos de un minuto elegir un código de área y generar un nuevo número capaz de hacer llamadas o enviar mensajes de texto desde un navegador de Internet o un teléfono.
Pero esa facilidad para crear un número significa que el servicio es propenso al fraude y al abuso. Se sabe que los estafadores usan estos números para hacer llamadas de spam que, en última instancia, tienen como objetivo persuadir a los objetivos para que transfieran dinero. Los números también son desechables. Los usuarios pueden registrarse, usar el número por un tiempo y crear uno nuevo si se informa. Posner dijo que si bien TextNow es un proveedor favorito de estos estafadores, es un problema de toda la industria.
El portavoz de TextNow, Nick de Pass, dijo a NPR que "damos un gran valor a la seguridad y privacidad del cliente". Específicamente, continuó, "nuestro equipo de seguridad interna trabaja diligentemente para identificar y deshabilitar las cuentas que se utilizan para actividades ilegales o violan nuestros términos de servicio". La compañía se negó a comentar sobre la alerta de bomba falsa específica en Luisiana.
Pero de acuerdo con los archivos de investigación obtenidos por NPR, Bossier Parish recibió registros de TextNow que detallan la dirección de correo electrónico, el nombre de usuario, la fecha de registro, la dirección IP original y los registros de IP de la persona detrás de las amenazas de bomba de primavera.
"Identificamos rápidamente que tenía una cuenta de Gmail y la dirección IP de registro, junto con una dirección IP consistente el día que esto ocurrió, [y que todo salió] de Etiopía", dijo la capitana Shannon Mack, investigadora del Oficina del Sheriff de la parroquia de Bossier.
El estudiante de secundaria Eldrige Coronel, de 17 años, abraza a su madre, Veronica Padilla, después de un informe de un tirador activo que resultó ser un engaño en Riverview High School en Sarasota, Florida, el 11 de octubre. Padres angustiados esperaban a sus hijos en el perímetro de la escuela mientras la policía de Sarasota, la policía estatal, las ambulancias y los camiones de bomberos respondían a la falsa amenaza. Thomas Bender/Herald-Tribune/USA TODAY NETWORK/Reuters/ ocultar leyenda
El estudiante de secundaria Eldrige Coronel, de 17 años, abraza a su madre, Veronica Padilla, después de un informe de un tirador activo que resultó ser un engaño en Riverview High School en Sarasota, Florida, el 11 de octubre. Padres angustiados esperaban a sus hijos en el perímetro de la escuela mientras la policía de Sarasota, la policía estatal, las ambulancias y los camiones de bomberos respondían a la falsa amenaza.
Para Mack, la evidencia de que la persona que llamó estaba operando desde Etiopía era clara.
Las direcciones IP vinculadas tanto a la actividad de TextNow como a la cuenta de Gmail de la persona que llama tenían su sede en ese país. Ella y otros expertos dijeron que no parece que la persona que llamó estuviera usando una red privada virtual, o VPN, para ocultar su ubicación. Por ejemplo, Mack notó que el día que su oficina recibió la alerta de bomba falsa, la persona que llamó permaneció en la misma dirección IP durante cientos de llamadas que realizó durante varias horas.
"Una VPN generalmente cambiará por sí misma, ya sea que inicie o cierre sesión, aproximadamente cada 30 segundos", dijo.
Además, TextNow ha dicho públicamente que no permite que sus usuarios usen su servicio si detecta que están en una VPN.
Pero eso no significa que la persona que llamó no estuviera usando otras técnicas para que pareciera falsamente que estaba en Etiopía. Por ejemplo, es posible que la persona que llama haya pirateado o encontrado otros medios para acceder a la infraestructura digital en Etiopía, a fin de enrutar sus llamadas a través de la red comprometida.
"Encontré una buena cantidad de IP de Ethio Telecom comprometidas que están disponibles en varios mercados como Genesis y Russian Market", dijo Keven Hendricks, refiriéndose a dos mercados en línea en la llamada red oscura, donde los bienes y servicios ilícitos tienden a ser vendido. Hendricks, un experto en ciberdelincuencia que ha investigado el swatting de llamadas y el abuso de VOIP, dijo que la actividad de la persona que llama detrás de los engaños de las bombas no tiene precedentes.
"He visto patrones de llamadas similares de matamoscas y personas que abusan de los servicios de Voz sobre IP para crear pánico masivo", dijo.
En última instancia, puede ser difícil rastrear exactamente dónde se encuentra esta persona que llama y quiénes son. Pero esta es una razón clave por la que expertos como Fred Posner piden regulaciones o salvaguardas adicionales para permitir que los proveedores de VOIP detecten mejor los esquemas de llamadas fraudulentas y abusivas en sus redes.
Un paso importante que tomó TextNow el viernes pasado fue prohibir a todo el país de Etiopía el uso de su servicio, para reducir una gran cantidad de actividades fraudulentas.
"Nuestro equipo dedicado de Confianza y seguridad está tomando medidas agresivas y trabajando de manera proactiva con las fuerzas del orden para responder a estos incidentes, incluida la prohibición de todas las cuentas asociadas con estas llamadas", escribió Nick de Pass, portavoz de TextNow en un correo electrónico a NPR. "Tenemos También agregó a Etiopía a nuestra lista de países no admitidos para ayudar a eliminar esta actividad de nuestra plataforma, lo que significa que todas las llamadas y mensajes de texto del país han sido prohibidos en nuestro servicio".
Según una fuente de la industria, los servicios de VOIP han optado por prohibir el uso de su plataforma en otros países en el pasado cuando se establece un patrón de abuso. Aun así, los delincuentes pueden encontrar formas de eludir medidas como estas.
TextNow publica un resumen de estafas para alertar a los usuarios sobre posibles fraudes, y hay proveedores externos que trabajan para detectar fraudes automáticamente con los que trabajan muchos proveedores de voz y texto, aunque no son infalibles. (Sin poder escuchar las llamadas, es difícil establecer claramente un comportamiento malicioso).
En última instancia, existen desafíos y, tal vez, una falta de incentivos para monitorear proactivamente el fraude en las plataformas de VOIP antes de que las autoridades emitan una orden de allanamiento. En última instancia, el objetivo de las empresas es hacer que sea más fácil para las personas comunicarse, no más difícil.
Mack, de la Oficina del Sheriff de la parroquia de Bossier, dijo que llevó la investigación de la alerta de bomba falsa de Benton High School lo más lejos que pudo.
"Porque obviamente no podemos ir a Etiopía", dijo, "y nunca, en mi experiencia personal como oficial de policía, nadie de Etiopía cooperó con una investigación en Estados Unidos".
Mack dijo que cuando investigó la alerta de bomba falsa en abril, no había indicios de que las autoridades federales estuvieran prestando atención al esquema. Pero con la reciente ola de falsas llamadas de tiradores activos, la policía a nivel estatal en varios lugares y el FBI se están interesando. La agencia ha dicho que "seguiremos trabajando con nuestros socios locales, estatales y federales encargados de hacer cumplir la ley para recopilar, compartir y actuar sobre la información de amenazas a medida que nos llegue".
Varias localidades negaron las solicitudes de registros abiertos de NPR, citando investigaciones pendientes por parte de autoridades superiores. No obstante, la información que otros han publicado ha demostrado que el esquema del tirador activo puede tener un alcance mucho mayor que el engaño de la bomba en la primavera.
Entre el 19 y el 23 de septiembre, se usaron al menos ocho números de teléfono diferentes para hacer llamadas falsas sobre tiradores activos. De esos, NPR confirmó que seis números se ofrecen a través de TextNow. Las llamadas a los otros dos números fallaron o no fueron devueltas.
Aunque se entiende que el aplastamiento puede tener resultados peligrosos y, a veces, incluso fatales, los expertos dicen que con demasiada frecuencia se deja que las agencias locales investiguen. En un esquema generalizado y aparentemente coordinado, como la ola actual de amenazas de tiradores activos, ese enfoque puede no ser suficiente. Hendricks dijo que es alentador ver que las autoridades federales se están interesando.
"Realmente siento que es algo que vemos más como una molestia que algo que puede investigarse y responsabilizar a estas personas", dijo. "Eso es algo que, con suerte, cambia".
En todo esto, el motivo mismo sigue siendo un misterio.
"No lo sé. [Tal vez sea] algún tipo de lo que creen que es un asalto al estilo de vida estadounidense", dijo Mack. "Especialmente interrumpir las escuelas, asustar a los padres, maestros y niños. Así que no sé si eso es lo que ganan, solo para causar ese caos".
Daniel Wood y Kaitlyn Radde de NPR contribuyeron a esta historia.
'Una mochila sospechosa' TextNow y fraude de VOIP The Ethiopia Connection El desafío de investigar