En este artículo encontrarás:
- El nacimiento de un imperio digital
- El extraño caso de Alex Cazes
- La vida de lujo y doble moral
- El error de principiante que lo hundió
- La operación más surrealista: Bayoneta
- El honey pot de Hansa y la parálisis de la Dark Web
- Un final sospechoso en una celda tailandesa
- Los misterios sin resolver
- El legado de la operación Bayoneta
Descubre el mejor antivirus para 2024
Accede a nuestro comparador gratuito y encuentra el antivirus que mejor se adapte a lo que necesitas y con mejor valoración de los expertos.
Ir al comparadorEl portátil ASUS con teclas WASD en rojo brillante seguía encendido cuando los agentes entraron en la habitación. En la pantalla, un panel de administración que controlaba el imperio digital más grande de la historia: AlphaBay.
Era julio de 2017, y el rey de la Dark Web acababa de caer.
Vamos a ver quién fue Alphabay, qué logró, y como fue derrotado.
El nacimiento de un imperio digital
Cuando las autoridades estadounidenses cerraron Silk Road en 2013 y condenaron a su creador, Ross Ulbricht, a dos cadenas perpetuas, pretendían enviar un mensaje claro: nadie debería intentar repetir ese modelo de negocio. Lo que consiguieron fue exactamente lo contrario.
La caída de Silk Road funcionó como un efecto llamada. De repente, millones de personas descubrieron que existían mercados en la Dark Web donde comprar drogas sin salir de casa usando Bitcoin. Entre la avalancha de imitadores que surgieron, uno destacaría sobre todos: AlphaBay.
Para 2015, AlphaBay ya generaba 50.000 dólares diarios. En su apogeo, la cifra ascendería a entre 600.000 y 2 millones de dólares al día. Una auténtica monstruosidad comparada con Silk Road, unas tres o cuatro veces mayor que su predecesor.
El cerebro detrás de esta operación se hacía llamar Alpha02, un pseudónimo que escondía a un joven de apariencia inofensiva: Alex Cazes.
El extraño caso de Alex Cazes
Cazes no era el típico narco. Un canadiense de unos veintitantos años, con un presunto cociente intelectual de 142, había construido una plataforma tecnológicamente impecable. No vendía drogas, simplemente proporcionaba el marketplace y se llevaba entre un 2% y un 4% de cada transacción.
AlphaBay empezó como un mercado para cibercriminales donde se vendían contraseñas robadas y datos de tarjetas de crédito. Con el tiempo, se expandió a drogas como fentanilo, marihuana, cocaína y heroína. Su objetivo, en palabras del propio Cazes, era convertirse en "el eBay más grande de la Dark Web".
A diferencia de Silk Road, que tenía una filosofía libertaria, AlphaBay solo tenía tres reglas: nada de pornografía infantil, nada de servicios de sicariato y —curiosamente— nada de productos o servicios que afectaran a ciudadanos rusos. Esta última norma sugería que Cazes podría ser ruso o vivir en Rusia.
Cazes firmaba sus mensajes con un "Cuídense, hermanos" en ruso y añadía a cada página su sello: "Proudly designed by Alpha02".
Alex Cazes
La vida de lujo y doble moral
Mientras las autoridades seguían su rastro, Cazes vivía a todo trapo en Tailandia. Tenía una mansión de 3 millones de dólares, un Lamborghini Aventador de un millón, un Porsche Panamera, una moto BMW y un Mini Cooper para su esposa tailandesa.
A primera vista, llevaba la vida de un exitoso empresario tecnológico. Su LinkedIn le describía como "diseñador de software" y "analista de mercados financieros". La realidad era mucho más compleja.
Los agentes que le investigaban descubrieron que Cazes llevaba una doble vida. Bajo el pseudónimo "Roumeo" (un juego de palabras con "raw dogging", sexo sin protección), participaba en un foro donde presumía de sus conquistas. Tenía un "pisito de soltero" donde llevaba a mujeres que conocía, a las que grababa sin su consentimiento con cámaras ocultas "por si acaso" le denunciaban falsamente.
En estos foros, Cazes se mostraba como realmente era: un hombre profundamente inseguro que culpaba a su madre por su "falta de masculinidad", ya que según él, su padre solo pudo verle "4 días al mes" debido a la custodia. Esta ausencia le había privado de "actividades masculinas" como usar una motosierra o acercarse a las chicas, cosas que tuvo que "aprender desde cero".
Un dato escalofriante sobre su esposa: escribió que tenía "todo lo que una esposa debe tener: virgen, cuerpo bien conservado, título universitario, familia completa, no LGBT en el círculo social, cocina para mí, no se queja".
El error de principiante que lo hundió
¿Cómo cayó uno de los criminales más sofisticados de internet? Por el error más básico: dejó su correo electrónico personal en uno de los primeros mensajes de bienvenida de AlphaBay.
En los metadatos aparecía pimp_alex_91@hotmail.com. Este error se solucionó rápidamente, pero ya era demasiado tarde. Las autoridades encontraron este mismo email en un foro sobre fraudes con tarjetas de crédito donde había publicado una guía de 16 páginas titulada "Universidad del carding".
A partir de ahí, una simple búsqueda en internet permitió a los investigadores encontrar sus perfiles en redes sociales. En Skyrock, una red social francesa, apareció un joven de 17 años llamado Alex con gorras planas y cadenas doradas estilo hip-hop. También encontraron su perfil en una web de citas canadiense donde mencionaba vivir en Trois-Rivières, Canadá.
El golpe definitivo llegó cuando los agentes vieron su Facebook con fotos de una mujer tailandesa y un Lamborghini Aventador. Cuando descubrieron que "pimp_alex_91" había participado en un foro bajo el seudónimo "Alpha02", ya tenían todo lo que necesitaban.
Resulta irónico que alguien tan meticuloso con la infraestructura de su mercado ilegal fuera tan descuidado con su seguridad personal básica. Mientras los usuarios de AlphaBay utilizaban herramientas avanzadas de anonimato, su propio creador no tomó precauciones tan elementales como utilizar correos electrónicos separados o instalar un antivirus gratis, como el de Kaspersky, que detectara posibles vulnerabilidades en sus comunicaciones. Son estos detalles aparentemente insignificantes los que a menudo determinan la caída de los cibercriminales más sofisticados.
La operación más surrealista: Bayoneta
La DEA envió a algunos de sus mejores agentes a Tailandia, donde Cazes vivía sin saber que estaba en el punto de mira de una operación internacional. La elección de Tailandia por parte de Cazes era curiosa, considerando que el país tiene tratado de extradición con Estados Unidos y está repleto de agentes de la DEA debido a su ubicación en el "Triángulo Dorado", zona históricamente ligada a la producción de opio.
Jennifer Sánchez, veterana agente de la DEA, se obsesionó con el caso. Descubrió una manera de saber cuándo Alex estaba conectado: en el foro de mujeres donde participaba como "Roumeo", un indicador verde mostraba cuándo estaba online.
Necesitaban pillarlo con el ordenador abierto, ya que al cerrarlo se encriptaba todo. El plan que diseñaron parece sacado de una comedia: una policía tailandesa estrellaría un coche contra su casa y, cuando Cazes saliera a ver qué pasaba, lo inmovilizarían mientras otros agentes entraban a por el portátil.
Y así fue. El 5 de julio de 2017, un Toyota Camry conducido por una policía tailandesa chocó contra la verja de la casa de Cazes. Del coche salieron dos mujeres policía fingiendo estar histéricas (elegir mujeres fue deliberado, ya que los investigadores concluyeron que Cazes era misógino y nunca sospecharía de ellas).
Cazes bajó descalzo, vestido solo con unos shorts. Lo inmovilizaron mientras otro agente corría a su habitación y encontraba el portátil ASUS con la sesión de administrador de AlphaBay abierta. Bingo.
Paralelamente, otro equipo en Lituania accedía a los servidores de AlphaBay para hacer una copia de seguridad antes de cerrarlo. El imperio digital de Cazes se derrumbaba a tiempo real.
El honey pot de Hansa y la parálisis de la Dark Web
La operación Bayoneta iba más allá de arrestar a Cazes. Era un golpe coordinado con las autoridades holandesas, que habían tomado control de Hansa, otro importante mercado de la Dark Web.
El plan era brillante: cerrar AlphaBay haría que los usuarios huyeran en masa hacia Hansa, que ahora estaba controlado por la policía. Durante los siguientes 27 días, los holandeses operaron Hansa como si fueran cibercriminales, pero recopilando datos de más de 400.000 usuarios y 10.000 direcciones físicas.
Modificaron la web para hacerla totalmente transparente para ellos: podían leer mensajes privados y hasta cambiaron el tratamiento de metadatos de las imágenes para que, cuando los vendedores subieran fotos de sus productos, quedara registrada su geolocalización.
Cuando finalmente revelaron la trampa, el mensaje en AlphaBay decía: "Esta página oculta ha sido incautada", mientras que en Hansa añadieron: "Esta página oculta ha sido incautada y controlada desde el 20 de junio".
La paranoia se extendió como la pólvora. Si los usuarios no podían fiarse ni de los mercados más establecidos, ¿de quién podían fiarse? La confianza en la Dark Web se hundió.
Un final sospechoso en una celda tailandesa
Pocos días después del arresto, Alex Cazes apareció muerto en su celda tailandesa. Según la versión oficial, se había suicidado con una toalla. Sin embargo, hay elementos que hacen levantar las cejas.
En una llamada telefónica con su abogado, Cazes había expresado: "Si la gente se entera de que soy un informante, mi vida y la de mi familia van a estar en peligro". Es raro que alguien preocupado por su seguridad termine quitándose la vida.
El abogado pidió las imágenes de la cámara de seguridad de la celda y no se las dieron. Años después, cuando el periodista Andy Greenberg de Wired pudo verlas, descubrió que faltaba una hora de grabación y que lo ocurrido había pasado en un ángulo muerto de la cámara.
La DEA dio por cierta la teoría del suicidio, pero la sombra de la duda persiste.
Los misterios sin resolver
Aún quedan preguntas sin respuesta. ¿Cómo consiguieron las autoridades romper el anonimato de Tor para localizar los servidores de AlphaBay en Lituania?
La respuesta oficial es que Chainalysis, una empresa de análisis blockchain, lo hizo posible. La explicación no oficial, según Andy Greenberg, es que podrían haber usado una técnica para identificar las direcciones IP de los usuarios de Bitcoin, incluso cuando se conectaban a través de Tor.
En 2021, se filtró que Chainalysis operaba secretamente walletexplorer.com, una página para rastrear transacciones de Bitcoin que registraba las IPs de sus usuarios y las compartía con fuerzas de seguridad.
Otra incógnita: ¿quién fue el informante anónimo que facilitó el correo electrónico personal de Cazes? Hay tres teorías: un justiciero anónimo, un competidor que quería eliminar a AlphaBay, o —la más jugosa— "The Snake", el segundo al mando, que quería hacerse con el control.
Curiosamente, AlphaBay reapareció en 2021, aceptando solo pagos en Monero (una criptomoneda más centrada en la privacidad) y supuestamente dirigido por "The Snake". Pero, ¿era realmente él o la policía haciéndose pasar por él para tender otra trampa? La web volvió a desaparecer sin explicación en 2023.
El legado de la operación Bayoneta
La caída de AlphaBay marcó un antes y un después. Resultó en más de 240 arrestos, la incautación de 700 kg de droga y 133,5 millones de dólares en criptomonedas.
Pero su mayor impacto fue psicológico: instaló la paranoia permanente en la Dark Web. Ya nadie puede estar seguro de si el mercado donde opera es legítimo o está controlado por las autoridades.
Lo que está claro es que ni la tecnología más avanzada puede compensar los errores humanos. Alex Cazes, con todo su genio, cayó por un simple correo electrónico. Un recordatorio de que, como decía un agente del caso:
"Un criminal nunca está a salvo, ni siquiera detrás de un ordenador".
