La detección de un peligroso hacker deja en evidencia GDID, el identificador secreto de tu PC que Microsoft entrega a la Policía

El FBI afirma que el arresto del hacker Peter Stokes demostró una vez más que ocultar la dirección IP con una VPN es insuficiente para mantener el anonimato digital.
Tras el desmantelamiento de la red de bots de NetNut por parte de Google y el FBI, los casos siguen aumentando. Esta vez ha sido arrestado el hacker Peter Stokes, un joven de 19 años que usaba VPN para ocultarse, pero las autoridades igual pudieron rastrearlo.
Se trata de la detención de un presunto integrante de Scattered Spider, uno de los grupos de ciberdelincuencia más conocidos de los últimos años. Lo más relevante es que Windows 11 juega un papel importante en esta historia.
Aunque el sistema lleva años existiendo, ahora genera preguntas entre usuarios preocupados por la telemetría de Microsoft, la recopilación de datos del sistema operativo y el alcance real del seguimiento de dispositivos.
¿Por qué? Pues las autoridades han indicado que el anonimato en internet que intentó hacer este ciberdelincuente cayó gracias a las distintas tecnologías que utilizan grandes empresas para identificar dispositivos, como el llamado GDID (Global Device Identifier).
¿Cómo el GDID de Windows ayudó a identificar a un presunto miembro de Scattered Spider?

Según documentos judiciales y reportes basados en la investigación del FBI, Microsoft proporcionó información de telemetría que permitió relacionar un equipo específico con las actividades ilícitas que se presentaron en el caso.
Estas apuntaban a Peter Stokes, un joven estadounidense y estonio de 19 años, que utilizaba una VPN para ocultar su ubicación real mientras hacía actos vinculados a la organización cibercriminal conocida como Scattered Spider.
Las actividades maliciosas estaban vinculadas a robos de datos, fraudes e intentos de extorsión contra empresas. Según la acusación, el phishing realizado era capaz de acceder a sistemas corporativos, siendo así relacionado con uno de los casos de 8 millones de dólares pertenecientes a una joyería de lujo.
Sus movimientos ilícitos se detectaron gracias a los registros de Microsoft, Google, Apple, Snapchat, Facebook y el identificador GDID de Windows, explica TechRadar.
La combinación de estas tecnologías que trabajan con telemetría fue clave para hallar coincidencias entre ubicaciones en Estonia, Nueva York y Tailandia.
El hacker usaba varios inicios de sesión con distintas cuentas personales configuradas estratégicamente para no ser rastreado, tras la detección de la ubicación, fue arrestado en Finlandia y posteriormente extraditado a Estados Unidos para enfrentar cargos correspondientes.
Eso sí, legalmente sigue siendo en estado de "acusado", ya que será un tribunal quien determine si es culpable o no después del juicio.
¿Qué es el GDID y por qué ha reavivado el debate sobre privacidad?
La VPN es muy utilizada para diferentes situaciones, como protegerte del seguimiento de terceros, mantener el anonimato y acceder a contenido de otros países, pero también tiene sus límites. Este caso deja claro que no es del todo efectiva.
El mencionado GDID no es una novedad, pues Microsoft ha usado por años este tipo de mecanismos de telemetría destinados a mejorar la estabilidad del sistema, detectar fallos, analizar el uso de funciones y reforzar la seguridad.
La compañía también explica que ciertos niveles de recopilación de datos pueden incluir información relacionada con SmartScreen, Microsoft Defender y otros componentes de protección.
Lo que ha generado controversia es que muchos usuarios desconocían hasta qué punto un identificador de dispositivo podía servir. Una parte de la comunidad se encuentra preocupada porque son datos que se comparten, lo cual impacta en la privacidad.
No se trata solo del gigante de Redmond, sino también de navegadores web, aplicaciones, plataformas móviles y servicios en la nube utilizan múltiples métodos para reconocer dispositivos.
Incluso cuando una persona emplea una VPN, siguen existiendo formas de generar una huella digital. Sin embargo, varios expertos afirman que herramientas de telemetría como el GDID son esenciales para la seguridad.
Entre todo esto, lo único claro es que, en la era digital, la identidad de un dispositivo puede resultar tan reveladora como la de la persona que lo utiliza.
