Ni utilizar la conexión de su vecino para ocultarse mientras ejecutaba su venganza, ni hacerlo a miles de kilómetros de sus víctimas le ha servido a un pirata informático para evitar ser descubierto y detenido por la policía nacional. Ha ocurrido en Valencia y el objetivo del «hacker» fue la Banca de Loterías y Quinielas de Uruguay, de donde había sido despedido tras ser acusado de un intento de fraude.
Éste es el final de una historia que los agentes de las brigadas de Investigación Tecnológica de Madrid y Valencia tuvieron que reconstruir pacientemente a partir de una denuncia de las autoridades uruguayas. Interpol hizo llegar a la policía española esa demanda, según la cual, alguien que se había conectado desde un servidor ubicado en nuestro país había accedido a la red interna del sistema de loterías y quinielas de Uruguay y, durante hora y media, había borrado miles de archivos y datos cruciales para su funcionamiento. El sistema se vino abajo y los informáticos tardaron días en resolver el desaguisado, que provocó daños estimados en 250.000 dólares —cerca de 184.000 euros.
Una clave de acceso restringido
En la denuncia, los responsables de la Banca de Loterías y Quinielas de Uruguay ya advertían que quien había pirateado el sistema lo había hecho utilizando claves que sólo conocen los técnicos de ese organismo. Es más, las credenciales empleadas correspondían a alguien del Área de Asistencia Técnica y la contraseña utilizada para entrar en el sistema era de «acceso altamente restringido».
Esos datos permitieron acotar las sospechas, pero aún faltaba localizar al supuesto autor del asalto informático. Los policías hicieron el recorrido virtual del «hacker» a la inversa, lo que les llevó al origen del ataque: una IP localizada en Valencia. Dicho de otro modo, el pirata había accedido al sistema de loterías desde una conexión telefónica contratada y ubicada en la ciudad de Valencia.
La policía la localizó, pero, cuando los agentes acudieron al domicilio físico, constataron que la conexión era de tipo inalámbrico -«wifi»- y que su propietario no había tomado la precaución de protegerla con una contraseña. Las sospechas se confirmaron cuando se entrevistaron con el dueño de la línea y comprobaron que su ordenador estaba limpio. Obviamente, el pirata se había enmascarado tras esa conexión para colarse en el sistema de loterías uruguayo y causar los daños desde el anonimato.
La investigación desarrollada por agentes del Grupo de Investigación Tecnológica de Valencia sirvieron entonces para averiguar que, muy cerca de ese domicilio, trabajaba un ciudadano uruguayo a quien, casualmente, habían despedido del organismo lotero por un presunto intento de fraude. Tras detenerlo, verificaron que su portátil había sido el medio para causar el ataque, aprovechándose de la falta de seguridad de la conexión «wifi» del vecino cuya IP figuraba en el ataque.
Un pirata de 16 años acorrala una empresa
La policía ha detenido, además, en Asturias a otro «hacker» que a sus 16 años ha extorsionado a una empresa informática a la que robó una base de datos con información sobre más de 250.000 clientes y a la que exigió 2.500 euros por no vender los DNI, contraseñas y datos de empleados, colaboradores y distribuidores. Los investigadores averiguaron que, con anterioridad, el menor ya había efectuado intrusiones en los sistemas informáticos de varias multinacionales y bancos, y que incluso llegó a agenciarse un «smartphone» que una de las empresas le regaló a cambio de no revelar detalles de un proyecto en marcha. El detenido es un forofo de las redes sociales y un habitual de los foros de pirateo informático. efe madrid
