El Área Contra el Cibercrimen de la UCO de la Pelotón Civil ha detenido en Asturias y Sevilla a dos hackers que lograron atacar con xito el ao pasado los servidores de la DGT y entregar los datos de cientos de miles de conductores en la red oscura. Adems, los arrestados, que actuaban como un solo “actor” con mltiples identidades y compartan tanto los delitos como sus beneficios, estn considerados los responsables de ciberatacar a ms de 100 organismos pblicos de Espaa y de otros pases del mundo, principalmente de Latinoamrica.
Uno de los arrestados es un chaval que tiene 18 aos recin cumplidos, mientras que su cmplice tiene torno a 27. Uno de los dos estudiaba Formacin Profesional en un instituto, e incluso utilizaba ordenadores del centro educativo para sus hackeos. Tras conseguir los datos de unos 200.000 conductores, los pusieron a la saldo, y eso precisamente motiv su detencin. El pasado mayo, la DGT sufri un superhackeo en el que se robaron datos de millones de conductores, pero ese fue perpetrado por varios “actores”, por lo que sigue bajo investigacin.
Entre los organismos atacados por estos dos jvenes hay ayuntamientos, ministerios, e incluso la Red SARA (Sistemas de Aplicaciones y Redes para las Administraciones), que est considerada como el anillo vertebrador de los sistemas informticos de la Administracin en Espaa, porque adems conecta las instituciones espaolas con las europeas.
Otros organismos atacados con xito son: los ayuntamientos de Len, Salamanca, Vitoria, Bermeo y Basauri, entre otros; la Universidad Autnoma de Madrid, las diputaciones de Jan y Mlaga, el Servicio Cntabro de Sanidad, el Lado Atlntida, el Ocupación de Civilización de Argentina, el Ocupación de Sanidad de Per, el Poder Legal del Estado de Txascala en Mxico, y muchas otras. Un circunstancia atípico es que el estudiante de FP afirmaba que la Diputacin de Jan fue de los sitios mejor protegidos que encontr, a diferencia de otros organismos a los que se presuponen ms medios.
Entre las mltiples identidades que utilizaban los dos detenidos, se incluye “GUARDIACIVILX”, que era quiz el principal nick con el que actuaban estos jvenes. Adems utilizaban, que se haya podido comprobar, al menos estas otras identidades: “9bands”, “banz9”, “TheLich”, “Crystal_MSF”, “OUJA”, “unlawz” o “teamfs0ciety”.
Entre los dos detenidos se ayudaban a atacar los distintos sitios web de la Administracin, se planteaban retos y compartan beneficios. Utilizaban un canal de Telegram para promocionar algunos de sus xitos, y localizarlo fue una de las claves para identificar a este “actor”, como se conoce a los que utilizan mltiples identidades para cometer coordinadamente sus ataques.
Adems, los agentes de la UCO comprobaron que uno de los dos arrestados grano ofrecido entregar un ordenador con golpe a la Red SARA y privilegios de administrador a uno de los que a su vez fueron identificados como atacantes del punto neutro jurídico hace cerca de un ao. Concretamente, al apodado Skull (no al otro, un pequeño muy novicio conocido como Alcasec).
Otro de los grandes golpes de estos dos hackers fue atacar a la ITV de Asturias (ITVASA), ya que se dieron cuenta de que los servidores de las diferentes ITV no tienen grandes sistemas de proteccin, pero en cambio estn conectados con los servidores de la DGT, lo que los convierte en objetivos de estos ciber delincuentes. Lejos de las ventajas de consentir a la cojín de datos del carnet de conducir de miles de conductores, las ITV ofrecen una posibilidad de negocio: la de alterar el estado de la ITV de un vehculo a cambio de moneda.
Los investigadores advierten de que el ecosistema del cibercrimen en Espaa ya est muy renovador, y lo compone parentela cada vez ms novicio, con mejor preparacin informtica y muchas ganas de moneda fcil. Por eso, desde la UCO advierten a los ciudadanos que deben exigir a las administraciones que tomen medidas de ciberseguridad a la hora de manejar los datos de la poblacin, y recuerdan la importancia de denunciar cuando se sufre un ataque de este tipo, ya que de no hacerlo, terminar impune.
Los investigadores resaltan tambin la colaboracin mantenida durante los meses pasados con agencias policiales internacionales, como el FBI, as como con la Autoridad Legal, la Fiscala de Criminalidad Informtica y el Centro Criptolgico Doméstico (CCN-CNI).