Detenidos un estudiante de FP y su cmplice por hackear la DGT, ayuntamientos, bancos, universidades y ms de 100 administraciones


El Departamento Contra el Cibercrimen de la UCO de la Guardia Civil ha detenido en Asturias y Sevilla a dos hackers que lograron atacar con xito el ao pasado los servidores de la DGT y vender los datos de cientos de miles de conductores en la red oscura. Adems, los arrestados, que actuaban como un solo “actor” con mltiples identidades y compartan tanto los delitos como sus beneficios, estn considerados los responsables de ciberatacar a ms de 100 organismos pblicos de Espaa y de otros pases del mundo, principalmente de Latinoamrica.

Uno de los arrestados es un chaval que tiene 18 aos recin cumplidos, mientras que su cmplice tiene torno a 27. Uno de los dos estudiaba Formacin Profesional en un instituto, e incluso utilizaba ordenadores del centro educativo para sus hackeos. Tras conseguir los datos de unos 200.000 conductores, los pusieron a la venta, y eso precisamente motiv su detencin. El pasado mayo, la DGT sufri un superhackeo en el que se robaron datos de millones de conductores, pero ese fue perpetrado por varios “actores”, por lo que sigue bajo investigacin.

Entre los organismos atacados por estos dos jvenes hay ayuntamientos, ministerios, e incluso la Red SARA (Sistemas de Aplicaciones y Redes para las Administraciones), que est considerada como el anillo vertebrador de los sistemas informticos de la Administracin en Espaa, porque adems conecta las instituciones espaolas con las europeas.

Otros organismos atacados con xito son: los ayuntamientos de Len, Salamanca, Vitoria, Bermeo y Basauri, entre otros; la Universidad Autnoma de Madrid, las diputaciones de Jan y Mlaga, el Servicio Cntabro de Salud, el Banco Atlntida, el Ministerio de Cultura de Argentina, el Ministerio de Salud de Per, el Poder Judicial del Estado de Txascala en Mxico, y muchas otras. Un dato curioso es que el estudiante de FP afirmaba que la Diputacin de Jan fue de los sitios mejor protegidos que encontr, a diferencia de otros organismos a los que se presuponen ms medios.

Entre las mltiples identidades que utilizaban los dos detenidos, se incluye “GUARDIACIVILX”, que era quiz el principal nick con el que actuaban estos jvenes. Adems utilizaban, que se haya podido comprobar, al menos estas otras identidades: “9bands”, “banz9”, “TheLich”, “Crystal_MSF”, “OUJA”, “unlawz” o “teamfs0ciety”.

Entre los dos detenidos se ayudaban a atacar los distintos sitios web de la Administracin, se planteaban retos y compartan beneficios. Utilizaban un canal de Telegram para promocionar algunos de sus xitos, y localizarlo fue una de las claves para identificar a este “actor”, como se conoce a los que utilizan mltiples identidades para cometer coordinadamente sus ataques.

Adems, los agentes de la UCO comprobaron que uno de los dos arrestados haba ofrecido vender un ordenador con acceso a la Red SARA y privilegios de administrador a uno de los que a su vez fueron identificados como atacantes del punto neutro judicial hace cerca de un ao. Concretamente, al apodado Skull (no al otro, un chico muy joven conocido como Alcasec).

Otro de los grandes golpes de estos dos hackers fue atacar a la ITV de Asturias (ITVASA), ya que se dieron cuenta de que los servidores de las diferentes ITV no tienen grandes sistemas de proteccin, pero en cambio estn conectados con los servidores de la DGT, lo que los convierte en objetivos de estos ciber delincuentes. Aparte de las ventajas de acceder a la base de datos del carnet de conducir de miles de conductores, las ITV ofrecen una posibilidad de negocio: la de alterar el estado de la ITV de un vehculo a cambio de dinero.

Los investigadores advierten de que el ecosistema del cibercrimen en Espaa ya est muy avanzado, y lo compone gente cada vez ms joven, con mejor preparacin informtica y muchas ganas de dinero fcil. Por eso, desde la UCO advierten a los ciudadanos que deben exigir a las administraciones que tomen medidas de ciberseguridad a la hora de manejar los datos de la poblacin, y recuerdan la importancia de denunciar cuando se sufre un ataque de este tipo, ya que de no hacerlo, quedar impune.

Los investigadores resaltan tambin la colaboracin mantenida durante los meses pasados con agencias policiales internacionales, como el FBI, as como con la Autoridad Judicial, la Fiscala de Criminalidad Informtica y el Centro Criptolgico Nacional (CCN-CNI).





Source link