Personal de la Policía Metropolitana detectó a un hacker que había perpetrado un ataque cibernético al sistema informático de la Universidad Argentina de la Empresa (UADE).
El ataque tuvo proporciones importantes en el sistema de la universidad privada, que vio alterado ordenamiento de datos y detalles de los perfiles individuales de los alumnos.
Las tareas fueron realizadas por el Área de Cibercrimen de la fuerza porteña y es la primera investigación, exitosa por un delito informático de esta índole en la Argentina.
Luego de recibir un oficio proveniente de la Fiscalía especializada en ciberdelitos de la Ciudad de Buenos Aires, a cargo de Daniela Dupuy, se ordenó a la Policía Metropolitana iniciar tareas investigativas en los servidores de esa casa de estudios.
Como resultado de esas diligencias se constató que una persona había ingresado en los sistemas altamente protegidos logrando así tener acceso a las bases de datos de los alumnos, profesores y usuarios administradores de la red.
Detectaron que varias veces el hacker había cambiado las notas de exámenes y trabajos.
Tres bases de datos, la de los alumnos, la de los profesores y la de los usuarios administrativos fueron violadas.
Paso seguido obtuvieron los registros de conexiones donde figuraban las IP desde donde habían atacado los sistemas de la UADE, y a su vez esos registros llevaron hasta la empresa de telefonía celular Claro, en la que también se detectó que habían sido atacados por este hacker.
Dicha compañía recibía gran volumen de datos sobre sus servidores desde varios puntos, ataque conocido como "denegación de servicio distribuida", con el objetivo de que el autor no sea identificado en la red y así encubrir con el ataque a la universidad.
Debido al nivel técnico con el que contaba el hacker, se implementaron nuevas técnicas de investigación para poder llegar a él y descubrieron que había introducido un "malware", también llamado código malicioso, en la página de la UADE.
Este software malintencionado le dio acceso a la red, una vez allí dentro habilitó las tarjetas de acceso a los molinetes del edificio y con esas mismas tarjetas ingresó a clases, en donde conectaba su notebook para completar la última parte del ataque.

Rastreo paradero

Habiendo investigado todo el circuito se logró vincular al joven, quien fue el que ingresó al campus virtual con una IP que había sido utilizada instantes antes.
Se determinó que era alumno de la universidad y que sus notas registradas en el sistema no se correspondían con las asentadas en papel.
Luego de recabar toda esa información se realizaron trabajos de campo, como seguimientos, escaneos de redes y búsqueda del perfil en las redes sociales, hasta dar con el paradero del autor de los ataques.
Al momento de comenzar con el operativo se procedió a cortar el suministro de energía eléctrica de la manzana y se utilizaron dos drones para controlar una posibilidad de fuga.
También se analizaron las redes wi-fi, dado que este joven contaba con sistemas de autodestrucción de la información, que había sido detectado en un allanamiento anterior en una causa relacionada con defraudación informática.
Como resultado de las requisas se secuestraron varias notebooks, teléfonos celulares, discos, dispositivos de red, cámaras, micrófonos ocultos y nueve servidores que en el momento del ingreso se encontraban realizando una denegación de servicio distribuida.
Asimismo, había información que involucraba al hacker con el ataque a la UADE.

Hay pericia

La fiscal secuestró nueve servidores, varias notebooks, tabletas y smartphones. Todos esos elementos secuestrados quedaron a la espera de una pericia informática para obtener más pruebas.
El joven accedía a la red de la universidad y habilitaba las tarjetas; señaló la fiscal interviniente que espera que pronto se pueda llevar adelante el juicio oral contra el hacker.

“Es ridículo”

“Es ridículo, no tiene las herramientas para una cosa así”. La afirmación la hizo al abogado penalista Manuel Romero Victorica, defensor del joven hacker de 21 años de edad.
El letrado ya lo asistió en otra causa por delitos informáticos hace 2 años. El abogado negó que el imputado tuviera una condena por un hecho ocurrido en 2013.

Entró varias veces al objetivo

No una, sino varias veces, irrumpió en el sistema informático de la Universidad Argentina de la Empresa para cambiar las notas de sus exámenes y de sus trabajos prácticos.
Cuando la policía entró a la casa del hacker, este fue sorprendido tratando de borrar las huellas informáticas que había dejado en la invasión al sistema.

Cómo opera un hacker

Los pasos ante la red que invade
El pirata informático conoce cómo acceder ilegalmente a los sistemas ajenos para apropiárselos u obtener información secreta.
Qué se penaliza en el hackeo
El delito informático, acción típica, antijurídica y culpable, que se da por vías informáticas para destruir y dañar ordenadores y redes de internet.

¿Qué te pareció esta noticia?

Sección Editorial

Comentá esta noticia



Se está leyendo ahora