Tres días le tomó a Rafael, que en la web era conocido como ‘R4lph’, colarse en la página oficial de la Procuraduría y montar una imagen del alcalde de Bogotá con la frase ‘Petro no se va’. El sitio web del Ministerio Público estuvo el 10 de diciembre pasado bloqueado por casi cuatro horas, tiempo en el que el ciberpirata logró entrar a una base de datos reservada.
Ataques como esos, tipo ‘Anonymous’, eran el sello de un joven barranquillero que hoy tiene 17 años y que logró, entre julio del 2011 y marzo del 2014, violar la seguridad de 170 páginas electrónicas de entidades del Estado colombiano, incluida la del Ministerio de Defensa. En esas incursiones cambió información, borró archivos, publicó datos reservados y hasta estuvo a punto de tumbar los sitios web de la Registraduría y el Consejo Nacional Electoral en las elecciones de marzo.
Su firma, ‘R4lph_is_here’, figuraba en operaciones de sabotaje en el ciberespacio desde hace poco más de tres años, cuando apareció la organización ‘Colombian Hackers’. El Centro Cibernético de la Dijín, que es la punta de lanza del Estado colombiano contra el ciberterrorismo, los ciberataques y los delitos informáticos, dice que el joven empezó desde los 14 años a relacionarse con las comunidades de lo que se conoce como ‘hacktivismo’: ataques cibernéticos supuestamente fundados en protestas sociales.
El coronel Freddy Bautista, director del Centro Cibernético de la Dijín, dice que pronto pasaron de la simple protesta a lo delictivo.Uno de sus primeros ataques alteró la lista de donantes de una conocida campaña para recolectar fondos para discapacitados y en febrero pasado hicieron que en la página oficial del Ministerio de Comercio apareciera una imagen que apoyaba el paro cafetero. Hubo ataques fallidos contra las páginas de la Presidencia, la Contraloría, el Departamento de Planeación Nacional, el Ejército y la Policía, y también a las cuentas en redes sociales de varios congresistas.
Cayó por las redes
Para eso, dicen los investigadores, se unieron con hackers de Argentina y utilizaron servidores en ese país, Brasil y Holanda, a su vez conectados con Turquía, Alemania y los Países Bajos. La Policía ya identificó a los miembros de esa comunidad. En el proceso, que la Dijín lleva con una fiscal de la Unidad de Infancia y Adolescencia, están los nombres de ocho personas que pertenecerían a esa comunidad de hackers y que están en Medellín, Bogotá, Bucaramanga y el Eje Cafetero. Ninguno supera los 22 años.
La de ‘R4lph’ no es la única comunidad de ‘hactivistas’ en la mira de las autoridades colombianas. La Fiscalía también adelanta otro proceso, que se inició con la operación Unmask (desenmascarados) contra Anonymous. En esta, seis personas más son investigadas.
Aunque el joven y su llamada comunidad se creía indetectables y borraban cualquier huella en el ciberespacio para evitar ser detectados tras un ataque cibernético, este año la Dijín lo ubicó en su casa en Barranquilla.
Fueron días y noches de búsqueda de los rastros que en tres años dejó en la deep web (un nivel oculto del ciberespacio). Investigadores cuentan que, tras el intento de ataque en las pasadas elecciones, detectaron una comunicación del hacker con una mujer, que fue identificada como su novia.
Así comenzó un rastreo minucioso por redes sociales como Facebook, Twitter e Instagram y otras que incluían chats y que permitían ver contactos y relaciones con otros usuarios. Aunque eran pocas las interacciones, esa ingeniería social llevó a los investigadores a mensajes que la jovencita enviaba a una cuenta de nombre Rafael en Twitter. Allí había publicado dos fotos de diplomas que el Sena le había concedido en programación y sistemas.
Pero las fotos no dejaban ver el nombre completo, por lo que fue necesario que peritos, expertos en informática, trabajaran en técnicas forenses para establecer el nombre completo de Rafael.
Fue así como, a finales de mayo pasado, la Dijín allanó su casa en Barranquilla. Se encontraron con un joven de 17 años estudiante de dos ingenierías: industrial y de sistemas. En su casa hallaron un computador en el que tenía información que terminó convirtiéndose en evidencia clave en el proceso en su contra: listado con páginas ‘hackeadas’, bases de datos, programas espía y de chats privados, entre otros.
Está previsto que en las próximas semanas la Fiscalía lo llame a interrogatorio, como paso previo para ordenar su captura.
Comisión para seguridad en web
El Ministerio de Defensa creó una comisión para diseñar estrategias de seguridad cibernéticas. Además, el Gobierno convocó a los ministerios de Justicia, de las TIC y Defensa para crear políticas sobre el tema.
Fuente: eltiempo