El ataque de "Hispahack"

, Ni siquiera se habían visto las caras, cuando, a principios de 1996, tres jóvenes veinteañeros sellaron a través de Internet la alianza que les llevó a arrojarse a las aguas de la piratería informática. Fruto de este acuerdo esporádico, fue la formación de una banda que emprendió vía módem una espiral de asaltos cada vez más osados, en la que cayeron desde los ordenadores de la Politécnica de Cataluña al sistema informático de la NASA y de la Universidad de Oxford. Y para que nadie se llamase a engaño, en cada golpe los piratas dejaban bien clara rúbrica: ¡Hispahack! Este desafío no cayó en tierra baldía. El pasado jueves, tras seis meses de investigación, el Grupo Delincuencia Informática de la Guardia Civil, con apoyo del FBI, New Scotland Yard y la Gendarmería francesa, capturó a los piratas.Lejos de los hábitos de la delincuencia tradicional, los arrestados actuaban separados por cientos de kilómetros. Dos detenidos -Eduardo C. E., de 22 años, y Lluís F. F., de 21, ambos de Martorell (Barcelona)- trabajaban en Gibraltar para una poderosa empresa telefónica que los había fichado como administradores de sistemas informáticos. El tercer arrestado, José Ramón R. M., de 26 años, tenía domicilio en Avilés (Asturias), donde estaba empleado como profesor de informática en una academia. "Los tres son introvertidos, fríos, calculadores. Sabían cómo sondearnos para averiguar qué teníamos contra ellos", afirmó un investigador de la Guardia civil.

Amigos del peligro informático, los tres jóvenes no se conformaban con firmar sus hazañas. Para dejar constancia de su capacidad depredadora, abrieron en EE UU una página de Internet, donde, bajo el sobrenombre de Mentes inquietas, explicaban cómo lanzar un ataque informático, cómo borrar las huellas e incluso cómo responder si eran detenidos por la policía. La página, según la Guardia Civil, tuvo una notable acogida entre los enamorados del lado oscuro de la informática. Incluso contó con febriles colaboradores que habían conseguido su entrada tras superar las pruebas de acceso ideadas por Hispahack, a saber: demostrar su maestría a la hora de encriptar un mensaje, o de pulverizar las barreras de seguridad de un ordenador sin dejar huellas.

Pero, junto a estos entretenimientos teóricos, el principal afán de la banda consistía en llevarlos a la práctica. Y para eso no necesitaban colaboradores. En mayo de 1997, según la Guardia Civil, saquearon un proveedor de Internet de Girona y robaron los datos personales (claves de acceso incluidas) de 2.500 usuarios. Este material, que difundieron por Internet, les dio una herramienta perfecta para derribar con códigos ajenos los baluartes de la red. En septiembre, utilizando como tapadera un ordenador de la Universidad de Oviedo previamente manipulado a distancia, se lanzaron a la Universidad Politécnica de Cataluña, donde en 16 ordenadores introdujeron rastreadores (programas que les permitían captar subrepticiamente toda la información). Los datos obtenidos eran enviados, como los de las otras incursiones, a un nido abierto en un ordenador privado de un café de internet de Palma de Mallorca. Allí, sin que los dueños del local lo supiesen, almacenaban la información y la recogían cuando la necesitaban. Crecida por el éxito, la banda atacó en diciembre de 1997 el sistema informático de Oxford, y en enero de este año, la NASA, e incluso se sospecha que el Congreso de los Diputados. Internet estaba a sus pies.

Pero entre tanto triunfo, un error empezó a perseguirles. En la Politécnica se habían equivocado al borrar sus huellas de un ordenador. Esta ínfima pista se convirtió en el hilo del que tiró la Guardia Civil. Primero salió el alias informático del saqueador; luego, las huellas condujeron hasta el ordenador de Oviedo, y de allí, al nido oculto de Palma -"no creía que los policías informáticos fuesen así, cuando llegaron con ordenadores portátiles parecían salidos de Expediente X", señaló ayer la sorprendida dueña del café internet, informa Andreu Manresa.

Y así, durante seis meses, hasta la detención de los piratas por los supuestos delitos de daños y revelación de secretos. Dos imputaciones que pueden acarrearles cuatro años de cárcel, pero que, de momento, evidencian la falta de un móvil económico. Lo suyo era el saqueo por placer.