El ataque informático no afectó a datos reservados, según Interior

El ataque informático lanzado en junio pasado contra el Ministerio del Interior resultó fallido y no afectó a datos de carácter reservado, según dijo ayer el subsecretario del departamento, Leopoldo Calvo-Sotelo. El alto cargo aseguró que los hackers (piratas informáticos) atacaron la web que Interior tiene en Internet y pretendieron hacerse con las claves necesarias para modificar el archivo, pero no pudieron tener acceso a los ordenadores que contienen información sensible, ya que están completamente aislados.

Leopoldo Calvo-Sotelo aseguró que el ataque se había limitado a la página en la que el Ministerio del Interior difunde información pública, relativa a legislación o servicios al ciudadano. Por tanto, aseguró, la acción de los hackers, de haber tenido éxito en su intento por hacerse con el catálogo de claves necesarias para modificarla, no habría pasado de una "gamberrada".Los ordenadores que contienen información sensible, como el Berta de la Policía o el Duque de Ahumada de la Guardia Civil, agregó, están aislados y no es posible tener acceso a ellos a través de Internet. Según Calvo-Sotelo, cada año se producen cientos de ataques similares, pero esta vez se decidió presentar una denuncia porque los piratas dejaron una huella en el programa de seguridad, denominado cortafuegos, que permitía identificarlos.

El Juzgado de Instrucción número 8 de Madrid instruye diligencias previas por un presunto delito de revelación de secretos, consistente en apoderarse o modificar "datos reservados de carácter personal o familiar o de otro tipo que se hallen registrados en ficheros o soportes informáticos", penado con hasta cuatro años de prisión.

Calvo-Sotelo reconoció que "quizá se halla producido un poco de exceso en la calificación jurídica" de los hechos, pero argumentó que no deben dejarse sin castigo pese a su difícil encaje en el Código Penal.

Comisión rogatoria

Respecto al envío de una comisión rogatoria a Estados Unidos para que el FBI colabore en la identificación de los agresores también admitió que "puede parecer una desproporción", ya que los hechos "no tienen una gravedad extrema". No obstante, justificó la actuación judicial señalando que no hay que arrojar la toalla ni renunciar a la persecución de estas conductas. Se trata, argumentó, de un "aviso para navegantes", que debe servir como advertencia para otros hackers.En realidad, hay muy pocas posibilidades de que la investigación permita identificar a los piratas informáticos. Interior sólo dispone de la dirección empleada por los agresores. La misma -terapia 83 hotmail.com- corresponde a una cuenta de correo de la empresa Hotmail Corporation, con sede en California (Estados Unidos).

Los clientes de esta compañía, la mayor del mundo de cuentas de correo gratuitas, no suelen facilitar sus datos auténticos y menos cuando, como en este caso, la utilizan para realizar acciones ilegales. Los datos reclamados a través de la comisión rogatoria -el fichero LOGS y el número IP- sólo permitirán conocer el servidor de acceso a Internet que utilizó el autor de la agresión. Hará falta que, en una fase posterior, sea la suministradora de acceso a Internet la que identifique a qué usuario facilitó dicho número IP en el momento en que se produjo el ataque.

Se trata, según los expertos, de una tarea sumamente laboriosa, que se complica además por la utilización de un ordenador ubicado en el extranjero, lo que obliga a recabar la colaboración internacional.

Fuentes próximas a la investigación sospechan que el origen del ataque informático, que tuvo su máxima intensidad durante la madrugada del sábado 6 de junio, se encuentra en España y que la empresa de California se empleó únicamente como un paso intermedio para borrar huellas.