Detenido un 'hacker' que exigió dinero a Patagón por no difundir un fallo en su web
El ingeniero informático, que trabaja para otra entidad, niega haber extorsionado a Patagón
Las amenazas de un hacker hicieron cundir la alarma a comienzos de mes en Patagón Bank, filial financiera on line del grupo Banco Santander. O le daban 18.000 euros, o en las páginas de los periódicos y en los chats se daría a conocer un supuesto fallo de seguridad en la web de la entidad bancaria Patagón. El hacker -un ingeniero informático que trabaja en una subcontrata que supervisa la web del Banco Bilbao Vizcaya Argentaria (BBVA)- ha sido cazado y detenido por la Guardia Civil, según fuentes de la investigación. Se le imputa una supuesta extorsión.
Según estos medios, el supuesto pirata informático se identificó ante Patagón mediante un correo electrónico llamado quetepillo@hotmail.com y con-tactó con los responsables de esta entidad para informarles de que había detectado un fallo en la web que le permitía modificar su contenido. A través de su web, Patagón presta un servicio on line a sus usuarios desde el que éstos pueden efectuar movimientos en sus cuentas bancarias, entre otras operaciones. Los agentes de la Guardia Civil atribuyen al detenido un presunto delito de coacciones, penado en el Código Penal con entre seis meses y tres años de cárcel.
Un portavoz de Patagón aclaró ayer que no hay constancia de que el hacker hubiese detectado efectivamente un fallo en la web y que, nada más sugerir éste la extorsión, la entidad puso los hechos en conocimiento de la Guardia Civil. Para tranquilidad de los usuarios, el citado portavoz señala que "nunca se ha perdido ni un duro de usuarios en la banca on line".
Los hechos se remontan a finales de enero pasado. El hacker efectuó una llamada a Patagón, habló con un responsable y le advirtió de que existía un fallo la seguridad de la web. Añadió que él les informaría sobre cómo solventarlo a cambio de una cantidad de dinero. Según las citadas fuentes, pidió 18.000 euros. Él mismo se ofreció a solucionar el problema y les facilitó un correo electrónico, quetepillo@hotmail.com, en el que los directivos de Patagón podrían contactar con él si aceptaban su oferta.
El mail fue enviado desde el ordenador de una oficina del BBVA, entidad ésta que nada tiene que ver con esta supuesta extorsión aunque, según el hacker, él presta servicio para su web a través de una subcontrata. El supuesto extorsionador, del que sólo han trascendido las iniciales de su nombre, O. C., concertó incluso una entrevista con responsables de Patagón. Pero ponía una condición, que no fuese alertada la policía y que le entregasen una parte del dinero por anticipado. El resto, cuando solucionase el agujero informático. La Guardia Civil esperó al supuesto extorsionador en los alrededores del lugar donde éste iba a entrevistarse con los responsables de Patagón. Tras el encuentro, fue detenido.
No está claro cuánto dinero pidió exactamente el hacker a cambio de no revelar el fallo -cuya existencia Patagón niega-. Unas fuentes indican que 18.000 euros y otras que 20.000. Eso sí, comentó que si no accedían a sus peticiones económicas, no descartaba que la anomalía de la web fuese difundida. También amenazó con modificar la web y escribir en ella lo siguiente, para que los usuarios lo viesen al abrir la página: "Somos unos ladrones".
Pago en efectivo
El hacker exigió a Patagón que el dinero por desvelar el fallo le fuese abonado en efectivo y sin que éste dejase rastro.
La Guardia Civil le capturó inmediatamente y le interrogó sobre la supuesta extorsión. Su versión es que en ningún momento coaccionó a Patagón. Se limitó a decir, siempre según los citados medios, que él descubrió el fallo tras entrar en la web de Patagón y que su único objetivo, dado que él es un profesional de la informática, fue ponerlo en conocimiento de los responsables de la entidad para solventarlo y a cambio cobrar su trabajo para comprarse un coche, dado que el suyo se había averiado. Según fuentes cercanas a Patagón, si se hubiese publicado en algún medio o en Internet el referido fallo, las consecuencias habrían sido serias, puesto que la confianza de los usuarios habría decaído "sin fundamento alguno". No obstante, un portavoz de la entidad enfatizó ayer que en absoluto existió tal fallo.
El hacker no opina lo mismo. Se dio cuenta del fallo informático tras entrar en la web de Patagón y porque en un chat donde se suelen reunir piratas informáticos se había hablado de que las webs de los bancos, junto con las de algunos organismos oficiales, suelen ser objetivo predilecto de los ataques que perpetran los delincuentes más avezados del ciberespacio.
El detenido ha negado que su ofrecimiento a Patagón constituya una extorsión. Fueron los responsables de Patagón, según él, quienes le ofrecieron dinero por ayudarles a solventar el problema. Y sostiene que, en ningún caso, tenía previsto dar publicidad al fallo, aun cuando esta entidad bancaria hubiese rechazado darle dinero. Simplemente, les hizo saber que lo mismo que él había detectado la anomalía, otros también podrían hacerlo.
