Detenidos dos jóvenes ‘hacker’ a los que la policía atribuye 14.000 ciberataques

La Brigada de Investigación Tecnológica de la policía han detenido a dos jóvenes estudiantes, supuestos miembros del grupo LatinHackTeam, expertos en el deface (la modificación de una página web sin autorización del dueño) de páginas web de todo el mundo. Entre los objetivos de este grupo, que opera con carácter internacional desde el año 2008, están importantes instituciones y organismos de 58 países. La red, a la que la policía atribuyen más de 14.000 ataques, ocupa en la actualidad el cuarto puesto en el ranking mundial de ciberataques, según el portal www.zone-h.org. Entre las empresas e instituciones españolas víctimas de sus ataques están las páginas del Instituto de Estudios y Técnicas Educativas y de Formación del Profesorado, el Consejo de Seguridad Nuclear, Telefónica, Banco Bilbao Vizcaya Argentaria y Caixa Manresa, según ha informado la Dirección General de la Policía.

Los detenidos analizaban y explotaban las vulnerabilidades de los sistemas de seguridad de los servidores para cambiar el aspecto de la web original. Así impedían el normal acceso al portal atacado, mostrando junto con la firma del grupo un texto reivindicativo. Para hacer sus ataques, el grupo planificaba sus objetivos. Una vez recopilada la información del servidor y espacio web, analizaban y explotaban las debilidades de los sistemas de seguridad del servidor. Logrado el acceso, centraban su ataque en la parte destinada al alojamiento de la página web, cambiando el aspecto de la misma.

Otro de los objetivos de la red fue la web de Telecinco, compañía que denunció en marzo de 2011 el ataque sufrido en sus servidores, que afectó a sus foros de usuarios y blogs. También han sido víctimas de LatinHackTeam organismos como la NASA, los Ministerios de Defensa del Reino Unido o de Francia, el departamento de Justicia de Nuevo México en los Estados Unidos y Universidades norteamericanas como la de Berkeley. Se les atribuyen en total más de 14.000 ataques.

Entre las víctimas están las páginas del  Consejo de Seguridad Nuclear, Telefónica, Banco Bilbao Vizcaya Argentaria o Caixa Manresa

Con estas intrusiones ilícitas, además de comprometer la imagen y contenido de las instituciones y organismos afectados, podrían haber tenido a acceso a datos “sensibles” que pudieran alojar en sus sistemas, como direcciones de correo electrónico o bases de datos (empleados, clientes, desarrollo de sus actividades…).

Tras un año y medio de investigaciones, los policías descubrieron a dos jóvenes, Jose Carlos P. P., de 20 años y con antecedentes por hechos similares, y José E. B. de 23 años, con amplios conocimientos informáticos, localizados en Madrid y en Jaén, respectivamente, que presuntamente participaban en los ciberataques. Uno de los arrestados daba publicidad a las acciones más destacadas a través de un perfil que él mismo gestionaba en una red social. En los dos registros realizados se han intervenido una decena de equipos informáticos pendientes de análisis, entre ellas herramientas que los dos piratas informáticos se habían fabricado para los ciberataques. Según fuentes de la investigación, realizada por el Grupo de Seguridad Lógica de la Policía, “a veces se quedaban con bases de datos sensibles” que podrían explotar en el futuro.

Como consecuencia de esta operación, la policía aconseja a los usuarios mantener actualizados los sistemas de software y gestión y establecer contraseñas seguras (formadas por letras mayúsculas y minúsculas, números y símbolos), lo que “es fundamental para prevenir el acceso ilícito a los servidores”. Además, es conveniente hacer copias de seguridad periódicas de los contenidos en otros dispositivos de almacenamiento independientes, así como habilitar el registro de logs de acceso al servidor y a la página web.