La ex­tor­sión del es­pe­cia­lis­ta frus­tra­do

Un ex­per­to en se­gu­ri­dad in­for­má­ti­ca vul­ne­ró la se­gu­ri­dad del Círcu­lo Ca­tó­li­co y ter­mi­nó en pri­sión cuan­do in­ten­tó pe­dir di­ne­ro pa­ra no re­ve­lar da­tos sen­si­bles

El Observador Fin de Semana - - Tema -

El 1° de fe­bre­ro so­na­ron las alar­mas en el Círcu­lo Ca­tó­li­co. El equi­po in­for­má­ti­co de esa mu­tua­lis­ta ha­bía de­tec­ta­do que un hac­ker ha­bía lo­gra­do in­gre­sar a su ser­vi­dor Higa, el lu­gar en el que se guar­da la in­for­ma­ción más sen­si­ble de la ins­ti­tu­ción: las his­to­rias clínicas de to­dos sus usua­rios.

Mi­les de nom­bres y ape­lli­dos, acom­pa­ña­dos de las en­fer­me­da­des que pa­de­cen, los es­tu­dios que se rea­li­za­ron, to­do al al­can­ce de un ex­tra­ño del que to­da­vía no co­no­cían sus in­ten­cio­nes. Pe­ro las res­pues­tas no tar­da­ron en lle­gar.

Tres co­rreos con el asun­to “pu­bli­ca­ción con lis­ta­do de so­cios de vues­tra mu­tua­lis­ta con VIH po­si­ti­vo” lle­ga­ron a la ca­si­lla de co­rreo de la ins­ti­tu­ción y de al­gu­nos de sus di­rec­to­res. “Es­ti­ma­dos, sus sis­te­mas es­tán com­pro­me­ti­dos, he­mos co­pia­do to­dos los re­gis­tros clí­ni­cos de vues­tros pa­cien­tes y he­mos ins­ta­la­do di­fe­ren­tes soft­wa­re ma­li­cio­sos que po­de­mos ac­ti­var en cual­quier mo­men­to pa­ra ci­frar los sis­te­mas don­de al­ma­ce­nan los da­tos de for­ma que no pue­dan ac­ce­der a los mis­mos. Es­to no es fal­so.

Si desean que lim­pie­mos el ata­que y de­je­mos to­do ba­jo vues­tro con­trol tie­nen 24 ho­ras pa­ra en­viar 15 bit­coins a la si­guien­te di­rec­ción”.

El hac­ker ha­bía ele­gi­do una mo­ne­da di­gi­tal, di­fí­cil de ras­trear y cu­yo va­lor en el mo­men­to del ata­que su­pe­ra­ba los US$ 1.000 (ac­tual­men­te 1 bit­coin equi­va­le a US$ 3.547). Si no cum­plían con ese pa­go, en­ton­ces, “co­mo primera me­di­da”, el ata­can­te dis­tri­bui­ría en “di­fe­ren­tes me­dios de pren­sa” un lis­ta­do de sus afi­lia­dos con HIV. Lue­go, ten­drían 24 ho­ras pa­ra en­viar la ci­fra de 20 bit­coins, por­que “de lo con­tra­rio, los usua­rios del sis­te­ma que ten­gan un mail re­gis­tra­do, van a re­ci­bir his­to­rias clí­ni­cos de otros afi­lia­dos”.

La es­ca­la­da ame­na­zan­te no pa­re­cía de­te­ner­se: “Si no cum­plie­ron, a las 48 ho­ras, van a con­tar con 24 ho­ras, pa­ra en­viar 30 bit­coins a la mis­ma di­rec­ción. Si no lo ha­cen, crea­re­mos in­con­sis­ten­cias en to­dos vues­tros da­tos y ha­re­mos que sus sis­te­mas no es­tén dis­po­ni­bles por un buen ra­to”.

Se­gún de­cla­ró una de los re­pre­sen­tan­tes de la mu­tua­lis­ta a la jue­za pe­nal de 11º turno Ana de Sal­te­rain, en me­dio de la aper­tu­ra del co­rra­li­to mu­tual la no­ti­cia de es­ta fil­tra­ción se­ría ca­tas­tró­fi­ca. No cum­plir con las exi­gen­cias del hac­ker bien po­dría lle­var a per­der los ar­chi­vos in­for­má­ti­cos de las his­to­rias clínicas, o bien que­dar pa­ra­li­za­dos.

“No es in­te­li­gen­te re­cu­rrir a la Jus­ti­cia an­te es­ta si­tua­ción. Es­ta­mos mo­ni­to­rean­do to­do lo que su­ce­de y si en lu­gar de in­ten­tar sal­var a vues­tra ins­ti­tu­ción, in­ten­tan una sa­li­da ba­ra­ta, les sal­drá ca­ro”, les ad­ver­tía.

Los di­rec­ti­vos de­ci­die­ron arries­gar­se. Se co­mu­ni­ca­ron pri­me­ro con el Cen­tro de Res­pues­ta de In­ci­den­tes de Se­gu­ri­dad In­for­má­ti­ca del Uru­guay (CERTuy) pri­me­ro, e hi­cie­ron la de­nun­cia po­li­cial en la ofi­ci­na de de­li­tos in­for­má­ti­cos. Con or­den del juez pu­die­ron en­con­trar los nom­bres de los ti­tu­la­res de dos di­rec­cio­nes de IP des­de la que se ha­bían pro­du­ci­do los ata­ques. Uno de ellos fue pro­ce­sa­do con pri­sión co­mo au­tor res­pon­sa­ble de un de­li­to de co­no­ci­mien­to frau­du­len­to de do­cu­men­tos se­cre­tos, en con­cu­rren­cia con un de­li­to de ex­tor­sión en gra­do de ten­ta­ti­va. El otro que­dó en li­ber­tad ( ver apun­te).

Se­gún di­jo an­te la Jus­ti­cia, el aho­ra pro­ce­sa­do nun­ca pen­só co­brar el di­ne­ro de la ex­tor­sión, sino que con su ame­na­za es­pe­ra­ba que las au­to­ri­da­des de la sa­lud ac­tua­ran so­bre una vul­ne­ra­bi­li­dad que él ha­bía de­nun­cia­do ha­cía dos años, pe­ro que to­da­vía per­sis­tía. Por eso mis­mo no bo­rró sus ras­tros y en lu­gar de en­mas­ca­rar su IP de­jó abier­ta la po­si­bi­li­dad de ser en­con­tra­do.

Es que an­tes de ser un hac­ker, ha­bía tra­ba­ja­do co­mo ex­per­to en se­gu­ri­dad in­for­má­ti­ca, fue en­car­ga­do de ci­ber­se­gu­ri­dad en el Mi­nis­te­rio de Ga­na­de­ría y ocu­pó un car­go si­mi­lar en ANCAP, se­gún sur­ge del ex­pe­dien­te al que ac­ce­dió El Ob­ser­va­dor. An­te sus alle­ga­dos so­lía de­cir que na­die re­por­ta­ba más fa­llos de se­gu­ri­dad al CERTuy que él.

En el úl­ti­mo año que­dó des­em­plea­do. Cuan­do se alla­nó el apar­ta­men­to en el que vi­vía, la Po­li­cía en­con­tró US$ 1.460, € 8.320, 157 reales y $ 3.180, ade­más de seis no­te­books, cin­co ce­lu­la­res, un lec­tor que se uti­li­za pa­ra clo­nar tar­je­tas, otro lec­tor de dis­cos du­ros; un rou­ter, 13 dis­cos du­ros de compu­tado­ra, 125 plás­ti­cos de tar­je­tas mag­né­ti­cas ori­gi­na­les, un POS de tar­je­tas mag­né­ti­cas, 16 pen­dri­ves, dos im­pre­so­ras a co­lor y una gui­llo­ti­na. •

G. ZAMORA

Newspapers in Spanish

Newspapers from Uruguay

© PressReader. All rights reserved.