De la Nasa al gobierno de Costa de Marfil, pasando por el Ministerio de Defensa británico, Telecinco, el PP de Granada o la Universidad americana de Berkeley. Nada se les resistía. La Brigada de Investigación Tecnológica (BIT) de la Policía detuvo la semana pasada en Madrid y Jaen a J.A.P.P., un estudiante de informática de 20 años, y J.C.E.B., un parado de 23, como presuntos autores del 'hackeo' de 14.037 páginas webs de empresas y organismos públicos de 58 países distintos. Los arrestados, que conformaban el grupo LatinHackTeam, llevaban desde 2008 actuando y tenían su propia cuenta en Twitter en la que el pasado 31 de mayo presumían de haber alcanzado el cuarto puesto en el ranking mundial de ciberataques. Los investigadores no ha encontrado ningún indicio que les haga sospechar que comerciaban con la información que extraían de los servidores que asaltaban. "Lo hacían para presumir, para aumentar su prestigio en la comunidad hacker", señaló ayer a este diario uno de los agentes de la BIT.
Entre las víctimas de sus ataques, la Nasa, el BBVA, el Ministerio de Defensa británico, Kellogs y el Consejo de Seguridad Nuclear
La Operación Latina se inició hace año y medio, después de que una empresa de Monforte de Lemos (Lugo) denunciase en un juzgado de la localidad que la web de la compañía había sufrido un ataque que la había convertido en un página negra con varios mensajes reivindicativos escritos en inglés, lo que se conoce como 'deface'. Los autores del ciberasalto habían firmado el ataque con el nombre del grupo y los nick de sus integrantes eCore, AdminP4nic y InfEKt. Las primeras pesquisas permitieron descubrir que el grupo poseía su propio perfil en Twitter, donde aseguran ser de la ciudad estadounidense de Los Ángeles, y que eran muy conocidos en los foros de hackers por el atrevimiento de sus ataques por todo el mundo. Sin embargo, poco después los investigadores concluían que al menos dos integrantes del grupo residían en Madrid.
Los expertos de la BIT también determinaron que eCore, AdminP4nic y InfEKt creaban herramientas específicas para vulnerar la seguridad de los portales y poder modificar el aspecto original de la web. Para ello, analizaban concienzudamente el servidor y el portal hasta detectar los puntos débiles por el que asaltarlas. Una vez que lograban el acceso no autorizado, cambiaban el aspecto de la misma y sustraían información sensible como claves y direcciones de correo electrónico. Poco después, subían su nueva hazaña al portal www.zone-h.org, una web al que acuden los cibersaboteadores de todo el mundo a dejar constancia de sus ataques. Si además consideraban que el asalto tenía un mérito especial por la relevancia de la página hackeada, también lo publicitaban en su perfil en twitter.
Sus 'hazañas' a la vista
Ayer, aún era posible ver tanto en la web como en su perfil de la red social la larga relación de sus ataques, que incluían a la Nasa, a los ministerio de Defensa de Reino Unido y Francia, el departamento de Justicia de Nuevo México (EEUU), la universidad norteamericana de Berkeley, los gobiernos de Costa de Marfil y Tailandia y un largo etcétera. También eran numerosas las víctimas en España, donde sufrieron sus conocimientos informáticos el Consejo de Seguridad Nuclear, el BBVA, el gobierno canario, el PP gallego, la filial en nuestro país de Kellogs o la compañía de comida rápida Subway. En todos los casos, los hackers colgaban lemas reivindicativos en los que atacaban los "gobiernos corruptos" o criticaban el "calentamiento global".
'LatinHackTeam' existía desde 2008 y por él habían pasado 17 ciberdelincuentes, aunque desde hace un año sólo lo integraban tres jòvenes
Las pesquisas permitieron conocer que el grupo LatinHackTeam existía desde 2008 y que por él habían pasado desde entonces 17 jóvenes ciberdelincuentes, aunque en el último año sólo formaban parte de él tres personas. La información recabada apuntaba a que el mismo había surgido como una escisión de otro colectivo hacker, en este caso bautizado DonDing, y que a él había pertenecido hasta que fue detenido aquel año el entonces adolescente J.A.P.P., ahora convertido en estudiante universitario de informática. El control sobre él permitió detectar que mantenía contactos telefónicos e, incluso, en persona con otro joven, en este caso un parado residente en Jaén, al que sólo se le conocían estudios de Formación Profesional de informática. Ambos vivían con sus padres en sus localidades de origen. El tercer integrante del grupo, el único no detenido hasta ahora, resultó ser un joven residente en Ecuador y que, en los últimos tiempos, había iniciado ataques informático en solitario. Ayer, ya contabilizaba 69 firmados bajo el seudónimo InfEKt.
Con el ordenador encendido
El joven de Madrid fue identificado como el usuario del nick AdminP4nic, y la Policía le considera el presunto responsable del desarrollo de las herramientas con las que asaltaban las webs. Su amigo de Jaén, eCore, se encargaba supuestamente de buscar y estudiar los objetivos a los que atacar. Para ello, utilizaban fuertes medidas de seguridad que impidían a las policías de los países donde se encontraban los portales saboteados seguir su rastro, en mucho caso utilizado ordenadores zombies. La Policía decidió finalmente arrestarlos el pasado miércoles 11 de julio. A las diez de la mañana, los agentes de la BIT entraron en sus domicilios y se incautaron de sus equipos informáticos, que estaban encendidos. Ambos aún dormían. La noche anterior la habían pasado asaltando el portal del Ministerio de Comercio venezolano. su última hazaña. "Era fundamental cogerles con los equipos informáticos encendidos, para que no pudieran borrar su contenido, y sabíamos que a esa hora aún dormían y que nunca desconectaban sus ordenadores", detalla uno de los responsables de las pesquisas.
Ahora, los investigadores analizan los discos duros recuperados en busca de sus sabotajes y, sobre todo, para determinar que información confidencial habían sustraído a las empresas. "No nos consta que hubieran comenzado a comercializar con los datos que robaban, pero estaban a un paso", señala otro agente que rercuerda la cara de sorpresa de los padres de ambos jóvenes cuando los arrestaron: "Ellos creían que se encerraban en sus cuartos para estudiaro o chatear". Sin embargo, el estudiante y el parado eran en realidad unos de los más importantes hackers mundiales. Los cuartos del mundo después de 'hackear' más de 14.000 webs y causar daños que la Policía estima en una media de 9.000 euros por portal. Cerca de 127 millones de euros en total.