DANIEL G. LIFONA
MADRID.- Se hacían llamar 'ka0x, an0de, xarnuz, Piker y Tequila' y en dos años habían atacado más de 21.000 páginas web, entre ellas la de Izquierda Unida justo antes de las elecciones generales del 9 de marzo.
En una entrevista concedida hace dos meses a elmundo.es se definieron como "amantes de la informática y la seguridad web", pero ahora han sido detenidos por la Brigada de Investigación Tecnológica de la Policía Nacional como presuntos autores de delitos cibernéticos.
Los cinco jóvenes, dos de ellos de 16 años, pertenecían a uno de los grupos de 'hackers' más activos de la Red, 'D.O.M. Team 2008', que ostentaba el quinto puesto en el ránking mundial de ataques informáticos según una página web que mantiene una base de datos de sabotajes a sitios de Internet.
Habían atacado la web de una empresa de telefonía y sitios gubernamentales de EEUU, Latinoamérica y Asia. Sustituían sin autorización el contenido de la página principal de un espacio web por otro, generalmente de tipo reivindicativo.
La operación, que ha sido coordinada por el Grupo de Seguridad Lógica de la Brigada de Investigación Tecnológica de la Policía Nacional, ha contado con la colaboración de agentes de la Brigada Provincial de Policía Judicial de Burgos, Málaga, Valencia y Sabadell.
La investigación se inició a principios de marzo, tras la denuncia del proveedor de servicios que alojaba la página web de Izquierda Unida. Su servidor fue atacado y quedaron inutilizados 15 portales web ubicados en el mismo. Como consecuencia, a pocos días de las elecciones generales, la página web quedó inaccesible y su contenido fue sustituido por una caricatura de Zapatero y Rajoy firmada por los 'hackers'.
La dirección de Izquierda Unida se ha puesto en contacto con los responsables de la Brigada de Investigación Tecnológica de la Policía Nacional para transmitirles su felicitación por las detenciones, reconociendo la dificultad de estas investigaciones en las que los delincuentes son expertos conocedores de la seguridad y laxitud de los sistemas informáticos.
Los autores del ataque, que autodenominaban a su grupo como un laboratorio de investigación en seguridad informática, eran cinco jóvenes estudiantes, dos de ellos menores de edad. Uno de los responsables había publicado artículos relacionados con técnicas de 'hacking' en foros de seguridad informática conocidos mundialmente e incluso diseñaba sus propios 'exploits' y 'troyanos' (programas maliciosos que explotan fallos de seguridad y vulnerabilidades de los sistemas).
Sustituían los contenidos de las webs atacadas con mensajes reivindicativos y de ciberprotesta e incluían en las mismas imágenes de simbología anarquista. En la comunidad 'hacker' existe la idea bastante extendida de que los 'deface' son hechos no sólo inofensivos, sino que contribuyen al mantenimiento de la seguridad en la Red. Mediante estos ataques alertan a los administradores de la existencia de vulnerabilidades en sus espacios web. Sin embargo, en muchas ocasiones estas acciones provocan costosos daños.
Las técnicas utilizadas en este tipo de intrusiones exigen en muchos casos conseguir privilegios de administrador en la máquina. Para conseguirlos se utilizan 'exploits' y 'rootkits' que a menudo tienen efectos secundarios irreversibles sobre el sistema operativo de los servidores. En el caso de Izquierda Unida los atacantes 'secuestraron' totalmente el servidor modificando incluso la contraseña de administración del mismo. Fue necesario reinstalar totalmente el software y restaurar una copia de seguridad para restablecerlo a su estado anterior.
Los detenidos, que residían en las provincias de Barcelona, Burgos, Málaga y Valencia, no se conocían personalmente y coordinaban sus acciones a través de Internet. Mantenían contactos con otros miembros del grupo en el extranjero, principalmente en Latinoamérica. En los cuatro registros practicados fueron intervenidos 20 equipos informáticos y diversa documentación que está siendo analizada.
Una actuación policial coincide con la celebración del Día Internacional de Internet cuyo objetivo es promover la importancia de las Tecnologías de la Información y la Comunicación en una sociedad global. Unas nuevas tecnologías que nos abren las puertas a la información sin fronteras, introducen nuevas técnicas de comercio, otras formas de interrelacionarse, de jugar o aprender; pero la Red puede ser también una vía de actuación para los delincuentes. La Brigada de Investigación Tecnológica rastrea la red en busca de esos ciberdelincuentes y con el objetivo de construir una Internet segura para todos.
