El Área Cibercrimen de la Policía Metropolitana (PM) detectó
a un hacker luego de haber perpetrado un ataque cibernético al sistema
informático de la Universidad Argentina de la Empresa (UADE).
Se trata de la
primera investigación, exitosa, por un
delito informático de ésta índole en Argentina.
Según se informó en un comunicado oficial a regionmetro.com, luego de recibir un
oficio proveniente de la Fiscalía Especializada en Ciber-Delitos de la Ciudad
de Buenos Aires, a cargo de la jueza Daniela Dupuy, se ordenó a la PM iniciar
tareas investigativas en los servidores de esa casa de estudios.
Como resultado de esas diligencias se constató que una
persona había ingresado en los sistemas altamente protegidos logrando así tener
acceso a las bases de datos de los alumnos, profesores y usuarios
administradores de la red. También detectaron que varias veces el hacker había
cambiado las notas de exámenes y trabajos.
Luego se obtuvieron los registros de conexiones donde
figuraban las IP desde donde habían atacado los sistemas de la UADE y a su vez
esos registros llevaron hasta la empresa de telefonía celular “Claro”, donde
también se detectó que habían sido atacados por este hacker.
Esa compañía recibía gran volumen de datos sobre sus
servidores desde varios puntos, ataque conocido como “Denegación de Servicio
Distribuida”, con el objetivo de que el autor no sea identificado en la red y
así encubrir con el ataque a la universidad.
Considerando el nivel
técnico con el que contaba el hacker, se implementaron nuevas técnicas de
investigación para poder llegar a él y descubrieron que había introducido un
“malware”, también llamado código malicioso, en la página de la UADE.
Este software malintencionado le dio acceso a la red, una
vez allí dentro habilitó las tarjetas de acceso a los molinetes del edificio y
con esas mismas tarjetas ingresó a clases, en donde conectaba su notebook para
completar la última parte del ataque.
Habiendo investigado todo el circuito, se logró vincular al
joven, quién fue que ingresó al campus virtual con una IP que había sido
utilizada instantes antes. Así mismo se determinó que era alumno de la
universidad y que sus notas registradas por sistema no se correspondían con las
asentadas en papel.
Como resultado de las requisas se secuestraron varias
notebooks, teléfonos celulares, discos, dispositivos de red, cámaras,
micrófonos ocultos y 9 servidores que en el momento del ingreso se encontraban
realizando una denegación de servicio distribuida.
También había información que involucraba al hacker con el
ataque a la UADE. Todos esos elementos secuestrados quedaron a la espera de una
pericia informática para obtener más pruebas. A raíz de este allanamiento el
hacker fue identificado y puesto a disposición de la justicia.