LA DIJ RECONOCE QUE HA HABIDO UN AUMENTO EN LA ACTIVIDAD DE LOS ´HACKERS´ EN LOS ÚLTIMOS AÑOS

Ataques cibernéticos son cada vez más comunes

El perfil de la violación es más bien financiera y no política, como lo recientemente sucedido con el ministro de la Presidencia.

Según los registros oficiales de la DIJ, en 2010 hubo por lo menos 12 casos de lo que se conoce como hackeo y este año, antes de lo denunciado por los ministros de la Presidencia, Seguridad y Educación, Demetrio Papadimitriu, José Raúl Mulino y Lucy Molinar, respectivamente, y por el director de Farmacia y Drogas del Ministerio de Salud, Eric Conte, ya se contaban nueve casos, aunque todos ellos ligados a una misma red que operaba desde México.

En todos los casos denunciados, según las autoridades, ha quedado expuesta la vulnerabilidad de los sistemas y redes, así como la candidez de los usuarios de las diferentes cuentas.

Manuel Bonome, jefe de la División de Fe Pública de la DIJ, explicó que los casos que pasan por su despacho son solo aquellos en los que el delito es descubierto flagrantemente –los que no pasan directo al Ministerio Público–, y aunque por ello no maneja la totalidad de las denuncias reportadas, puede afirmar que, en efecto, este tipo de delito ha experimentado un aumento en los últimos años.

Aclaró, sin embargo, que la mayoría de los casos reportados en la DIJ y en el Ministerio Público tienen un perfil financiero y no político, por lo que difieren sustancialmente de los que son investigados hoy día tras la violación de los correos electrónicos de Papadimitriu y Conte, y de por lo menos 10 terminales del Ministerio de Seguridad, incluyendo las del despacho del viceministro Alejandro Garúz.

Por lo general, dijo, los “blancos” de los ataques cibernéticos son hombres y mujeres de clase media-alta, a quienes los hackers captan en internet y defraudan a través de páginas falsas, desde las que “pescan” información vital como nombres y apellidos correctamente escritos, número de cédula, dirección y, lo más importante, los números de las cuentas bancarias a las que luego ingresarán para retirar el dinero.

Bonome explicó que esa práctica, ampliamente difundida en todo el mundo, es conocida como phishing, que en el lenguaje de los hackers significa “cosecha y pesca de contraseñas”.

Advirtió que en Panamá, donde no hay una cultura de protección del material informático, el phishing se está registrando cada vez con más frecuencia.

Delito especializado

De acuerdo con el funcionario, el perfil del hacker se corresponde usualmente con personas que tienen un alto grado de especialización en el manejo de computadoras y programas, y quienes tienen tiempo para dedicarse a este tipo de actividades ilegales, que requieren de horas y horas de navegación a través de la red.

Precisó que, por lo general, se trata de ingenieros o estudiantes universitarios avanzados con capacidad para manejar sistemas.

En el caso del hackeo del correo electrónico del ministro Papadimitriu, sin embargo, los dos sospechosos detenidos hasta ahora no cuadran con el referido perfil. Pedro Prados Villar es economista y abogado, aunque con ciertos conocimientos en informática, y Demetrio Clua es comerciante.

Según Bonome, la mayoría de los casos de violaciones a redes privadas son resueltos cuando los hackers o sus socios intentan transferir el dinero a sus cuentas bancarias personales y luego acuden al banco para retirarlo o hacer otras transacciones.

Si el delito ya ha sido advertido, las autoridades preparan entonces operaciones de vigilancia –con apoyo del personal de seguridad de los bancos–, que casi siempre concluyen con el arresto de los sospechosos.

Otra forma de llegar a los hackers, explicó, es a través del rastreo de los números de identificación de las computadoras (IP). Para esto último, el Instituto de Medicina Legal y Ciencias Forenses tiene un equipo de expertos, mientras que los principales bancos de la plaza han instalado equipos de la más moderna tecnología, que les alertan sobre las violaciones a sus redes.

Pesca regional

Con ambos métodos de investigación –el de la operación de vigilancia in situ y el rastreo de los IP– la DIJ desmanteló el pasado mes de abril una organización que operaba desde el estado mexicano de Sinaloa, que se valía de estudiantes de por lo menos tres diferentes universidades del país y que timó, en un período de apenas meses, cerca de 50 mil dólares a clientes de diferentes bancos locales.

Manuel Bonome informó en aquella fecha que como consecuencia de dicho operativo se detuvo en Panamá a nueve personas, seis de ellas estudiantes de un instituto universitario, de la Universidad de Panamá y de la Universidad Tecnológica de Panamá, así como a tres particulares, estos últimos expertos en fraudes a través de la banca en línea.

Luego, las autoridades mexicanas detuvieron al hacker principal en Sinaloa.

Fue a través del rastreo de la computadora de este último como se llegó a descubrir a todo el grupo, uno de cuyos socios, estudiante de la Universidad Tecnológica, fue apresado cuando intentaba cobrar en un banco local un cheque con el pago de su comisión.

El grupo enviaba correos electrónicos masivos o independientes a clientes de diferentes bancos nacionales, con la idea de que actualizaran sus datos y, entre estos, les duplicaban el nombre de usuario y la contraseña.

Después, con apoyo de los estudiantes universitarios, traspasaba el dinero a cuentas bancarias legalmente constituidas y más tarde lo transfería a México, no sin antes pagar a los “socios” 15% de comisión.

----Clua pide revisión de protocolo de seguridad

Lorgio Bonilla, abogado de Clua, explicó que dicha información es importante para entender cómo personas ajenas a la entidad pueden obtener información de Estado, clasificada como sensitiva, “de manera tan fácil”.

Agregó que, además, con la revisión de los protocolos buscan determinar qué otras personas tenían acceso a la clave del correo electrónico de Papadimitriu.

Bonilla también le pidió a la Procuraduría de la Nación que llame a su cliente para ampliar la indagatoria, con el fin de aclarar algunos puntos que quedaron vagos en su primera declaración, los cuales, sin embargo, no detalló.

La Sala Penal de la Corte Suprema de Justicia declinó el pasado viernes la competencia para decidir sobre una fianza de excarcelación solicitada por la defensa de Clua, con el argumento de este no es funcionario.

Clua y Pedro Prados Villar, el otro imputado en el caso, están detenidos en las celdas de la DIJ, en Ancón.

Comentarios

Los comentarios son responsabilidad de cada autor que expresa libremente su opinión y no de Editorial por la Democracia, S.A.

Última hora

Pon este widget en tu web

Configura tu widget

Copia el código

Directorio de Comercios

Loteria nacional

24 May 2017

Primer premio

8 3 9 4

AACB

Serie: 3 Folio: 11

2o premio

5974

3er premio

7634

Pon este widget en tu web

Configura tu widget

Copia el código

Caricaturas

Pon este widget en tu web

Configura tu widget

Copia el código