Piratas informáticos sacuden el
gabinete de Perú
Associated Press - martes, 2
de septiembre de 2014
Perú (AP) - Un grupo de piratas
informáticos peruanos se ha infiltrado a las redes de las fuerzas armadas y la
policía de su país, así como de otras agencias gubernamentales en Argentina,
Colombia, Chile y Venezuela, desarticulándolas y extrayéndoles datos delicados
para lucir su destreza cibernética y apuntarse puntos políticos.
Sin embargo, su proeza más
reciente podría ser la que tenga más
consecuencias.
Los correos electrónicos robados
por los intrusos del grupo LulzSecPeru a la red del Consejo de Ministros
Peruanos y divulgados en internet el mes pasado desataron acusaciones de que
altos ministros del gabinete han actuado más como cabilderos industriales que
como servidores públicos. Ayudaron a precipitar un voto de no confianza la
semana pasada al que apenas pudo sobrevivir el gabinete.
Los piratas integran una versión
local y compacta del colectivo de intrusos cibernéticos LulzSec, con sede en
Estados Unidos y Gran Bretaña, que agrupa a los llamados piratas de
"sombrero negro", los cuales violan la seguridad de las computadoras
simplemente por superar un reto, o también para obtener ganancias personales.
El grupo LulzSec surgió del
movimiento Anonymous, que ha atacado los sistemas de la Iglesia de la
Cienciología y ha promovido agitación en favor de la filtración de documentos
del escándalo WikiLeaks y del movimiento Ocupemos Wall Street.
Gran parte del activismo de los
piratas cibernéticos fuera de Estados Unidos y Europa occidental ha perdido
fuerza o se ha visto obligado a operar en la clandestinidad después de
enfrentar presión policial y arrestos, dijo Gabriella Coleman, antropóloga en
la Universidad McGill, en Montreal, Canadá, quien ha estudiado el fenómeno.
"Sin embargo, los piratas
informáticos en Latinoamérica nunca se detuvieron realmente", señaló
Coleman.
De ellos, LulzSecPeru es
considerado ampliamente como el equipo de
piratas activistas más hábil y con más éxitos en la región, dijo Camilo
Galdós, experto peruano en seguridad digital. Uno de sus actos más notorios fue
secuestrar las cuentas en Twitter del presidente venezolano y del gobernante
Partido Socialista Unido de Venezuela durante las elecciones en ese país el año
pasado.
"Happy hunting!"
(¡feliz cacería!) escribieron los piratas informáticos de LulzSecPeru -se dice
que son dos hombres jóvenes- el mes pasado cuando colocaron en internet los
aproximadamente 3.500 correos electrónicos del entonces primer ministro René
Cornejo, fechados de febrero a julio.
"La preocupación no es tanto
por la información que se va a encontrar allí, sino por el hecho que se ha
vulnerado la privacidad", declaró Cornejo a periodistas. Su sucesora, Ana
Jara, dijo que algunos de los correos robados podrían haber tocado asuntos de
"defensa nacional".
Pero lo que el público halló en
ellos fue evidencia de la influencia de los cabilderos de las industrias
peruanas de la pesca y el petróleo, lo que generó una enorme presión sobre los
ministros de Energía y de Finanzas.
En una de las misivas, una
ejecutiva de la pesca le pregunta al ministro de Finanzas si podría ampliarse
la temporada de extracción de la anchoveta. Posteriormente ve concedido su
deseo.
El ministro de Energía, en un
irritado intercambio de correos, rechaza impacientemente las objeciones del
ministro del Medio Ambiente en torno a sus cálidas relaciones con una compañía
petrolera australiana con relación a concesiones para extraer crudo del mar.
Los técnicos de la industria petrolera -no los reguladores- son los mejor
capacitados para determinar si se
requieren estudios de impacto ambiental para las pruebas sísmicas de
exploración, afirma el ministro de Energía.
El espectáculo de los
"CornejoLeaks", como los apodó la prensa, les agradó mucho a los
piratas informáticos.
"Nosotros estamos metidos en
todo", alardeó uno de los dos, apodado Cyber-Rat (rata cibernética), en
una charla encriptada en línea con The Associated Press a la que llegó por
medio de un túnel informático, con lo cual ocultó sus huellas digitales.
"No hay límites en el hacking (piratería informática)".
Cyber-Rat dice tener 17 años y
asegura que dejará la piratería antes de convertirse en adulto con el fin de
evitar ir a la cárcel. Se encarga de la labor intrusiva en las redes sociales,
cultiva la relación con los activistas de Anonymous que ayudan a dar publicidad
a los logros de LulzSecPeru y admite tener una tendencia "al
narcisismo".
Su socio lleva el apodo de
Desh501, dice tener entre 19 y 23 años y ser estudiante universitario. Desh es
el experto tecnológico, y es más reservado.
"Soy muy cerrado. No tengo
amigos hackers en persona, sólo virtualmente", escribe.
Ambos dicen ser autodidactas.
Cyber-Rat señala que comenzó a programar a los 8 años, mientras que Desh empezó
a los 6.
Cyber-Rat menciona que su labor
de piratería no está realmente impulsada por alguna ideología.
"Es una búsqueda del éxtasis
de hacer algo sin precedentes", afirmó, refiriéndose al hecho de
avergonzar a administradores de redes que dicen que éstas son a prueba de todo.
Sin embargo, las acciones de
estos piratas no siempre concuerdan con esa afirmación.
Desh dijo estar motivado por
objeciones a "1. el abuso de poder", y "2. la falta de
transparencia".
Es evidente que algunas de sus
acciones están impulsadas por móviles políticos. Le quitaron la fachada al
cibersitio de la mina de cobre Antamina en 2012, ubicada en Perú, después de
que una tubería de ese consorcio multinacional se rompió, lo que derivó en que
enfermaran decenas de personas. Fue idea de Rat, dijo Desh.
Y en febrero también le retiraron
la fachada al cibersitio del partido gobernante de Venezuela en respaldo de los
manifestantes antigubernamentales, al cual ingresaron a través de una de las
puertas traseras que dicen dejar en las redes que penetran.
Desh indicó que también retienen
el acceso a la fuerza aérea chilena, de la que este mes retiraron documentos
delicados sobre compra de armas, los cuales colocaron en internet. Dijeron que
se trataba de una represalia por el hecho de que Chile hubiera espiado a la
fuerza aérea peruana en un caso que salió a la luz en 2009.
Los piratas cibernéticos, que
tienen 30.000 seguidores en Twitter, dicen que ni se enriquecen ni hacen daño
con sus proezas.
Pero muchos creen que LulzSecPeru
sí hizo daño al ingresar a la red de la compañía que maneja el principal
dominio de Perú. En octubre de 2012 colocó en internet una base de datos con
miles de nombres, números telefónicos, direcciones de correo electrónico y
contraseñas de sitios afectados, incluidos bancos, compañías de seguridad, el
buscador Google... de todos los dominios que concluían con ".pe".
Desh dijo que Rat lo hizo sin
consultarlo.
"Ese día casi lo mato",
se quejó.
Erick Iriarte, un representante
empresarial y destacado activista peruano de internet, dijo que dicha
filtración ocurrió bastante antes de que esa información fuera colocada en
línea, por lo que se le avisó a los clientes a tiempo para que modificaran sus
contraseñas. Desh confirmó que el ingreso ilegal ocurrió seis semanas antes de
que los datos fueran subidos a la red mundial.
En toda Latinoamérica, los
trabajadores estatales suelen considerar que las redes operadas por los
gobiernos son inseguras y poco confiables. Un sorprendente número de altos
funcionarios utilizan servicios privados de correo electrónico en lugar de
dichas redes.
Las autoridades peruanas
consideran a LulzSecPeru como un grupo de piratas cibernéticos y dicen que sus
miembros podrían enfrentar hasta ocho años de cárcel bajo el nuevo estatuto.
Pero primero deben ser
capturados, y expertos independientes de seguridad dicen que la capacidad
técnica de la policía cibernética peruana está muy por debajo de la de ellos.
La primera acción de LulzSecPeru que lo arrojó
a la fama fue penetrar la red de dicha policía a principios de 2012. El grupo
pirata dice que aún tiene acceso por una puerta trasera oculta.
El comandante de la unidad,
coronel Carlos Salvatierra, consideró que dichas críticas son infundadas. No
quiso entrar en detalles sobre la investigación a LulzSecPeru, pero dijo que
incluye "coordinación permanente" con otros gobiernos afectados y
comenzó hace meses.
El apodo LulzSec fusiona
"lulz", que se deriva de LOL (siglas en inglés de riendo a
carcajadas) y evoca en parte el deleite malicioso de los piratas cibernéticos
que dejan expuestas las fallas de seguridad ("sec"). Y no hay mayor
"lulz" para el par que burlarse de Roberto Puyo, jefe de tecnología
del Consejo de Ministros de Perú y presidente del capítulo peruano de la
Asociación de Seguridad Informática Internacional, el grupo más importante del
país en ciberseguridad.
Puyo no respondió a llamadas
telefónicas ni correos electrónicos en los que se le solicitaban una
explicación sobre cómo fue violada su red.
Desh dijo que lograr ingresar le
llevó un mes. Indicó que posteriormente canalizó una copia exacta de todo el
tránsito a un servidor externo durante casi un mes, proceso en el que también
capturó la contraseña del correo electrónico de Cornejo. Dijo también que la
cuenta del ex primer ministro en Gmail estaba vinculada con la cuenta de correo
oficial que Cornejo tenía, y que el intruso cibernético pudo penetrarla a
través de un espejo de ella en la red.
Rat dijo que por ahora el grupo
se mantiene alejado de la red del Consejo de Ministros, ya que por el momento
tiene "tarros de miel": trampas
diseñadas para intentar capturarlos.
Ambos piratas dicen tener
confianza en que hacen desaparecer sus huellas lo suficiente. Y señalan que no
tientan al destino, por lo cual no atacan redes del gobierno estadounidense, ya
que no quieren que el FBI los persiga.
"No me preocupo mucho",
afirmó Desh. "Aunque tampoco elimino la opción de que me atrapen".
"Nadie es invencible",
agregó.
No hay comentarios:
Publicar un comentario