La Policía Nacional ha detenido a dos activos miembros del grupo LatinHackTeam, experto en atacar páginas web de todo el mundo mediante un proceso denominado deface, y localizados en Madrid y Jaén. Esta red ocupa el cuarto puesto en el ránking mundial de ciberataques con más de 14.000 intrusiones en 58 países, según una nota de la Policía.

Entre los organismos e instituciones víctimas de los ataques de esta red, que opera con carácter internacional desde el año 2008, figuran la NASA, los ministerios de defensa de Reino Unido y de Francia, el departamento de Justicia de Nuevo México en los Estados Unidos o la Universidad de Berkeley. En España, han sufrido sus ataques el Consejo de Seguridad Nuclear, BBVA, Telecinco, Telefónica, Caixa Manresa o el Instituto de Estudios y Técnicas Educativas y de Formación del Profesorado.

El grupo analizaba y explotaba las debilidades de los sistemas de seguridad de los servidores para cambiar el aspecto de la web original, con lo que impedían el normal acceso al portal atacado mostrando junto con la firma del grupo un texto reivindicativo. Con los ataques, además de comprometer la imagen y contenido de las instituciones y organismos afectados, podrían haber tenido acceso a datos sensibles que pudieran alojar en sus sistemas, como direcciones de correo electrónico o bases de datos de empleados, clientes o actividades.

La web de Telecinco denunció en marzo de 2011 el ataque sufrido en sus servidores que afectó a sus foros de usuarios y blogs.

Tras un año y medio de investigaciones, la Policía detuvo a dos jóvenes, de 20 y 23 años, con amplios conocimientos informáticos, localizados en Madrid y en Jaén, que presuntamente participaban de manera activa en la ejecución de los ciberataques. Uno de los arrestados daba publicidad a las acciones más destacadas a través de un perfil que él mismo gestionaba en una red social. En los dos registros realizados se han intervenido una decena de equipos informáticos pendientes de análisis.

Para prevenir estos ataques, la Policía aconseja mantener actualizados los sistemas de software y gestión y establecer contraseñas seguras, formadas por letras mayúsculas y minúsculas, números y símbolos. Además, es conveniente hacer copias de seguridad periódicas de los contenidos en dispositivos de almacenamiento independientes.

En el caso de sufrir un ataque deface hay que verificar su alcance para descartar otras acciones que pudieran suponer el control del servidor para otros fines delictivos y denunciarlo a las fuerzas de seguridad.

Los dos 'hackers' detenidos se jactaban de sus éxitos en su perfil de Twitter

Los dos jóvenes hackers detenidos por la Policía Nacional en Madrid y Jaén, se jactaban de sus éxitos en su perfil de Twitter y en la página Zone-h.org, visitada por ciberactivistas de todo el mundo. El grupo al que pertenecían los dos arrestados, estudiantes de informática y que llevaban una vida aparentemente normal en casa de sus padres, es el responsable de ataques contra las redes informáticas de la NASA, los Ministerios de Defensa de Reino Unido y de Francia o la Universidad de Berkeley.

En España, han sido víctimas el Consejo de Seguridad Nuclear, BBVA, Telecinco, Telefónica y Caixa Manresa, entre otras entidades.

El joven detenido en Madrid, de solo 20 años y que utilizaba el nick Adminpanic, cuenta con antecedentes penales por hechos similares cuando todavía era menor edad. Adminpanic, con una alta cualificación y conocimientos de informática, era el diseñador de las aplicaciones y códigos que el grupo utilizaba después en sus golpes. Por su parte, Ecore de 23 años y detenido en Jaén, no alcanzaba el conocimiento técnico de su compinche madrileño, aunque a cambio dedicaba muchas horas al día a rastrear la red buscando posibles objetivos.

Entre ellos, se comunicaban mediante sofisticados sistemas prácticamente indetectables para la Policía. Tal y como ha explicado en rueda de prensa el inspector jefe de la Brigada de Investigación Tecnológica (BIT), José Luis Rodríguez, los dos detenidos adoptaban extremas medidas de seguridad tanto en el plano físico como en el tecnológico. Ni siquiera sus padres con los que convivían sospechaban de sus actividades en la red.

A falta del análisis pormenorizado de la decena de equipos informáticos intervenidos, la Policía ya tiene pruebas de que los dos jóvenes habían conseguido robar información sensible de algunas de las entidades asaltadas, como cuentas de correo o claves de acceso. No obstante, los investigadores todavía no tienen constancia de que hubieran vendido esas bases de datos en el mercado negro, donde alcanzan una alta cotización.

Además del robo de información, los hackers modificaban las páginas de acceso de las entidades asaltadas, con mensajes reivindicativos en los que se vanagloriaban de haber conseguido vulnerar sus sistemas de seguridad. También contaban sus éxitos en su perfil de Twitter y en la página Zone-h, como una forma de ganar presencia y prestigio en el colectivo hacker.

Para el inspector jefe de la BIT, lo más difícil en estos casos es localizar e identificar con nombres y apellidos a estos delincuentes que actúan siempre bajo seudónimo y que trabajan con terminales informáticos remotos que obstaculizan la investigación. "Si no les detienes con el ordenador encendido es como si en el tráfico de drogas se deja que el narcotraficante tire la droga por el váter", ha ironizado.

Por el momento, a los dos jóvenes se les imputan los delitos de descubrimiento y revelación de secretos, daños informáticos y pertenencia a organización criminal.