BUENOS AIRES
Un alumno hacker de la UADE cambiaba su registro de notas
Domingo 01 de
Mayo 2016
Logró ingresar a los sistemas y modificar la base de datos de alumnos, profesores y usuarios administradores. Fue puesto a disposición de la Justicia. Cómo fue el operativo para identificarlo
El Área Cibercrimen de la Policía Metropolitana detectó a un hacker luego de haber perpetrado un ataque cibernético al sistema informático de la Universidad Argentina de la Empresa (UADE). Según la fuerza, es la primera investigación exitosa por un delito informático de ésta índole en Argentina.
El joven es alumno de la institución y se constató que sus notas registradas por sistema no se correspondían con las asentadas en papel. Se secuestraron varias notebooks, teléfonos celulares, discos, dispositivos de red, cámaras, micrófonos ocultos y 9 servidores que en el momento del ingreso se encontraban realizando una denegación de servicio distribuida, una maniobra que hace que se manda información desde varios puntos con el objetivo de que el autor no sea identificado en la red. El hacker ya está a disposición de la Justicia.
Todo comenzó con un oficio proveniente de la Fiscalía Especializada en Ciber Delitos de la Ciudad de Buenos Aires, a cargo de la doctora Daniela Dupuy. A partir de allí se ordenó a la Metropolitana iniciar tareas de investigación en los servidores de esa casa de estudios.
Como resultado de esas diligencias se descubrió que una persona había ingresado en los sistemas altamente protegidos de la UADE, logrando así tener acceso a las bases de datos de los alumnos, profesores y usuarios administradores de la red.
Gobierno de la Ciudad
Luego obtuvieron los registros de conexiones donde figuraban las IP desde donde habían atacado los sistemas y a su vez esos registros llevaron hasta la empresa de telefonía celular Claro, donde también se detectó que habían sido atacados por este hacker. Dicha compañía recibía gran volumen de datos sobre sus servidores desde varios puntos, es decir, una denegación de servicio distribuida.
Por el nivel técnico con el que contaba el hacker, se implementaron nuevas técnicas de investigación para poder llegar a él y descubrieron que había introducido un "malware", también llamado código malicioso, en la página de la UADE. Este software malintencionado le dio acceso a la red y una vez allí dentro habilitó las tarjetas de acceso a los molinetes del edificio y con esas mismas tarjetas ingresó a clases, en donde conectaba su notebook para completar la última parte del ataque.
Habiendo investigado todo el circuito, se logró vincular al joven, quién fue quien ingresó al campus virtual con una IP que había sido utilizada instantes antes. Con esta información, se realizaron trabajos de campo, como seguimientos, escaneos de redes y búsqueda del perfil en las redes sociales, hasta dar con el paradero del autor de los ataques.
Al momento de comenzar con el operativo, se procedió a cortar el suministro de energía eléctrica de la manzana, utilizar dos drones para controlar una posibilidad de fuga. También se analizaron las redes wifi, dado que este joven contaba con sistemas de autodestrucción de la información, que había sido detectado en un allanamiento anterior en una causa relacionada con defraudación informática.
Con información de
infobae
