|
Hablamos con el jefe del Grupo de Delitos
Telemáticos de la Guardia Civil
'Los hackers españoles son jóvenes
autodidactas'
"El hacker español es joven,
autodidacta y aunque posee conocimientos informáticos superiores a la
media, no es muy experto", así es el delincuente que atenta
contra la seguridad de los sistemas informáticos que persigue el Grupo
de Delitos Telemáticos de la Guardia Civil, y así se lo ha
contado a Terra su comandante jefe, Juan
Salom.
2006 ha arrancado fuerte en España en lo
que se refiere a hackers y tribunales. Santiago
Garrido, un joven de 28 años de A Coruña, ha sido condenado, por el Juzgado Penal número 2 de Lleida,
a dos años de cárcel por un delito de daños
informáticos y al pago de nada más y nada menos que 1,4
millones de euros como indemnización a los denunciantes y perjudicados.
Se trata del autor del mayor ataque documentado de Denegación de
Servicios Distribuidos (DDos) a distintos servidores de Internet, que
afectó a más del 30 por ciento de los internautas
españoles y a varios de los proveedores de Internet más
importantes de España. Sus ataques, que generaron en su día una
gran alarma social, se han considerado los más graves ocurridos hasta
la fecha en Europa.
Kit de
Seguridad de Terra, una buena forma de estar protegido contra las amenazas de
la Red.
Las investigaciones por parte del Grupo de
Delitos Telemáticos (GDT) de la Guardia Civil se iniciaron en
febrero de 2003 cuando la Asociación
IRC-Hispano y la empresa Lleida-Networks presentaron una denuncia por haber sido
víctimas de un ataque continuado a su red, consistente en la
Denegación de Servicio Distribuido.
Este tipo de ataques colapsa las líneas de comunicaciones e
imposibilita la prestación del servicio de acceso a Internet. En este
caso concreto los ataques fueron dirigidos a los nodos de la conocida red de
IRC (chat o conversación en tiempo real).
La investigación culminó el 22 de julio de ese mismo año
con su detención y puesta a disposición judicial. Garrido
había sido expulsado de la Asociación IRC-Hispano por no
respetar sus normas, por este motivo decidió vengarse realizando los
ataques. Para ello, creó un virus informático de tipo gusano,
que propagó en redes informáticas con un gran ancho de banda.
Este gusano infectó a miles de ordenadores, permitiéndole tener
el control total de los mismos, con el fin de llevar a cabo ataques
sincronizados desde todos ellos hacia la infraestructura informática
de IRC. Sus ataques afectaron a proveedores de Internet como Wanadoo,
Intelideas, ONO, LleidaNet y la asociación Expanix.
Esta operación, denominada "RONNIE" por uno de los alias
usados por Garrido, es para el Grupo de Delitos Telemáticos (GDT) una
de las más importantes en las que han intervenido y de las que
más orgullosos se sienten, ya que como ha explicado su comandante jefe
a Terra, Juan Salom, "la denegación de servicio es lo más
difícil de investigar. Muy pocos casos en el mundo se han
resuelto". Salom matizó que "la investigación fue
bastante compleja e interesante" y que "si ese servicio lo hubiera
hecho el FBI habría tenido una trascendencia tremenda, pero como lo
hizo la Guardia Civil…".
El hacker y
el cracker, según los tribunales
Otro delito de hacking resuelto este año en los tribunales
españoles es el del pacense R. J. B., acusado de haber robado códigos del
videojuego online explotado por Wanadoo "Dark age of Camelot" y
condenado a un año de prisión y una indemnización de
24.876,8 euros, por el delito de descubrimiento y revelación de
secretos por intromisión informática.
El texto jurídico diferencia claramente entre hacker y cracker:
"Desde el punto de vista sociológico y en terminología
anglosajona utilizada en el ámbito informático; las conductas
descritas… (las de R. J. B.) son las propias de un hacker o persona que
utiliza determinadas técnicas para acceder sin la debida
autorización a sistemas informáticos ajenos, o dicho en
castellano, nos encontraríamos ante un intruso, figura diferente a la
del cracker o pirata virtual que de manera intencionada se dedica a eliminar
o borrar ficheros, a romper los sistemas informáticos y a introducir
virus".
Y continúa diciendo que: "La conducta del hacker está
guiada por un deseo de vencer el reto intelectual de saltar las barreras del
sistema. Tratan de vencer a las claves informáticas de los accesos, de
descubrir en suma las lagunas de la protección. Por ello no es de
extrañar que muchas compañías los contraten para que,
antes de instalar sus sistemas informáticos, analicen si estos
presentan grietas por las que se puede alguien colar en ellas".
En este caso, la acusación pedía cinco años y 104.878
euros, que se han visto rebajados porque el titular del juzgado de lo penal
número 2 de Badajoz ha admitido el informe médico presentado
por la defensa, en el que se afirmaba que el acusado era adicto a los
videojuegos. El juez concluyó que la adicción a los videojuegos
es una ludopatía, lo cual sirvió de atenuante.
Para el Grupo de Delitos Telemáticos
hacker es una "tipología nada más delictiva" y es
"el que atenta contra la seguridad de los sistemas informáticos.
Es distinto un hacker de un pirata informático, de un pedófilo
o de un defraudador de la Red".
El jefe del Grupo, el comandante Salom, no cree que haya un perfil definido
de hacker español, no obstante explica que de su experiencia policial
extraen que por lo general los que se suelen saltar la línea de la
legalidad "son jóvenes autodidactas, que han aprendido por su
cuenta, que se meten en foros, etc. y que poco a poco van aprendiendo".
Matiza que "el que inicia una formación académica de
alguna forma está encauzando sus conocimientos de la Red o sus
aspiraciones en la vía legal y no salta la legalidad".
Además, explicó que estos jóvenes aunque poseen
conocimientos informáticos superiores a la media, no se trata de
personas muy expertas. "Es el aficionado a la informática que ha
leído un poco, que ha encontrado un script que lo hace todo
automático, que se autodefine hacker, que le gusta esto y que se
siente identificado con el mundo semi romántico de los hackers".
También puntualizó que "los hackers no suelen ir a la
cárcel, ya que aunque se hayan dictado sentencias como la de Lleida,
al final son condenas que no se cumplen".
El
comandante Salom asegura que "cada vez hay más casos".
El Grupo de Delitos Telemáticos de la Guardia Civil se creo en 1996
cuando se empezaron a dar los primeros casos, año en el que
había muy pocos usuarios en España, 50.000, hoy hay 14
millones.
Este Grupo está formado actualmente por 13 personas a nivel central.
Todos son guardias civiles que han seguido cursos de formación
relacionados con la informática. Dentro del GDT hay varios grupos de
trabajo: pedofilia, fraudes, hacking… "Los más expertos se
dedican al hacking", y cuando se encuentran con casos muy complejos en
los que precisan de ayuda cuentan con colaboradores.
Spanish Hacker Extradited from Argentina to Spain -  Exclusive Docs
Argentina extradita al mayor pirata informático de España - 14/4/06
|
