(Agencias).- La Autoridad de Regulación y Fiscalización de Telecomunicaciones y Transporte (ATT) denunció ante la Fiscalía Departamental de La Paz a siete internautas que supuestamente intentaron penetrar a los servidores y redes de la entidad reguladora. Se trata de la primera demanda penal presentada en Bolivia por un delito tipificado como “delincuencia cibernética a través de redes sociales”.

El pasado 6 de mayo un pequeño grupo de cibernautas creó varios portales en distintos países para desde allí generar ingresos simultáneos a la página web de la ATT con el objetivo de colapsar su servidor. Desde un solo portal se intentó ingresar al sitio web más de 75 mil veces en menos de 20 minutos. No obstante, el boicot falló porque durante el ataque el portal se encontraba en mantenimiento, informó a la ABI el director de Fiscalización de la ATT Alán Gutiérrez.

“La ATT tiene todos los sistemas telemáticos y personal altamente calificado para poder detectar este tipo de ataques y sancionar aquellos usuarios que están rayando en lo que se llama la ciberdelincuencia”, advirtió Gutiérrez.

Se trata de “siete intensivos activistas y cuatro líderes que desde el viernes (3 de mayo) hasta el domingo (6 de mayo) han planificado paso por paso como hackear. Tenemos nombres y apellidos y se está haciendo la inauguración del proceso”, informó el director de la ATT Clifford Paravicini y aseguró que los presuntos atacantes serán procesados en la justicia ordinaria, acusados de atentar contra los bienes del Estado.

Este martes el director de la ATT precisó que “existen seis implicados, un testigo y toda la documentación para probar el delito de delincuencia cibernética a través de la investigación que debe llevar adelante el Ministerio Público y los investigadores”.

“Es la primera denuncia de esta naturaleza que se hace en el país por la ATT”, destacó Paravicini luego de entregar la documentación al fiscal departamental de La Paz José Ponce. Dijo además que la ATT coordina con algunos ministerios del Órgano Ejecutivo para evitar que “delincuentes que están escondidos en redes sociales” amedrenten a las personas inocentes, empresas privadas y al aparato estatal.

“En las redes sociales del Internet existe gente sencilla como nuestros hijos, estudiantes y universitarios que con mucha fe y confianza están en las redes. Suelen hacer reclamos, denuncias, esa es la parte buena de las redes sociales, de la que la ATT no está en contra”, aclaró Paravicini.

La ATT presentó la inédita denuncia luego de que activistas de la conocida red Anonymous Bolivia penetraron los sistemas informáticos del Palacio de Gobierno en La Paz y publicaron información confidencial, en protesta por la candidatura del Presidente Evo Morales a un tercer período de gobierno.

Gracias a la acción de Anonymous Bolivia, que intervino la base de datos de la Presidencia, el pueblo boliviano pudo conocer que en Palacio Quemado trabajan 208 empleados y que el Presidente Morales tiene varias secretarias, tres asistentes de despacho, un maestro de ceremonias y tres comunicadores, entre otros colaboradores.

Tiempo antes, el ministro de Gobierno Carlos Romero reveló que personas no identificadas abrieron una cuenta en Twitter a nombre del Primer Mandatario para emitir mensajes apócrifos, lo que constituye un delito penal.

En la red social Twitter apareció la cuenta @EvoMoralesBO, que supuestamente pertenece a “Evo Morales Ayma, presidente del Estado Plurinacional de Bolivia”. Sin embargo, la Dirección de Comunicación de Palacio confirmó que dicha cuenta no corresponde al Mandatario, ya que Morales es uno de los pocos dignatarios de América Latina que no utiliza esa tecnología para comunicarse.

“Esta verificado que no corresponde al Presidente Morales, y vamos a investigar quién ha abierto esa cuenta. Este es otro tema que vamos a tener que complementar en la Legislación Penal boliviana; son los delitos informáticos que ya forman parte de la dinámica mundial”, anunció el ministro de Gobierno.

Las travesuras de los hackers en el mundo

En 2010 los ciberactivistas de Anonymous y LulzSec ocuparon los titulares de todo el mundo al lanzar lo que denominaron la primera ciberguerra como respuesta a los intentos de cerrar el sitio web alternativo WikiLeaks. LulzSec atacó espacios digitales de MasterCard, que trató de bloquear los pagos a WikiLeaks ante la presión del gobierno de Estados Unidos cuando pretendió evitar nuevas revelaciones de documentos tras la publicación de miles de cables diplomáticos sobre la guerra en Irak.

En agosto de 2012 hackers indignados por la persistente postura que mantiene Reino Unido de extraditar a Suecia al fundador de Wikileaks Julian Assange atacaron varios sitios oficiales del gobierno británico. Bajo la denominada Operación Libertad para Assange, los ciberactivistas de Anonymous -que se atribuyó la autoría de los ciberasaltos- lanzaron uno de sus particulares ataques de denegación de servicios contra varias webs del gobierno británico. Uno de los programas automáticos permitía incluso a los usuarios bombardear el sitio oficial del primer ministro David Cameron, con hasta mil pedidos por segundo, presionando un botón con la leyenda “Fire!”, (¡Fuego!).

Después de que el gobierno británico reiterara su decisión de extraditar al periodista australiano, Anonymous atacó la web gubernamental británica y exigió al presidente de Estados Unidos Barack Obama que renuncie a la cacería de brujas contra Wikileaks, una amenaza a la “libertad de expresión y a la salud de todas nuestras sociedades”.

El 9 de abril de este año cuatro jóvenes británicos se declararon culpables ante la corte de Southwark, en el sur de Londres, por el ataque a las páginas de la Agencia Central de Inteligencia estadounidense (CIA), la Agencia Británica contra el Crimen Organizado (SOCA), el Servicio Nacional de Salud (NHS) de Reino Unido, ordenadores del Pentágono que controlan la Fuerza Aérea y la corporación Sony. Mustafa Al Bassam (18), Jake Davis (20) y Ryan Clearly (21) pertenecen al grupo de hackers LulzSec, y fueron detenidos en 2011 tras una ola internacional de delitos en Internet.

En otra audiencia, Ryan Ackroyd (26) admitió haber atacado a la web del NHS, la corporación Sony y el grupo mediático News International, propiedad del magnate Robert Murdoch. Fue reclutado por LulzSec por su condición de experto hacker y vulneró los sistemas de seguridad utilizando el perfil de una adolescente de 16 años, con el nombre de Kayla. Sus actividades delictivas, recogidas dentro del Código Penal británico, incluyeron el acceso ilegal a Nintendo y a la Policía del estado de Arizona, Estados Unidos, de febrero a septiembre de 2011.

Por otro lado, el 16 de octubre de 2012 la ministra británica del Interior Theresa May negó la extradición del hacker Gary McKinnon a Estados Unidos, acusado de irrumpir en las redes militares, alegando que sufre de síndrome de Asperger y una enfermedad depresiva, por la cual podría suicidarse si es enviado a juicio en territorio estadounidense.

McKinnon, de 46 años, enfrenta cargos por piratear en 2002 las computadoras militares de las fuerzas de seguridad de Estados Unidos y de la Administración Nacional de Aeronáutica y del Espacio (NASA en inglés). Las autoridades estadounidenses describen las acciones del hacker británico como “el mayor ataque informático militar de todos los tiempos”.

En Estados Unidos, el Departamento Electoral de Miami-Dade confirmó el pasado 20 de marzo que piratas informáticos manipularon alrededor de 2.500 boletas de voto ausente en el estado de Florida durante el proceso comicial primario del año pasado. Se trata del primer caso documentado de ciberataque contra elecciones estaduales, pero el objetivo de los llamados hackers aún no queda claro.

Analistas consultados por la NBC News explicaron que los intrusos cibernéticos podrían haber estado probando la fragilidad del sistema, considerando que los cambios realizados no marcaron diferencias en el resultado de las consultas. Otra posibilidad es que los hackers pretendían y no lograron provocar un colapso en el procedimiento de las primarias organizadas por el Partido Republicano, previas a las votaciones generales que terminaron con la reelección del presidente Barack Obama.

De otra parte, el 7 de mayo la red Anonymous anunció que marcará los 100 días de la huelga de hambre protagonizada por prisioneros de la base estadounidense de Guantánamo, con protestas masivas en Internet del 17 al 19 de mayo. El grupo de activistas informáticos prometió inundar la web con mensajes en Twitter, correos electrónicos y faxes para manifestar solidaridad con la protesta y demandar el cierre de la prisión. “Guantánamo debe cerrarse en seguida, y los prisioneros deben ser repatriados o juzgados por un tribunal federal. Guantánamo es un crimen de guerra en desarrollo”, aseveró Anonymous en su convocatoria pública.

Los hackers latinoamericanos también hicieron noticia en los últimos meses. El 26 de noviembre de 2012 varios sitios web oficiales del gobierno de Ecuador, la agencia Andes y el diario digital El Ciudadano quedaron fuera de servicio durante algunas horas luego de ser atacados por piratas cibernéticos. Los sitios de la Presidencia de la República de Ecuador, la Secretaría de Comunicación, el Ministerio de Justicia, el de Sectores Estratégicos y el de la Producción, entre otros, fueron bloqueados y en su portada apareció una pantalla negra con la leyenda Evolucionarios. Todo esto ocurrió en medio de la coyuntura preelectoral que vivía el país.

Igualmente, el 21 de abril fueron hackeados los portales web del emblemático Teatro Teresa Carreño y del Consorcio Venezolano de Industrias Aeronáuticas y Servicios Aéreos (Conviasa). Durante las últimas semanas se había registrado una ola de hackeo en contra de las páginas públicas del gobierno, así como cuentas en la red social Twitter de algunos funcionarios del Poder Ejecutivo. El 12 de mayo fue hackeada nuevamente la cuenta del presidente venezolano Nicolás Maduro en la red social Twitter, y también las páginas del Ministerio de Comunicación e Información y de otras instituciones venezolanas.

En Brasil, el 11 de enero un pirata cibernético difundió datos privados del ex presidente Luiz Inacio Lula da Silva, del ex diputado Roberto Jefferson y del magistrado Ricardo Lewandowski, miembro del Supremo Tribunal Federal. La información, que incluye el número de registro tributario, dirección de propiedades, empresas registradas y teléfono de Lula, Jefferson y del magistrado, apareció en Twitter un mes después de que la presidenta Dillma Rousseff rubricó dos leyes que tipifican los llamados ciberdelitos y determinan las sentencias para casos de invasión de los ordenadores, robo de contraseñas y contenido del email, la piratería y el uso intencional de datos de tarjetas de crédito y débito sin autorización del propietario.

Las nuevas leyes brasileñas promulgadas por la presidenta de Brasil en diciembre de 2012 modifican el Código Penal y califican de ciberdelitos las infracciones, alteraciones y robo que se registren en la red y ordenadores. El uso de los datos de las tarjetas de crédito y débito sin autorización del titular será considerado como una falsificación de documentos y se castigará con una pena de uno a cinco años de prisión y una multa. Los desvíos de dinero a través de operaciones bancarias ilícitas en Internet, la interrupción intencional de un servicio, la divulgación de material de pornografía infantil también son delitos sancionados por la justicia de Brasil.

Un estudio de la firma Norton Symantec calcula que 28,3 millones de ciudadanos de Brasil fueron víctimas de algún tipo de delito cibernético y los crímenes en el ciberespacio provocaron daños ascendentes a 7,5 billones de dólares en el último año. El incremento en el uso de la tecnología y el creciente uso de la red para realizar operaciones financieras motivó que en 2003 la Policía creara una unidad especial para atender el crimen en Internet. Brasil no ha sido objeto de ataques cibernéticos desde el extranjero, pero, por lo general, los piratas digitales pertenecen a la clase media nativa y tienen entre 25 y 35 años de edad.

El Reporte Global de Seguridad 2012, elaborado por el equipo SpiderLabs de la firma Trustwave, revela que las empresas globales tienen un grave problema con los passwords que eligen. Pese a que los incidentes de seguridad se deben a las malas prácticas de contraseñas, las empresas todavía permiten a los empleados y administradores de sistemas el uso de contraseñas débiles.

Tras evaluar las debilidades en el uso de más de dos millones de contraseñas en negocios privados, Trustwave encontró que la contraseña más común es “Password1”, ya que cumple con el requerimiento predeterminado de la configuración de complejidad del Directorio Activo de Microsoft.

Los hallazgos del informe se basan en más de 300 investigaciones forenses y respuesta a incidentes y 2.000 pruebas manuales de intrusión a redes realizadas el año pasado en 18 países por SpiderLabs, el equipo de seguridad avanzada dentro de Trustwave, enfocado en el análisis forense informático, hacking ético y pruebas de seguridad de aplicaciones.

El año pasado Trustwave realizó 42% de investigaciones más que en 2011, aumento atribuido al incremento de los ataques dirigidos y sofisticados que resultaron en incidentes, así como al incremento de investigaciones en la región de Asia-Pacífico.

Al respecto, la oficina de estadísticas de Australia reveló el 26 de abril que en los últimos cuatro años ha sido blanco de numerosos ataques de hackers, que buscan acceder a información sensible sobre la economía australiana. Según documentos recién desclasificados e informes internos, ocurrieron al menos 11 incidentes en siete meses de 2012, que implican miles de intentos de acceso a información secreta inmediatamente antes del lanzamiento de información confidencial sobre precios de mercados financieros, empleo, inflación, ventas minoristas y producto interno bruto, informó el diario The Australian Financial Review.

Según el informe de Trustwave, los registros de clientes siguen siendo un objetivo valioso para los atacantes, lo que representa el 89% de las investigaciones de datos robados, mientras que los secretos comerciales u otra propiedad intelectual representan apenas 6%. Los ataques dirigidos a obtener este tipo de información son una preocupación cada vez mayor, ya que su tasa de éxito es extremadamente alta.