Agentes de la Policía Nacional han detenido en Burgos, Málaga, Valencia y Sabadell a cinco jóvenes que formaban parte de uno de los grupos más activos de hackers de internet. Los jóvenes, que no se conocían personalmente y coordinaban sus acciones a través de la red, ostentaban el quinto puesto en el ranking mundial de piratas informáticos y dos de ellos son los presuntos autores del ataque a la web de Izquierda Unida. La detención coincide con la celebración del Día Mundial de Internet.

Ente otras acciones, el grupo también había atacado la web de una empresa de telefonía y sitios gubernamentales de EEUU, Latinoamérica y Asia. En su trabajo, sustituían sin autorización el contenido de la página principal de un espacio web por otro, generalmente de tipo reivindicativo.

La operación ha sido coordinada por el Grupo de Seguridad Lógica de la Brigada de Investigación Tecnológica de la Policía Nacional y ha contado con la colaboración de agentes de la Brigada Provincial de Policía Judicial de Burgos, Málaga, Valencia y Sabadell. La Brigada de Investigación Tecnológica rastrea la red en busca de esos ciberdelincuentes con el objetivo de construir una internet más segura.

La investigación se inicio a principios de marzo tras la denuncia del proveedor de servicios que alojaba la página web de Izquierda Unida. Su servidor fue atacado y quedaron inutilizados quince portales web ubicados en el mismo. Como consecuencia, a pocos días de las elecciones generales, la página web quedó inaccesible y su contenido fue sustituido por una caricatura de dos líderes políticos de otros grupos firmada por los ‘hackers’.

Los autores del ataque, que autodenominaban a su grupo como un laboratorio de investigación en seguridad informática, eran cinco jóvenes estudiantes, dos de ellos menores de edad.

Uno de los responsables había publicado artículos relacionados con técnicas de ‘hacking’ en foros de seguridad informática conocidos a nivel mundial e incluso diseñaba sus propios ‘exploits’ y troyanos -programas maliciosos que explotan fallos de seguridad y vulnerabilidades de los sistemas-.

Mensajes reivindicativos

Los detenidos sustituían los contenidos de las webs atacadas con mensajes reivindicativos y de ciberprotesta e incluían en las mismas imágenes de simbología anarquista.

En la comunidad ‘hacker’ existe la idea bastante extendida de que los ‘deface’ son hechos no sólo inofensivos, sino que contribuyen al mantenimiento de la seguridad en la red. Mediante estos ataques alertan a los administradores de la existencia de vulnerabilidades en sus espacios web. Sin embargo, en muchas ocasiones estas acciones provocan costosos daños.

Las técnicas utilizadas en este tipo de intrusiones exigen en muchos casos conseguir privilegios de administrador en la máquina. Para conseguirlos se utilizan ‘exploits’ y ‘rootkits’ que a menudo tienen efectos secundarios irreversibles sobre el sistema operativo de los servidores.

En el caso de Izquierda Unida los atacantes ‘secuestraron’ totalmente el servidor modificando incluso la contraseña de administración del mismo. Fue necesario reinstalar totalmente el software y restaurar una copia de seguridad para restablecerlo a su estado anterior.

Hasta el momento, se han practicado cuatro registros en los que han sido intervenidos veinte equipos informáticos y diversa documentación que está siendo analizada.