“Teamo” y “1234” habrían sido las claves que usó el superhacker alemán que ha causado recientemente uno de los más grandes ciberataques en la historia de su país. El joven de 20 años, cuya identidad aún no se ha revelado, logró acceder a cientos de correos electrónicos de políticos y personajes conocidos con los que estaba en desacuerdo.
La prensa local ha publicado que una de las perjudicadas con este superataque cibernético ha sido la canciller Ángela Merkel. El estudiante, quien aparentemente no tiene experiencia en el campo de la Informática, ya habría confesado su autoría ante las autoridades.
Se ha conocido que en la Oficina Federal para la Seguridad Informática (BSI), con sede en Bonn, se dieron por enterados a comienzos del pasado diciembre sobre el caso de un diputado que alegaba actividades sospechosas en su cuenta de correo electrónico, así como en sus redes sociales.
Al principio se creía que todo apuntaba a un caso aislado, hasta que en enero la BSI conoció todos los datos que habían sido robados por el jovencito. Su detención se supo el pasado martes 8 de enero cuando el ministro del Interior, Horst Seehofer, reveló la localización del sospechoso de los ciberataques.
Se trata de una filtración de 8,3 GB de datos que pertenecen a un millar de personas, aproximadamente. Las autoridades de investigación creen hasta ahora que el chico sería el único autor de estos ataques cibernéticos, quien habría logrado obtener fotografías privadas, números telefónicos, diálogos en aplicaciones móviles y direcciones de correos electrónicos.
El superhacker alemán enojado
Desacuerdos con personajes conocidos en general, desde políticos hasta periodistas y actores, habrían sido los motivos que impulsaron al superhacker alemán a atacar digitalmente a sus víctimas. Se supo que el joven vive con sus padres al oeste del país y se han descartado indicios de que pertenezca a grupos ultraderechistas.
Holger Münch, presidente de la Oficina Federal de Investigación Criminal (BKA), ha dicho en una rueda de prensa que los ciberataques no incluyeron la instalación de software malicioso en los dispositivos informáticos de los afectados; sólo se pudo acceder a las cuentas de las víctimas gracias a un programa informático que tiene la capacidad de saltar las contraseñas.
Debido a la legislación local, el superhacker alemán sólo podría ser penalizado con medidas de tipo correctivo, pues a los 20 años está considerado como menor de edad. Sin embargo, este tipo de delitos de espionaje y publicación no autorizada de datos personales está calculado para una pena hasta de tres años de cárcel en el país.
Las leyes alemanas también le han favorecido para quedar en libertad provisional, tomando en cuenta que no representa peligro de fuga ni posibilidad de que destruya las pruebas. Aparentemente se ha mostrado arrepentido y con la mejor intención de colaborar con las autoridades involucradas.
Uso de datos robados
A través de dos cuentas en Twitter, que ya fueron cerradas por la red social, el superhacker alemán diariamente publicaba enlaces que iban directamente a los datos robados. Todo parece indicar que la data de la violación de datos sería de un año aproximadamente, según los medios locales.
El Ministro del Interior ha señalado que la dimensión de los ciberataques no se había conocido sino hasta la noche del jueves. Antes de Navidad ya se había iniciado la publicación de los datos robados en la popular plataforma del pajarito azul, cuyas cuentas contaban con más de 17 mil seguidores.
Hay que destacar que los enlaces iban direccionados en formato digital del tradicional calendario de Adviento, de acuerdo al avance de las investigaciones ejecutadas hasta ahora.
Arne Schönbohm, presidente de la Oficina Federal para la Seguridad Informática (BSI), ha explicado que los paquetes de datos se habrían colgado en 50 servidores en el extranjero. La intención era impedir que las autoridades alemanas lograran detener su difusión y ubicaran al autor del ciberataque.
Se ha conocido que las autoridades ya manejan la posibilidad de poner en funcionamiento una especie de sistema de alerta temprana para detectar de inmediato los ataques cibernéticos y paralizar cualquier intento de difusión de datos robados, así como la creación de 350 nuevas plazas de trabajo en la BSI y colocar 160 efectivos de la BKA para el área de la ciberseguridad.
Entre otras medidas, los medios locales también han anunciado que en el primer semestre de este año se introducirá ante el Consejo de Ministros la reforma de la Ley de Seguridad Informática. Se espera además que llegue el Centro de Ciberdefensa Plus, cuya misión será coordinar los casos de ataques informáticos entre los distintos organismos de investigación implicados.