El Litoral
sucesos@ellitoral.com
Un trabajo de investigación del Ministerio Público Fiscal descubrió que el hacker utilizó dos direcciones de IP robadas para cometer los dos ataques informáticos.
El Litoral
sucesos@ellitoral.com
El hacker cordobés de 19 años, Emanuel Vélez Cheratto, reconoció en los tribunales federales de Comodoro Py ser el titular del usuario denominado “Líbero” de Twitter. Esa fue la punta para establecer los vínculos que existen entre el acusado y los dos ataques informáticos, a las cuentas del Ministerio de Seguridad de la Nación este verano; y a la plataforma web del diario El Litoral, el 27 de marzo pasado.
El equipo de investigadores que dirige el fiscal federal Nº 2 de Santa Fe, Walter Rodríguez, pudo cruzar los datos con los que cuenta la Justicia en las dos causas federales que enfrenta Vélez Cheratto (también está preso por estafas en la Justicia provincial), lo que le permitió arribar a una serie de resultados por los cuales esta mañana fue solicitado su procesamiento con prisión preventiva ante el juez federal Nº 2, Francisco Miño.
Direcciones falsas
La fiscalía estableció que el autor de sendos ataques utilizó dos direcciones de IP robadas para cometer los ataques informáticos a las cuentas del Ministerio de Seguridad de la Nación y a El Litoral.com.
En lo que respecta al ataque a El Litoral.com, con una dirección de IP robada Líbero realizó una tarea consistente en tratar de vulnerar el sistema de seguridad de El Litoral. Esa maniobra se produjo entre las 23.50 del jueves 23 de marzo y las 2.30 del día siguiente, cuando tras detectar el error, generó un archivo malicioso que se ejecutó automáticamente el lunes 27 de marzo a media mañana, cuando apareció la placa negra bloqueando el acceso al sitio de noticias.
Lo curioso del caso fue que esa placa estaba firmada con un símbolo [S] que se repite en otro tipo de intervención atribuida a Líbero en la causa que investiga el ataque de la ministra de Seguridad de la Nación, Patricia Bullrich.
Todo esto lo realiza con una primera IP de Canadá que es con la cual vulneró el sistema para luego inyectar el ataque.
Ataque manual
Ahora bien, horas más tarde aparece una segunda dirección IP robada a una empresa de Bolivia, que fue la utilizada para ingresar al sistema del Ministerio de Seguridad.
Con esa segunda IP, también produce el segundo ataque a El Litoral, que fue manual y ocurrió pasadas las 13 hs del 27 de marzo, cuando los ingenieros y técnicos de la empresa lograron quitar la placa negra con letras rojas de la portada. A partir de ese momento, cada usuario que ingresaba a la página de noticias era direccionado a un sitio de contenido pornográfico.
Esa misma IP fue utilizada previamente para librar una comunicación falsa desde la embajada de Bolivia para expresar su disconformidad con la política migratoria del gobierno de Mauricio Macri y así encontrar el resquicio por donde ingresar al sistema.
Archivo malicioso
En el caso de El Litoral se ejecutó un archivo llamado “rss.php” con “instrucciones de código malicioso” según uno de los profesionales de la PDI que declaró en el marco de la causa federal.
El fiscal Rodríguez realizó el mes pasado un informe preliminar en el cual solicitó una serie de medidas, entre las que cuentan la indagatoria para el acusado. Este acto se llevó a cabo el 17 de mayo, en el que se le imputó tanto el ataque a la libertad de prensa, como el interés por coaccionar a la fiscal provincial María Lucila Nuzzo (cuyo nombre fue referenciado en la placa negra), y por último la violación del sistema informático. En razón de los cargos, el fiscal solicitó esta mañana el procesamiento de Vélez Cheratto y el dictado de la prisión preventiva.
El DNI de la máquina
“Una dirección IP es un número que identifica, de manera lógica y jerárquica, a una Interfaz en red (elemento de comunicación/conexión) de un dispositivo (computadora, tableta, portátil, smartphone) que utilice el protocolo IP (Internet Protocol), que corresponde al nivel de red del modelo TCP/IP”, según su clasificación en la enciclopedia virtual Wikipedia.
Otras causa
Emanuel Vélez Cheratto llegó a Santa Fe a mediados de mayo, trasladado desde la cárcel de Marcos Paz, donde se encontraba detenido a disposición del juez federal Santiago Ramos, quien lo procesó por el ataque al Ministerio de Seguridad.
Pero además, “Líbero” está acusado de liderar una organización dedicaba a cometer estafas con tarjetas de crédito que fue desbaratada en Santa Fe este verano. Producto de la investigación emprendida por los fiscales Omar de Pedro y María Lucila Nuzzo, Vélez Cheratto quedó detenido con prisión preventiva el 19 de mayo, tras una breve audiencia en la que las partes acordaron la medida cautelar.
El joven acusado fue detenido el 25 de abril Capital Federal, por un equipo de la Policía de Investigaciones (PDI) de Rosario que le seguía los pasos desde hacía varias semanas. Vélez Cheratto abandonó su casa de Córdoba cuando se enteró que la Justicia santafesina había librado su captura por las estafas con tarjetas de crédito descubiertas en febrero.