Hacker de Interior

From Hack Story

(Difference between revisions)
Jump to: navigation, search
(Abuso)
Line 38: Line 38:
  
 
<blockquote>Nos han hundido psicológica y socialmente. El chico tuvo que irse del pueblo para trabajar. Y, al final, resulta que no había pruebas, buscaban un cabeza de turco'.<ref>''[http://www.elpais.com/articulo/red/juez/archiva/caso/hacker/Interior/afirma/acceder/web/delito/elpeputeccib/20020516elpcibenr_7/Tes Un juez archiva el caso del 'hacker' de Interior y afirma que acceder a una 'web' no es delito]''. "El País". ''Ciberpaís'' (16/05/02)</ref></blockquote>
 
<blockquote>Nos han hundido psicológica y socialmente. El chico tuvo que irse del pueblo para trabajar. Y, al final, resulta que no había pruebas, buscaban un cabeza de turco'.<ref>''[http://www.elpais.com/articulo/red/juez/archiva/caso/hacker/Interior/afirma/acceder/web/delito/elpeputeccib/20020516elpcibenr_7/Tes Un juez archiva el caso del 'hacker' de Interior y afirma que acceder a una 'web' no es delito]''. "El País". ''Ciberpaís'' (16/05/02)</ref></blockquote>
 +
 +
Algunos medios llegaron a tildar al joven de etarra:
 +
 +
<blockquote>El caso registró en su momento una gran expectación, agravada por un
 +
artículo de ABC en el que se trataba de demostrar que el detenido era
 +
simpatizante de ETA en base al hecho de que se carteara con vascos y de que
 +
en su pueblo se hubiera registrado "un voto" a EH. "No tocaré Internet en
 +
mucho tiempo", aseguró el supuesto hacker tras su puesta en libertad.<ref>''[http://cybereuskadi.com/absuelven-al-supuesto-hacker-etarra-de-murcia Absuelven al supuesto ‘hacker etarra’ de Murcia]''. @Euskadi (17/05/02)</ref></blockquote>
  
 
==Notas==
 
==Notas==

Revision as of 14:26, 2 February 2011

Al murciano Daniel O.C., de Águilas, los medios de comunicación le dieron el apodo de hacker de Interior cuando la Unidad de Delitos Informáticos de la Guardia Civil le detuvo, en 1999, acusado de robar dos ficheros del ordenador ulises.mir.es, propiedad del Ministerio del Interior español. Los hechos se remontaban a junio de 1998 y habían merecido la atención de altas instancias del gobierno, incluído el subsecretario de Interior, Leopoldo Calvo-Sotelo.

Según la denuncia, el sábado 6 de junio de 1998, a las 01.22.54, el ordenador ulises.mir.es, propiedad del Ministerio del Interior, registró un acceso no autorizado a sus ficheros /etc/hosts y /etc/passwd, que el intruso o intrusa copió y envió a la dirección de correo electrónico terapia83@hotmail.com. El juzgado número 8 de Madrid, sobre quien recayó la denuncia, hizo una comisión rogatoria para que el Federal Bureau of Investigation (FBI) intercediese de forma que la empresa de correo gratuito Hotmail Corporation facilitase a la Guardia Civil los registros de acceso a terapia83@hotmail.com.

Esto demoró la investigación un año hasta que Hotmail facilitó el nombre del propietario de la cuenta y la dirección IP desde la que accedía, perteneciente a un proveedor de acceso español. De aquí, se pudieron conocer las cuatro primeras cifras de un número de teléfono que llevó a Daniel O.C, que entonces tenía 22 años. El joven fue acusado de revelación de secretos, lo que podía significar hasta 4 años en prisión.

Contents

Grave error

Según el informe del Ministerio del Interior, el intento de entrada se había producido en el contexto de un bombardeo informático:

"Se han venido produciendo ataques sistemáticos desde servidores gratuitos de Internet al servidor Corporativo de Interior. Proceden todos de lugares similares, lo que puede llevar a la conclusión de que se trata de un ataque coordinado y masivo para hacerse con el control de la máquina".

Según expertos consultados, el atacante denunciado posiblemente intentó un viejo truco para que los archivos /etc/hosts, donde se guarda información del sistema, y /etc/passwd, con las contraseñas de los usuarios, se enviasen automáticamente a una dirección de correo: terapia83@hotmail.com, que quedó grabada en el registro de la máquina. Según el sumario, "la persona responsable produjo un fallo al teclear la orden de copia erróneamente, quedando reflejada su intención de envío de los ficheros a la cuenta de correo de Hotmail".[1]

Según el informe, tener la dirección de correo fue clave ya que llevaba implícito un apodo que resultó ser el de uno de los clientes del proveedor de acceso al que pertenecía la dirección IP facilitada por Hotmail.

"Cotejada la información facilitada por la empresa Serconet en relación al usuario "terapia" y la recibida de Hotmail en relación al usuario "terapia83", se puede comprobar la coincidencia, de fecha, hora y número IP asignado a las conexiones".[2]

Difícil demostración

Pero ni los expertos ni los abogados defensores, Ramón Quiñonero y Carlos Sánchez Almeida, lo veían tan claro:

"Así se demuestra sólo una parte del triángulo, no que la persona que entró en Interior fuera 'terapia': cualquiera puede enviar un mensaje de correo a cualquiera". Tampoco lo ve claro Manuel Medina, director del Computer Emergency Response Team (CERT) español: "La IP dinámica de un proveedor no permite identificar a una persona: cada vez que conectas es diferente, a no ser que uses una IP fija y demuestres que nadie la ha suplantado. Si el joven tenía verdadero espíritu hacker, podía compartir la IP con otra gente. Dudo también que puedan demostrar que las llamadas al proveedor venían de su número de teléfono".

Además, recuerda el director del CERT, "si el intruso ha explotado una vulnerabilidad conocida, es como ir por la calle, ver un patio abierto, entrar a mirar y coger cuatro pastelitos de una bandeja. A quien se debería procesar es al que ha dejado un fichero de contraseñas de usuarios sin protección, porque hay una ley que dice que nuestros datos personales tienen que estar protegidos".[3]

Sentencia

El juicio se realizó en 2002 y el juzgado número 2 de Lorca sobreseyó el caso.

El juez Antonio Alcázar Fajardo dice que si alguien se hubiese llevado los ficheros no sería delito, por no haber en el servidor 'información legalmente calificada como secreta, relacionada con la seguridad nacional, ni datos reservados de carácter personal'.

Como hizo en su día el juez del caso !Hispahack, Alcázar destaca que 'las conductas de mero hacking o acceso a los sistemas informáticos, con la finalidad de acceder al password o puerta lógica, no son delito'. La sentencia recoge el testimonio del subsecretario de Interior, Leopoldo Calvo-Sotelo: 'el ataque se produjo en una web de libre acceso, desde la que no se podía entrar en las bases de datos y que, de haber tenido éxito, no habría pasado de una gamberrada'.[4]

Abuso

Destacó en este caso el trato que se dio al chico, sin fianza en un principio, que después fue de 500.000 pesetas, y 6 días retenido en el depósito del juzgado de Lorca, mientras los principales medios de comunicación, incluídas televisiones, aireaban su presunto delito como si ya fuese el culpable.

A las 12 del mediodía, nueve agentes de la Guardia Civil, algunos desplazados desde Madrid, irrumpían en su casa "como si fuera una operación comando, tratándolo como a un terrorista", se queja su padre, Ramón Ortiz, respetable empresario de la pequeña ciudad, de 20.000 habitantes.

"Nadie le va a quitar el trauma por las medidas irracionales y desproporcionadas que se han tomado contra él, retenido cinco días ya en una habitación de 5 metros cuadrados, sin ventana y con un agujero por váter, sólo porque su número de teléfono empieza por 9684 y en su habitación encontraron un libro llamado "Hackers"".[5]

Nos han hundido psicológica y socialmente. El chico tuvo que irse del pueblo para trabajar. Y, al final, resulta que no había pruebas, buscaban un cabeza de turco'.[6]

Algunos medios llegaron a tildar al joven de etarra:

El caso registró en su momento una gran expectación, agravada por un artículo de ABC en el que se trataba de demostrar que el detenido era simpatizante de ETA en base al hecho de que se carteara con vascos y de que en su pueblo se hubiera registrado "un voto" a EH. "No tocaré Internet en mucho tiempo", aseguró el supuesto hacker tras su puesta en libertad.[7]

Notas

  1. El caso del presunto hacker de Interior se desinfla. Mercè Molist (1999)
  2. El caso del presunto hacker de Interior se desinfla. Mercè Molist (1999)
  3. El caso del presunto hacker de Interior se desinfla. Mercè Molist (1999)
  4. Un juez archiva el caso del 'hacker' de Interior y afirma que acceder a una 'web' no es delito. "El País". Ciberpaís (16/05/02)
  5. Detienen a un joven de Murcia, acusado de robar ficheros en un ordenador del Ministerio del Interior, por Internet. Mercè Molist (1999)
  6. Un juez archiva el caso del 'hacker' de Interior y afirma que acceder a una 'web' no es delito. "El País". Ciberpaís (16/05/02)
  7. Absuelven al supuesto ‘hacker etarra’ de Murcia. @Euskadi (17/05/02)
Hackstory.es - La historia nunca contada del underground hacker en la Península Ibérica.