www.terra.es
Fecha de impresión: 17-Marzo-2006
http://www.terra.es/tecnologia/articulo/html/tec14113.htm

 

Hablamos con el jefe del Grupo de Delitos Telemáticos de la Guardia Civil

 

'Los hackers españoles son jóvenes autodidactas'

 

"El hacker español es joven, autodidacta y aunque posee conocimientos informáticos superiores a la media, no es muy experto", así es el delincuente que atenta contra la seguridad de los sistemas informáticos que persigue el Grupo de Delitos Telemáticos de la Guardia Civil, y así se lo ha contado a Terra su comandante jefe, Juan Salom.

 

2006 ha arrancado fuerte en España en lo que se refiere a hackers y tribunales. Santiago Garrido, un joven de 28 años de A Coruña, ha sido condenado, por el Juzgado Penal número 2 de Lleida, a dos años de cárcel por un delito de daños informáticos y al pago de nada más y nada menos que 1,4 millones de euros como indemnización a los denunciantes y perjudicados.

Se trata del autor del mayor ataque documentado de Denegación de Servicios Distribuidos (DDos) a distintos servidores de Internet, que afectó a más del 30 por ciento de los internautas españoles y a varios de los proveedores de Internet más importantes de España. Sus ataques, que generaron en su día una gran alarma social, se han considerado los más graves ocurridos hasta la fecha en Europa.

 

Kit de Seguridad de Terra, una buena forma de estar protegido contra las amenazas de la Red.

 

Las investigaciones por parte del Grupo de Delitos Telemáticos (GDT) de la Guardia Civil se iniciaron en febrero de 2003 cuando la Asociación IRC-Hispano y la empresa Lleida-Networks presentaron una denuncia por haber sido víctimas de un ataque continuado a su red, consistente en la Denegación de Servicio Distribuido.

Este tipo de ataques colapsa las líneas de comunicaciones e imposibilita la prestación del servicio de acceso a Internet. En este caso concreto los ataques fueron dirigidos a los nodos de la conocida red de IRC (chat o conversación en tiempo real).

La investigación culminó el 22 de julio de ese mismo año con su detención y puesta a disposición judicial. Garrido había sido expulsado de la Asociación IRC-Hispano por no respetar sus normas, por este motivo decidió vengarse realizando los ataques. Para ello, creó un virus informático de tipo gusano, que propagó en redes informáticas con un gran ancho de banda. Este gusano infectó a miles de ordenadores, permitiéndole tener el control total de los mismos, con el fin de llevar a cabo ataques sincronizados desde todos ellos hacia la infraestructura informática de IRC. Sus ataques afectaron a proveedores de Internet como Wanadoo, Intelideas, ONO, LleidaNet y la asociación Expanix.

Esta operación, denominada "RONNIE" por uno de los alias usados por Garrido, es para el Grupo de Delitos Telemáticos (GDT) una de las más importantes en las que han intervenido y de las que más orgullosos se sienten, ya que como ha explicado su comandante jefe a Terra, Juan Salom, "la denegación de servicio es lo más difícil de investigar. Muy pocos casos en el mundo se han resuelto". Salom matizó que "la investigación fue bastante compleja e interesante" y que "si ese servicio lo hubiera hecho el FBI habría tenido una trascendencia tremenda, pero como lo hizo la Guardia Civil".

 

El hacker y el cracker, según los tribunales


Otro delito de hacking resuelto este año en los tribunales españoles es el del pacense
R. J. B., acusado de haber robado códigos del videojuego online explotado por Wanadoo "Dark age of Camelot" y condenado a un año de prisión y una indemnización de 24.876,8 euros, por el delito de descubrimiento y revelación de secretos por intromisión informática.

El texto jurídico diferencia claramente entre hacker y cracker: "Desde el punto de vista sociológico y en terminología anglosajona utilizada en el ámbito informático; las conductas descritas (las de R. J. B.) son las propias de un hacker o persona que utiliza determinadas técnicas para acceder sin la debida autorización a sistemas informáticos ajenos, o dicho en castellano, nos encontraríamos ante un intruso, figura diferente a la del cracker o pirata virtual que de manera intencionada se dedica a eliminar o borrar ficheros, a romper los sistemas informáticos y a introducir virus".

Y continúa diciendo que: "La conducta del hacker está guiada por un deseo de vencer el reto intelectual de saltar las barreras del sistema. Tratan de vencer a las claves informáticas de los accesos, de descubrir en suma las lagunas de la protección. Por ello no es de extrañar que muchas compañías los contraten para que, antes de instalar sus sistemas informáticos, analicen si estos presentan grietas por las que se puede alguien colar en ellas".

En este caso, la acusación pedía cinco años y 104.878 euros, que se han visto rebajados porque el titular del juzgado de lo penal número 2 de Badajoz ha admitido el informe médico presentado por la defensa, en el que se afirmaba que el acusado era adicto a los videojuegos. El juez concluyó que la adicción a los videojuegos es una ludopatía, lo cual sirvió de atenuante.

Para el Grupo de Delitos Telemáticos hacker es una "tipología nada más delictiva" y es "el que atenta contra la seguridad de los sistemas informáticos. Es distinto un hacker de un pirata informático, de un pedófilo o de un defraudador de la Red".

El jefe del Grupo, el comandante Salom, no cree que haya un perfil definido de hacker español, no obstante explica que de su experiencia policial extraen que por lo general los que se suelen saltar la línea de la legalidad "son jóvenes autodidactas, que han aprendido por su cuenta, que se meten en foros, etc. y que poco a poco van aprendiendo". Matiza que "el que inicia una formación académica de alguna forma está encauzando sus conocimientos de la Red o sus aspiraciones en la vía legal y no salta la legalidad".

Además, explicó que estos jóvenes aunque poseen conocimientos informáticos superiores a la media, no se trata de personas muy expertas. "Es el aficionado a la informática que ha leído un poco, que ha encontrado un script que lo hace todo automático, que se autodefine hacker, que le gusta esto y que se siente identificado con el mundo semi romántico de los hackers".

También puntualizó que "los hackers no suelen ir a la cárcel, ya que aunque se hayan dictado sentencias como la de Lleida, al final son condenas que no se cumplen".

El comandante Salom asegura que "cada vez hay más casos". El Grupo de Delitos Telemáticos de la Guardia Civil se creo en 1996 cuando se empezaron a dar los primeros casos, año en el que había muy pocos usuarios en España, 50.000, hoy hay 14 millones.

Este Grupo está formado actualmente por 13 personas a nivel central. Todos son guardias civiles que han seguido cursos de formación relacionados con la informática. Dentro del GDT hay varios grupos de trabajo: pedofilia, fraudes, hacking "Los más expertos se dedican al hacking", y cuando se encuentran con casos muy complejos en los que precisan de ayuda cuentan con colaboradores.

 

Spanish Hacker Extradited from Argentina to Spain  -   Exclusive Docs
 Argentina extradita al mayor pirata informático de España  -   14/4/06