Un adolescente de 16 años, vecino de la localidad de Pontevedra, en el partido bonaerense de Merlo, fue señalado como el supuesto responsable de robar datos confidenciales del Registro de las Personas de la provincia de Buenos Aires y publicarlos en un sitio web conocido por difundir bases robadas.
La maniobra se descubrió tras un trabajo coordinado entre el mencionado organismo provincial, el Equipo de Respuesta frente a Incidentes de Seguridad Informática bonaerense y la DDI de San Isidro y la Unidad Fiscal Especializada en la Investigación de Ciberdelitos del mismo distrito, que conduce el fiscal Alejandro Musso.
Según contaron fuentes judiciales a Infobae, todo empezó cuando desde el Registro de las Personas bonaerense detectaron que había datos sensibles sobre nacimientos y fallecimientos circulando sin autorización por internet.
La situación afectó a sistemas en delegaciones del norte del conurbano, entre ellas San Isidro, Vicente López, Tigre y San Fernando.
Desde el área de informática provincial y el Equipo de Respuesta frente a Incidentes de Seguridad Informática advirtieron que la información se ofrecía en un foro llamado DarkForum, que funciona fuera del país y es conocido por alojar datos robados.
“En esa plataforma se publican ofertas de servicios y contenidos vinculados con actividades delictivas, tales como la comercialización de malware, técnicas de intrusión informática, y principalmente bases de datos sustraídas ilegítimamente», detalla el expediente del caso.
Mediante el análisis de accesos inusuales en sus plataformas digitales, los técnicos pudieron rastrear un volumen atípico de solicitudes a sus bases entre el 23 y 25 de septiembre. En concreto, los registros internos marcaron más de cinco millones de descargas, todas desde una misma dirección IP.
La denuncia se realizó el lunes pasado y “en solo tres días se identificó al atacante y el método utilizado”. Los investigadores rastrearon la dirección IP y llegaron así al domicilio localizado en Pontevedra, donde vive el menor.
Según documentos del caso a los que accedió este medio, la secuencia reconstruida por los detectives muestra que el acusado consiguió los accesos gracias a usuarios y contraseñas -“mal resguardadas por sus propietarios”, remarcaron los investigadores del caso- vendidos a través de un bot denominado Sherlockleak, utilizado en foros clandestinos.
Una vez en posesión de esas credenciales, entró a las bases de datos, descargó la información y la publicó en el sitio de filtraciones, facilitando su difusión a terceros o su posible venta.
La gravedad del hecho radica en que entre los datos había información personal de recién nacidos, detalles familiares y registros de defunciones, junto al respaldo digital de documentos sensibles.
Con toda esta información recabada, la fiscalía solicitó una orden de allanamiento y secuestro de equipos tecnológicos al Juzgado de Garantías N°1 sanisidrense.
Al mismo tiempo, también se pidió el bloqueo inmediato del acceso al foro digital desde la Argentina. Con estas medidas apuntaron a proteger la confidencialidad de los datos involucrados y evitar que se sigan difundiendo archivos sustraídos.
La fiscalía explicó que “esta plataforma se encuentra vinculada directa y operativamente con la comisión de delitos informáticos graves, en particular la distribución de bases de datos sustraídas, promoción de malware, y tráfico de datos personales robados” y si bien la investigación está iniciando, “la continuidad de la operatoria digital implica un riesgo cierto, actual y concreto para bienes jurídicos protegidos, como la privacidad, la propiedad y la seguridad pública”.
El operativo se llevó a cabo en las primeras horas de este viernes. Los agentes de la DDI de San Isidro secuestraron dispositivos electrónicos, que ahora serán peritados.
Como el acusado es menor, la causa pasó al Fuero de Responsabilidad Penal Juvenil.
