El hacker de la UADE: ¿cómo hizo para burlar el sistema?

Un joven hacker de 21 años fue atrapado por la policía luego de una investigación sobre modificaciones en las calificaciones de alumnos en la base de datos de una reconocida universidad argentina. Enterate cómo lo hizo, ¡acá!

Allanamiento Hacker UADE culturageek.com.ar
Hackerman, de la pelicula Kung Fury.

Un profesor de la Universidad Argentina de la Empresa (UADE) estaba revisando la planilla de alumnos cuando se encontró con que un recursante aparecía como “aprobado”, pensando que fue un error de carga, corrigió dicho error, pero al tiempo volvió a aparecer otra vez otro alumno como “aprobado”. Esto le generó una sospecha y realizó la denuncia correspondiente a las autoridades de la universidad. Ésta investigación derivó en relacionar unas direcciones IP (Las direcciones IP son una serie de números que identifican a un dispositivo cuando se conecta a una red o internet, la misma a veces puede ser individualizada a una casa o cliente en particular) con un joven que actualmente se encuentra cursando tercer año de ingeniería en informática en la UADE. Esa vinculación más las evidencias que la policía recolectó de la escena del crimen (los servidores de las Bases de Datos de la UADE), derivaron en un espectacular allanamiento digno de una película, en donde la policía intervino señales de WiFi, cortó la luz en la cuadra del presunto delincuente, y hasta monitoreó la zona con drones para evitar que se pueda fugar por los paredones del fondo de su casa. Quizás un poco exagerado si tenemos en cuenta que por las declaraciones de fuentes policiales, ya sabían que iban en busca de un joven de 21 años.

Allanamiento Hacker UADE culturageek.com.ar
El “hacker” que no fue. Camus, el cyber-fraude.

Hay que señalar que todavía no trascendió la investigación en si misma, por lo que se especula mucho sobre cómo realizó estas maniobras y qué es lo que hacia desde su propio hogar. Según algunas fuentes sería el mismo autor de unos ataques de Denegación de Servicio que recibieron algunas empresas como la de telefonía Claro. Este tipo de ataques lo que hacen es intentar saturar una conexión a internet para que sea prácticamente inutilizable. Algunos medios señalan que el hacker hacía ésto para proteger su identidad, pero no está clara la relación entre ambos actos delictivos.

Otro detalle sobre los presuntos ataques de Denegación de Servicio, es que según trascendió el joven cibernauta estaba hackeando un archivo en el mismo momento en el que fue allanado, dato que no queda claro ya que la policía cortó la luz para ingresar en su vivienda, con lo cual no sabemos cómo detectaron que lo estaba realizando en ese momento. A esta altura señalarlo como “hacker” seria casi un insulto al gran Carlin Calvo.

Carlin "El Hacker" Calvo.
Carlin “El Hacker” Calvo.

Hablemos un poco sobre lo que se supone que hizo el hacker y cómo pudo haberlo hecho. Según compañeros de la universidad, el vendía su servicio de cambiar “malas notas” en los servidores por unos $3000 pesos, y para llevar a cabo esta tarea hay varias especulaciones hasta que trasciendan los datos concretos de la investigación. Por ejemplo, se dice que había duplicado el numero de una tarjeta de ingreso para llegar hasta sectores de la facultad donde tuviera acceso a la red, y desde allí cometer el ilícito conectándose a las bases de datos de la universidad.

Otra idea es que realizaba esta actividad desde su domicilio luego de capturar algún usuario y contraseña con permisos para realizar estas modificaciones, algo que podría haber conseguido por ejemplo plantando un keylloger (un Keylogger es un programa que guarda registro de todo lo que presiona una persona en un teclado, es por ello algunos bancos recomiendan usar el “teclado virtual” con el mouse) en las computadoras de la facultad. O bien pudo aprovechar alguna vulnerabilidad en el sistema de notas accesible desde internet, ésta versión seria las más cercana a las investigaciones oficiales, en donde el joven a través de un error de seguridad en el sitio fue capaz de tomar control de lo que se conoce como una herramienta de Administración de Servidores, a la cual conectándose desde su casa entraba para realizar los cambios que sus cientes le pedían.

RELACIONADO  – ¿Por qué los hackers adolescentes se involucran en ciberdelitos?

Allanamiento Hacker UADE culturageek.com.ar
Los elementos sustraídos durante el allanamiento de la policía.

Por otro lado, se pudo confirmar que al momento del ingreso de la policía en su domicilio lo encontraron intentando borrar información de un disco rígido. Aquí hay que hacer dos aclaraciones, la primera es que borrar realmente información de un disco conlleva muchas horas de algo que se denomina “formato de bajo nivel”, y segundo que si desde un primer momento sabía que tenia información incriminatoria en dicho disco rígido, hubiera sido más sencillo que lo encriptara (mediante una técnica de encriptación, es muy difícil que alguien externo acceda a la información del dispositivo sin conocer la clave correcta) mucho antes de llegar a este extermo. Aclaramos que existen otras maneras de borrar definitivamente datos en un disco rígido como por ejemplo pasarle un potente imán por encima, pero eso requiere que previamente se le haya sacado la tapa de aluminio al dispositivo, cosa que también se tarda un poco en realizar y no es nada sencillo. Quizás el pensó que nunca lo iban a encontrar, entonces no tomo ningún tipo de recaudo al respecto. Durante el allanamiento se incautaron los siguientes elementos: Notebooks, smartphones, discos ridigos, dispositivos de red, cámaras, micrófonos y nueve servidores. Difícilmente tener ese tipo de equipamientos sea suficiente como para incriminar a alguien de de un ilícito, hasta un gamer con un servidor de Counter Strike puede tener similares dispositivos. De todas maneras está claro que de avanzar las investigaciones, y de encontrar evidencia en sus equipos, este “hacker” se las va a ver bastante negras.