Google lanzó una actualización urgente para su navegador Chrome tras identificar una vulnerabilidad de “alto riesgo” que ya está siendo explotada activamente por ciberdelincuentes. El navegador tiene una configuración por defecto que cargará el parche de seguridad en los próximos días, pero organismos como el Instituto Nacional de Ciberseguridad recomiendan a todos los usuarios actualizar el navegador lo antes posible para evitar posibles ataques.

La brecha de seguridad afecta a Chrome sobre el sistema operativo Windows y fue descubierta por investigadores de la firma de ciberseguridad Kaspersky el pasado 20 de marzo. Google confirmó que existen ataques en curso que aprovechan esta vulnerabilidad, lo que aumenta la urgencia de la actualización. El agujero es de día cero, denominación que el sector aplica a los agujeros que eran desconocidos para el desarrollador del servicio y que los atacantes pueden explotar antes de que se publique una solución.

Según el informe preliminar de Kaspersky, esta vulnerabilidad fue utilizada en una campaña de espionaje denominada “Operación ForumTroll”. Los atacantes enviaban correos electrónicos de phishing con enlaces maliciosos personalizados y con una vida útil corta, lo que dificulta su detección a fuerzas de ciberseguridad y especialistas. Cuando la víctima hacía clic en el enlace y abría la página en Google Chrome, el navegador era comprometido automáticamente, sin necesidad de realizar ninguna acción adicional.

Estos tres factores (personalización, enlaces efímeros y gravedad del ataque) hacen que los investigadores de Kaspersky crean que un grupo de alto nivel está detrás de la acción. “Todos los artefactos de ataque analizados hasta ahora indican una alta sofisticación de los atacantes, lo que nos permite concluir con seguridad que un grupo APT patrocinado por un estado está detrás de este ataque”, refieren. La empresa avanza que publicará un análisis detallado de sus hallazgos más adelante.

Actualizar Chrome en Windows

Para asegurarse de estar protegido, los usuarios pueden actualizar Chrome manualmente siguiendo estos pasos:

La versión segura de Chrome para Windows es 134.0.6998.177/.178, y se implementará de manera automática en los próximos días o semanas. Sin embargo, para evitar riesgos, se recomienda verificar la actualización manualmente lo antes posible.

“Somos dos personas diferentes y no hay ningún grupo involucrado ni mucho menos se trata de política esto. Lo hicimos por diversión. Yo soy @gov.eth y, mi compañero, h4xx0r1337”, explicó uno de los hackers que durante la noche del miércoles atacaron Mi Argentina, Tarjeta Sube y más de veinte sitios del Gobierno.

En lugar de verse el contenido original de las páginas, se veía un videoclip y un mensaje recordando hackeos pasados. Según el atacante con el que pudo hablar el diario Clarín, “el sistema vulnerado no tenía segundo factor de autenticación”.

El hackeo ocurrió alrededor de las 22 del miércoles. El atacante negó “de manera categórica” que la motivación haya sido política.

“No tiene nada que ver con política esto y mucho menos con esas conspiraciones de los libertarios en Twitter. Es cualquiera, leí todo. Somos dos pibes que estábamos aburridos y pudimos hacerlo”, señaló por Telegram el hacker, que se dedica de manera profesional al marketing digital, según el diario.

El atacante le confirmó a Clarín que tiene datos personales de ciudadanos: “Hay información sensible, no creo que la ponga a la venta”.

Para entrar a los sitios, utilizaron lo que se llama “defacement” (en inglés, “desfigurado”) e implica el cambio del contenido original de un sitio.

Los atacantes encontraron que un servidor no tenía segundo factor de autenticación y pudieron entrar, luego de probar con una clave filtrada previamente: “Accedimos mediante una credencial filtrada que conseguimos de una página de pruebas del Gobierno y entramos con el mismo login de pruebas al back de argentina.gob.ar. De ahí nos pasamos permisos con una cuenta de administrador superior”, explicó. “Hackeamos la VPS [servidor en la nube], teníamos acceso a absolutamente todo, los códigos backup estaban regalados”.

Desde el Gobierno, señalaron: “Este 25 de diciembre a las 21:30 horas detectamos que el sitio web http://argentina.gob.ar fue atacado por ciberdelincuentes. El hackeo da cuenta del estado deplorable que dejaron los anteriores gobiernos a nuestros sistemas de gestión electrónica, plataformas y aplicaciones”, argumentaron.

Este lunes las redes informáticas y telefónicas utilizadas por el Municipio de Morón para el funcionamiento de todas sus áreas, así como para el acceso a Internet, fueron hackeadas mediante un proceso conocido como ransomware, que secuestra datos, los encripta y extorsiona para devolverlos. En el caso de los sistemas de la comuna todos los servidores tienen copias de seguridad y backups diarios, de manera que los datos están en pleno proceso de restitución para su normalización en los próximos días.

La maniobra delictiva afecta la totalidad de los sistemas informáticos y las líneas telefónicas que utiliza la comuna y priva a los vecinos y vecinas del acceso a cualquiera de los servidores en los que están asentados los programas, aplicaciones, registros y datos. De tal forma, los usuarios no podrán ingresar, por ejemplo, a aplicaciones como Morón a mano o la web municipal, ni consultar trámites o realizar reclamos en línea.

El atentado perpetrado esta mañana se completó con una extorsión en la que se indicó que todos los datos “fueron cifrados” y se brindó una serie de pasos para recuperar la información robada accediendo a un programa de descifrado en el navegador Tor, habitualmente utilizado para delitos informáticos e intercambios comerciales fuera de la ley.

Esta mañana, el Gobierno que encabeza el intendente Lucas Ghi denunció penalmente el delito informático ante la fiscalía de turno, solicitando se investigue la maniobra y se evite la continuación del proceso extorsivo que afecta al Estado local y toda la comunidad.

Asimismo, se recuerda aelDi los vecinos que las siguientes vías de comunicación no se vieron afectadas y continúan funcionando con normalidad: 911 (Emergencias Seguridad/Salud), 100 (Bomberos), 1136235134 (Defensa Civil), Ojos en Alerta 11-5585-1000 (WhatsApp).

AB

La cuenta de correo electrónico del Ministerio de Mujeres, Géneros y Diversidad de la Nación fue hackeada este sábado y tanto desde ese mail como de la línea telefónica 40004 enviaron mensajes discriminatorios a la base de datos del organismo, informó la cartera, que también aclaró que trabajaban para solucionar el problema.

“Estimadxs, les informamos que la cuenta de mail de prensa del Ministerio de las Mujeres, Géneros y Diversidad de la Nación ha sido hackeada. Además se están enviando mensajes desde el número 40004 a nuestra base de datos”, indicó el Ministerio en un comunicado.

La dirección de Tecnologías de la Información y las Comunicaciones de esa cartera junto a la Dirección Nacional de Ciberseguridad “están trabajando para solucionarlo”, agregaron.

Además, desde la Dirección de Prensa del organismo pidieron “disculpas por las molestias ocasionadas”.

Cerca de las 12.30, la lista de contactos del área de prensa del Ministerio recibió correos con contenido discriminatorio hacia poblaciones vulnerables, y también se enviaron mensajes de texto desde la línea 40004.

MB con información de agencia de noticias Télam

Cuando elDiario.es avanzó su primera detención, en marzo de 2022, aún no se podía citar su nombre o publicar detalles sobre su vida. El sospechoso de liderar el grupo Lapsus$, una de las bandas de ciberdelincuentes más activas y peligrosas en aquel momento, era un menor de solo 16 años. Ahora, ya cumplida la mayoría de edad, un tribunal de Londres dirimirá la implicación de Arion Kurtaj en los ciberataques contra Microsoft, Vodafone, Nvidia, Samsung, Uber, el Gobierno de Brasil o las desarrolladoras de videojuegos Ubisoft y Rockstar Games. No obstante, los jueces no declararán la inocencia o culpabilidad del joven, que fue declarado no apto para ser juzgado por motivos psiquiátricos.

Kurtaj es un joven residente en Oxford de ascendencia albana. Su actividad en las redes sociales mostraba su gran afición a la pesca, que compartía con su tío, así como algún tipo de neurodiversidad, que la BBC identificó más tarde con un trastorno del espectro autista. La fiscalía británica considera que él y otro joven de 17 años eran “actores clave” en Lapsus$. Se le imputan 12 delitos, entre ellos tres de chantaje, dos de fraude y seis de uso indebido de ordenadores, recoge la agencia Reuters.

La trayectoria de Lapsus$ fue meteórica y muy agresiva. Su primer ciberataque confirmado se produjo en diciembre de 2021 contra el Ministerio de Sanidad de Brasil, donde robaron 50 terabytes de información. Poco después, ya en enero de 2022, realizaron una ofensiva que se considera clave en las acciones posteriores del grupo al conseguir penetrar en Okta. Esta firma proporciona servicios de identificación digital a los empleados de otras empresas, las credenciales virtuales para que los sistemas informáticos de las multinacionales sepan quién puede acceder a qué.

Ya sea por la información obtenida de la propia Okta o de la experiencia obtenida del funcionamiento de sus llaves maestras digitales, Lapsus$ se especializó en entrar hasta la cocina de grandes empresas para, fingiendo ser sus propios empleados, sustraer sus archivos más sensibles. Es lo que hizo con Nvidia, el fabricante de las tarjetas gráficas más buscadas por los aficionados a los videojuegos y, ahora, por los desarrolladores de inteligencia artificial.

El ciberataque a Nvidia también dio otras pistas a los investigadores. Lapsus$ pidió dinero a cambio de no vender a terceros los datos robados, pero también hizo otra curiosa exigencia: que Nvidia volviera a configurar sus tarjetas gráficas para que fueran capaces de minar criptomonedas, algo que la compañía había bloqueado al comprobar que su buen rendimiento en esta materia había disparado su precio y las había hecho casi imposibles de conseguir para los consumidores.

El secreto de Lapsus$

Esa petición a Nvidia desató las dudas de los investigadores. Lapsus$ acumulaba ciberataques muy importantes, pero no era acorde con las prácticas de los ciberdelincuentes profesionales. Estos, por regla general, evitan colocarse en el foco y su principal objetivo es desaparecer tras cerrar el negocio, ya sea extorsionando a la víctima o subastando la información robada al mejor postor. Tras dar un buen golpe, también es habitual que desaparezcan o permanezcan inactivos un tiempo para evitar dejar pistas a las fuerzas de ciberseguridad.

Todo lo contrario de lo que hizo Lapsus, que en vez de ocultarse se fue directo contra los peces más gordos de la pecera. Atacó y robó a Microsoft, que cuenta con algunos de los mejores equipos de ciberseguridad del planeta. Filtró datos de nuevos dispositivos en los que Samsung estaba trabajando. Penetró en las redes de T-Mobile, participó en una gran oleada de ciberataques en Portugal, atacó a la tecnológica Globant, a Ubisoft, al portal de comercio electrónico argentino Mercado Libre. Todo ello en cuestión de un par de meses, llegando incluso a anunciar en redes sociales sus próximos ataques.

A los ciberdelincuentes no les conviene llamar la atención porque pueden convertirse en objetivo de otras bandas. Es lo que ocurrió con la avalancha de hackeos de Lapsus$ y con su supuesto líder, Arion Kurtaj, que acumulaba una fortuna de 10 millones de euros cuando fue detenido por primera vez con 16 años. El joven fue víctima de un ataque de doxing, que consiste en publicar en Internet una gran cantidad de información privada de una persona, como su nombre completo, dirección, documento de identidad, ocupación, fotografías, datos de su familia, etc. Es una maniobra habitual entre ciberdelincuentes, que protegen con celo su identidad.

El doxing contra Kurtaj llevó a su detención inmediata por parte de la policía británica, junto a otros seis jóvenes relacionados con las actividades de Lapsus$, varios de ellos menores de edad. Se revelaba así el secreto de Lapsus$, el grupo de adolescentes que había logrado hackear algunas de las multinacionales más importantes con un líder que operaba desde su habitación en casa de sus padres. Pero Kurtaj no había dicho su última palabra.

GTA VI: un último gran golpe

Lapsus$ se caracterizó por acceder a archivos confidenciales de empresas utilizando credenciales de sus propios trabajadores. Las conseguían extorsionando a esos empleados, comprándoselas por altas sumas, logrando acceder a sus cuentas mediante el timo de la SIM, hackeándoles sus cuentas de email o las de sus proveedores. Cualquier método que les llevara hasta esas llaves digitales les valía. En septiembre de 2022, menos de seis meses después de la detención de Kurtaj, Uber denunció haber sufrido otro ciberataque con estas mismas prácticas.

Había dos opciones. Es habitual que los ciberdelincuentes se copien las tácticas unos a otros cuando resultan exitosas, y las de Lapsus$ lo habían sido. La otra es que alguien del propio grupo hubiera vuelto a la acción. El dilema se resolvió poco después cuando Kurtaj, ya en solitario pero al más puro estilo que rigió a la banda, volvía a salir de caza mayor apenas unos días después con una gran filtración del videojuego GTA VI. Un título que promete miles de millones de euros de beneficios para su desarrolladora, Rockstar Games, pero del que Kurtaj presuntamente filtró un gran número de detalles años antes de su lanzamiento (que se espera para 2024 o 2025).

Se desconoce si el joven llegó a exigir algún pago a Rockstar antes de liberar la información sobre GTA VI, que se componía de más de 90 vídeos que mostraban tanto a sus protagonistas como el espacio donde se desarrollará la acción. Datos como estos se dirimirán en el juicio sobre sus acciones, en el que la policía británica también le acusa de haber accedido a sus sistemas tras su detención. Aunque no podrá se condenado, el proceso también ayudará a esclarecer la trayectoria del joven, uno de los pocos casos en los que el imaginario colectivo del hacker adolescente que se divierte burlando la seguridad informática mundial y la historia real encajan a la perfección.

La jueza porteña Araceli Martínez, quien investigaba el hackeo a Marcelo D'Alessandro, exministro de Justicia y Seguridad porteño, se declaró incompetente y dispuso el envío de la causa a la Justicia Federal de Comodoro Py, según fuentes judiciales. La magistrada lo hizo en favor de Sebastián Ramos, que tramita el expediente de Lago Escondido: allí se investiga la presunta aceptación de dádivas por parte de funcionarios y magistrados ofrecidas por empresarios, pero también si sus comunicaciones fueron hackeadas.

La decisión de Martínez trascendió este lunes, pero fue tomada el 28 de abril por un planteo de la fiscal Daniela Dupuy, a cargo de la investigación, quien logró detectar que el hackeo al exministro lo llevó a cabo un joven llamado Elías Ezequiel Núñez Pinheiro desde Eldorado, Misiones, de acuerdo con el expediente.

Por otro lado, de Lago Escondido se encuentran el propio D’Alessandro; Juan Bautista Mahiques, Fiscal General porteño; los jueces Carlos Alberto Mahiques, Julián Ercolini, Pablo Yadarola y Pablo Cayssials; Leandro Bergoth, exfuncionario de la SIDE y los empresarios Tomás Reinke, Pablo César Casey y Jorge Rendo, los últimos dos de Grupo Clarín.

“La solicitud de incompetencia presentada por la Dra. Dupuy, implica tácitamente el reconocimiento, por parte de la directora de la investigación, que las medidas urgentes ya se han agotado y en consecuencia, corresponde en este preciso momento, adoptar la resolución que el frenesí de la investigación aconsejó posponer hasta este día”, sostuvo Martínez en el fallo de 16 páginas.

En el escrito, la magistrada recordó que en la causa tramitada por Ramos -quien deberá decidir si acepta la remisión- se “investiga tanto la posible aceptación por parte de funcionarios públicos y magistrados, de determinados servicios de costo económico ofrecidos por empresarios, en razón de los cargos que ejercían y posiblemente por intervenciones que pudieron tener en casos puntuales ligados a los roles que poseen” como “el hackeo y espionaje que habrían conducido, de forma delictiva a acceder a las comunicaciones realizadas desde los teléfonos de las personas implicadas”.

“Por lo demás y adunando la propuesta de asignación al Juzgado Criminal y Correccional Federal 2, es de destacar que el resultado de las maniobras de hackeo y espionaje derivó en la obtención y publicación de comunicaciones que, de chequearse su veracidad, poseería superlativa relevancia e innegable vinculación con los hechos principales que se investigan en ese Tribunal de excepción, en el marco de la causa aludida”, agregó Martínez.

La jueza porteña relató en la resolución que llegaron a la supuesta identidad del hacker a partir de información brindada por la compañía Nosis, a cuya plataforma había ingresado el imputado para obtener o corroborar datos de D'Alessandro, los cuales luego le permitirían realizar la maniobra de Sim Swapping que le permitiría acceder a sus mensajes de Telegram.

El Sim Swapping consistió en obtener un nuevo chip, hacerlo pasar por el de D'Alessandro y pedirle a la compañía de telefonía celular del exministro la recuperación de su línea telefónica; lo que logró tras responder una trivia por Internet donde se le requirieron determinados datos personales de la víctima del hackeo.

Además, Nosis dijo que desde el celular en que se consultó el perfil comercial de D'Alessandro se registraron 16 usuarios en el año 2022, donde se realizaron consultas respecto de setenta y dos (72) personas, entre las cuales se encuentran varias quienes denunciaron ante la Justicia Federal haber sido víctimas de Sim Swapping.

“Dichas personas damnificadas son: Rodrigo Giménez Uriburu (juez), Andrés Fabián Basso (juez), Gustavo Marcelo Hornos (juez), Cristian Vanesa Figueroa Figueroa, Verónica Salido, Luis Esteban Barbier, María Eugenia Piperio, Diego Cesar Santili y el denunciante en estas actuaciones Marcelo Silvio D'Alessandro”, enumeró la jueza Martínez.

Por último, la magistrada hizo hincapié en que “la empresa Nosis ha hecho saber además que advirtió una regularidad entre las contraseñas seleccionadas para los dieciséis (16) perfiles en cuestión, puesto que solo se han utilizado dos contraseñas para todos los dieciséis usuarios”.

LC con información de agencia Télam

Hackers y estafadores se aprovechan de los terremotos que han provocado más de 21.000 muertos en Turquía y Siria para hacerse pasar por ONGs, recibir donaciones y robar datos de usuarios de Internet, advirtió hoy el productor rumano de antivirus Bitdefender.

“En la campaña identificada justo después del sismo, los delincuentes cibernéticos pretendían ser representantes de una organización caritativa ucraniana que tenía la misión de recolectar dinero para ayudar a las víctimas”, señala Bitdefender en un comunicado.

Desde una IP que Bitdefender ha situado en Pakistán, los estafadores enviaban correos electrónicos a sus víctimas en nombre de la “Fundación Wladimir”, que decía asistir a los siniestrados “sobre el terreno”.

Su página web fue creada el 3 de octubre de 2022, y para recibir donaciones, la falsa ONG también había creado carteras de criptomonedas.

La fachada de esta organización ficticia sirvió en un primer momento para pedir apoyo económico para las víctimas de la invasión rusa de Ucrania.

Sin embargo, “parece haber cambiado su misión y ahora busca donaciones para las víctimas del devastador terremoto”, señala la empresa de ciberseguridad, una de las líderes internacionales del sector.

Bitdefender ha identificado otra campaña en la que los hackers se hacen pasar por otra ONG “global que colabora con UNICEF” y pide a los usuarios que envíen un correo a una dirección electrónica para recibir información sobre las formas de pago.

“Con esta interacción, los usuarios no solo confirman su dirección de correo”, también “se arriesgan a ofrecer informaciones personales y financieras suplementarias”, advierte Bitdefender, que recomienda estar siempre alerta para no caer en este tipo de fraudes.

EFE.

IG

Los chats supuestamente obtenidos mediante el hackeo al teléfono celular del ministro de Seguridad de la Ciudad de Buenos Aires, Marcelo D’Alessandro, incluyen una conversación con el empresario del juego Daniel Angelici, ex presidente del club Boca Juniors y ex vice de la Asociación de Fútbol Argentino (AFA), y una conversación con otro contacto sobre un ofrecimiento de dinero. Así consta en las publicaciones realizadas en un foro que puso a la venta el contenido del teléfono de D’Alessandro por 600 dólares y que está bajo investigación judicial. 

El ministro porteño denunció que su línea de teléfono fue hackeada el 19 de octubre último. Casi un mes y medio después, el o los hackers anunciaron la venta del contenido de los chats de Telegram del funcionario porteño por un valor de 600 dólares, de acuerdo con la publicación en un foro en internet en el que suelen realizar este tipo de publicaciones, como informó elDiarioAR este jueves. 

Un usuario creó la publicación para vender el contenido el 1° de septiembre a las 23 horas. “Estoy vendiendo la data completa exportada de Telegram del teléfono del ministro argentino +500MB $600 (nota de la redacción: dólares). Only BTC o Monero” (en referencia a las criptomonedas), publicó en idioma inglés, con una captura de la información del Telegram de D’Alessandro: “908 chats, 4.099 contactos, 24 frecuentes”.

Ante el pedido de distintos usuarios que solicitaban “pruebas de vida” del contenido hackeado, el usuario en poder del material publicó capturas de tres conversaciones de Telegram: la ya conocida sobre el caso Lago Escondido, que involucra a jueces federales, ejecutivos de Clarín y funcionarios de la Ciudad de Buenos Aires; una comunicación entre D’Alessandro y Angelici; y un supuesto tercer chat entre el funcionario porteño y un contacto agendado como “Fede”. “Estos supuestos chats fueron obtenidos mediante un espionaje ilegal”, afirmó D’Alessandro a elDiarioAR el miércoles por la noche.

Allegados al ministro de Seguridad porteño aseguraron que los chats publicados por el usuario el 2 de diciembre último estarían editados y no coinciden con conversaciones que D’Alessandro haya mantenido con sus contactos. Además, afirmaron que el funcionario utiliza la aplicación Whatsapp para comunicarse y que las supuestas conversaciones filtradas como “pruebas de vida” son un “montaje” y una “operación de inteligencia”.

Sin embargo, Angelici admitió haber mantenido esa conversación por chat con D’Alessandro, según pudo corroborar elDiarioAR. Desde Qatar, el ex presidente de Boca y ex vice de la AFA respondió la consulta de este medio este jueves por la mañana, hora local, a través de una fuente allegada que actuó como intermediario. 

Angelici ratificó que le solicitó al ministro de Seguridad “un favor” para que D’Alessandro permitiera a un custodio del ex dirigente xeneize ascender en el escalafón de la Policía de la Ciudad a pesar de que estaba fuera de término. 

El empresario del juego tenía custodia de la policía porteña debido a amenazas en su contra, de acuerdo con una fuente del ministerio de Seguridad porteño.

En las capturas publicadas por el hacker no figura la fecha del intercambio entre D’Alessando y Angelici. La fotografía del chat de Telegram sólo permite ver que se llaman mutuamente entre las 11:36 y el mediodía, sin poder establecer la comunicación, hasta que lo logran a las 12:01. Luego intercambian mensajes por escrito entre las 15:32 y las 16:38 pero tampoco figura la fecha del chat.

Esta es la transcripción textual de la conversación publicada por los hackers, sin correcciones de puntuación ni de tipeo.

MD: Lo mandé recién así que sale en la orden del día de la semana.

DA: Ok.

MD: Lo de Zarate (sic) es muy muy fundamental para vos??? Por q tengo (sic) que reabrir el sistema de ascensos y forzar mucho.

DA: Es mi custodia y se le murió la madre justo cuando tenía que rendir

MD: No me psicopatees q (sic) soy tano yo también

DA: Pero es la verdad con esta Pandemia de mierda el tipo ni la pudo despedir y justo les tocaba examen para ascender

MD: Por q (sic) no hablan antes estos bolas tristes??? Ahora veo y lo hago. Nos va a tener que hacer un monumento. El mío es más chiquito. Me adelanté a tu chiste malo…

DA: Dale jefecito jajaja

MD: Decile, (sic) porfa que lo mande mañana a las 11 a ISSP para reevaluación. Que pregunte por la licenciada Lucía Signori. Le avisas, no?

DA: Si ya le avisé

Estos supuestos chats fueron obtenidos mediante un espionaje ilegal.

Marcelo D'Alessandro — Ministro de Seguridad de la Ciudad de Buenos Aires.

El custodio -que ya no prestaría servicio para Angelici- “había cumplido con todos los requisitos para ascender y había dado todos los exámenes, estaba en condiciones de ascender”, dijo la fuente cercana a Angelici. Descartó la comisión de cualquier ilícito o intento de torcer las reglas del ministerio de Seguridad, y dijo que le habían hecho llegar la captura del chat filtrado, aunque no precisó quién.

“Fede”

En otro supuesto chat extraído del teléfono de D’Alessandro, se registra una conversación entre el ministro y un contacto agendado como “Fede”, entre las 20:39 y 20:43 horas, sin fecha. A su vez, el contacto Fede tiene agendado al funcionario como “Marcelo” o “M”. En el entorno del ministro porteño negaron tajantemente que el chat sea real y afirmaron que D'Alessandro no tiene a ningún contacto agendado como “Fede”. elDiarioAR pudo saber que las capturas de este chat publicadas por el hacker o los hackers el viernes último están en poder y fueron analizadas por personal especializado de la Policía de la Ciudad de Buenos Aires para intentar determinar el origen de la publicación en línea e identificar a su publicador.

En la captura, “Marcelo” le escribe a “Fede” para contarle de un presunto arreglo de dinero. “Fede” le replica: “50% guille, 50% gata”, pero “Marcelo” le dice que sea “10 para no joder”.

El hackeo

La vulneración de la línea telefónica de D’Alessandro es investigada en los tribunales de Comodoro Py. La denuncia, que también fue presentada de manera individual por el ex ministro de Seguridad Diego Santilli, quedó a cargo de la jueza María Servini, pero recientemente la magistrada se excusó de intervenir por su relación de amistad o conocimiento con ambos denunciantes.  

Tanto en los entornos de D’Alessandro como de Santilli, quien fue ministro de Seguridad justo antes de que asumiera el actual titular de la cartera, sostienen que el hackeo se realizó en el marco de una operación de inteligencia ilegal. Se utilizó la misma técnica y fue con dos días de diferencia. 

También lo atribuyen al momento político y destacan que por las mismas fechas, uno de los jueces que se encontraba juzgando a la vicepresidenta Cristina Fernández de Kirchner en el juicio oral y público por el caso Vialidad denunció el hackeo de su teléfono celular con el mismo método. En el oficialismo nadie se hace eco de esas sospechas de la oposición.

Una modalidad utilizada por los hackers consiste en el secuestro de información personal o relevante y la extorsión al usuario hackeado para “devolverle” los datos vulnerados y apropiados a cambio de dinero. Sin embargo, ni Santilli ni D’Alessandro fueron extorsionados por los hackers, de acuerdo a sus denuncias y a las consultas de elDiarioAR a sus entornos. 

El custodio de Angelici había cumplido con todo los requisitos para ascender y había dado todos los exámenes, estaba en condiciones de ascender.

Fuente allegada a Daniel Angelici.

La maniobra de sustracción de la línea telefónica de D’Alessandro se hizo el 19 de octubre a las 15:26 a través del cambio de la tarjeta SIM, mediante la modalidad de autogestión, de acuerdo con la denuncia a la que accedió este medio. 

Los hackers adquirieron un nuevo chip en El Dorado, Misiones, en la frontera con Paraguay. Realizaron un trámite online de autogestión en Movistar en el que debieron responder una serie de preguntas de seguridad que D'Alessandro y Santilli habían configurado. Tras ingresar las respuestas correctas, lograron apoderarse de sus líneas. 

Ambos dirigentes están convencidos de que fueron objeto de una operación de inteligencia. Las preguntas y respuestas de seguridad estaban basadas en información de índole personal de difícil acceso, según allegados. Por eso, en Comodoro Py arriesgan la hipótesis del fuego amigo, en el marco de la interna política y pre-electoral dentro de Juntos por el Cambio.

Canal de venta

La puesta en venta del material de Telegram extraído del teléfono de D’Alessandro es la única publicación del usuario en poder del material en un foro, según pudo corroborar elDiarioAR de una fuente directa del caso.

El foro incluye una sección denominada “Transparency Reports”, donde publica una revisión de los pedidos cursados por fuerzas estatales o privados, aunque según un experto consultado no suele acceder a esas solicitudes. Por ejemplo, entre junio y septiembre de este año, el foro recibió requerimientos del gobierno de la India, Argentina y Pakistán para que entregue información sobre determinados casos (que no se identifican); y el gobierno de Corea le solicitó la remoción de contenido.

Tras una denuncia del juez federal Pablo Yadarola, uno de los jueces que figuran en el chat del caso Lago Escondido, el juez federal Marcelo Martínez de Giorgi consultó a expertos locales de la policía porteña para que le informen cuáles son las vías para bloquear o dar de baja la publicación de los chats filtrados, ya que se trata de material obtenido de manera ilegal.

Denuncias

Yadarola realizó la denuncia el fin de semana último, tras la filtración y publicación de los chats en los que D’Alessandro figura intercambiando mensajes y audios con el propio Yadarola y con otros tres jueces federales, Julián Ercolini, Carlos Mahiques y Pablo Cayssials; dos ejecutivos de Clarín, Jorge Rendo y Pablo Casey (sobrino de Héctor Magnetto, CEO del multimedio); el jefe de los fiscales porteño, Juan Bautista Mahiques; un exdirector de Asuntos Jurídicos de la entonces Secretaría de Inteligencia del Estado (SIDE), Leonardo Bergroth; y el publicista Tomás Reinke. 

La publicación de las conversaciones les valió una denuncia penal del Gobierno y una cadena de la vicepresidenta Fernández de Kirchner. Están sospechados de haber viajado a Bariloche para hospedarse en la exclusiva propiedad del empresario británico Joe Lewis en un vuelo privado supuestamente costeado por ejecutivos de Clarín, que se filtró hace unas semanas cuando Página/12 accedió a la planilla de pasajeros del avión contratado para el viaje.

Luego, se filtraron los chats del teléfono de D’Alessandro en los que los protagonistas del viaje planifican cómo enmascarar la presunta dádiva con facturas falsas y testimonios falsos y presionar a la fiscal y la jueza federales de Bariloche -que investigaban el viaje en cuestión- para que cierren la causa. 

Por instrucción del presidente Fernández, el ministro de Justicia, Martín Soria, presentó la denuncia por “incumplimiento de los deberes de funcionario público y dádivas” y solicitó a la justicia de Bariloche que obtenga “los aparatos de telefonía celular de todos los implicados”. Fue al día siguiente de la condena a seis años de prisión que recibió la vicepresidenta Fernández de Kirchner por administración fraudulenta en el caso Vialidad, que había instruido Ercolini, uno de los jueces denunciados.

ED/MG

Mientras el Gobierno de Alberto Fernández denunciaba en Bariloche a los jueces, funcionarios de la Ciudad de Buenos Aires y sólo a uno de los ejecutivos del Grupo Clarín involucrados en los chats del caso Lago Escondido, en los tribunales de Comodoro Py, distintos expedientes iniciados por dos de los pasajeros del viaje a la propiedad del magnate británico Joe Lewis se movían con sigilo en el marco de la “contraofensiva”. Así lo pudo determinar elDiarioAR de fuentes con conocimiento directo de los hechos.

El juez federal Pablo Yadarola, del fuero Penal Económico, presentó el fin de semana una denuncia por presunto espionaje ilegal, luego de que comenzaran a circular por internet conversaciones que había mantenido mediante la aplicación Telegram y en las que figura junto al resto de los involucrados planificando cómo enmascarar el viaje sospechado de dádivas -se investiga si fue costeado por Clarín y Lewis- e influir en la investigación judicial de Bariloche para que la fiscal y la jueza cierren la causa.

La denuncia del juez Yadarola recayó por sorteo en el juzgado federal de Julián Ercolini, otro de los jueces involucrados en el caso Lago Escondido. La causa quedó delegada en el fiscal Eduardo Taiano, también de turno el día de la denuncia. El domingo 4 de diciembre por la mañana, cuando los chats y audios que revelaban la supuesta maniobra fueron publicados por medios de comunicación, Ercolini le solicitó a su colega Marcelo Martínez de Giorgi que asumiera momentáneamente en la causa, ya que el propio juez está implicado en los hechos. 

En ese primer momento, Ercolini apeló a la figura de “ausencia momentánea del juez” para no intervenir en las primeras medidas del expediente. Martínez de Giorgi ordenó a la Sección de Investigaciones Especiales de la Policía de la Ciudad de Buenos Aires que rastreara la dirección de IP desde la cual se publicó y se puso a la venta el contenido del teléfono hackeado de D’Alessandro. El juez también consultó a los expertos si el sitio web podría bloquearse o darse de baja. Al día siguiente, ya en tribunales, se envió la causa a sorteo para que quede radicada en un nuevo juzgado federal de Comodoro Py, el número 12, que está vacante y se encuentra subrogando el juez Ariel Lijo, según información judicial.

A través de una página web, el o los hackers solicitaban apenas 600 dólares por la información y a pedido de distintos usuarios dieron “pruebas de vida” de los chats del ministro de Seguridad porteño: publicaron capturas de tres conversaciones de Telegram: la ya conocida sobre el caso Lago Escondido; una comunicación entre D’Alessandro y el empresario Daniel Angelici, ex presidente del club Boca Juniors; y un tercer chat entre el funcionario y un contacto agendado como “Fede”, sobre los que se publican detalles en elDiarioAR junto a las versiones de los involucrados. “Estos supuestos chats fueron obtenidos mediante un espionaje ilegal”, afirmó D’Alessandro a este medio.

Aún no está claro quién armó el sitio web “Patagonian Facts”, en el que se publicó el chat completo del grupo de Telegram sobre el caso Lago Escondido; si la información fue comprada por alguien a los hackers o si los mismos que vulneraron la línea de D’Alessandro decidieron hacer público parte de los 908 chats que se jactaron de haber obtenido de la aplicación de mensajería utilizada por el ministro porteño.

El hackeo

¿Qué saben las autoridades hasta el momento sobre el hackeo? Existe otro expediente, precedente al iniciado el fin de semana por el juez Yadarola. El ministro porteño D’Alessandro y el diputado Diego Santilli (Juntos por el Cambio y antecesor de D'Alessandro en el ministerio de Seguridad porteño) denunciaron que sus teléfonos celulares -en realidad sus líneas- fueron hackeados con dos días de diferencia en octubre último. La denuncia quedó a cargo de la jueza María Servini, quien en los últimos días se excusó de intervenir por ser allegada a ambos denunciantes. También hay una denuncia de D'Alessandro en la fiscalía de Delitos Informáticos de la Ciudad.

El 5 de noviembre, Clarín publicó detalles de la denuncia, ratificados por este medio con fuentes directas del caso: información proporcionada por Movistar determinó que los hackers tomaron el control de las líneas de los celulares de ambos durante unas 20 horas e incluso mandaron mensajes e hicieron varios llamados al exterior. ¿Cómo lo hicieron? 

La maniobra de sustracción de la línea telefónica de D’Alessandro se realizó el 19 de octubre a las 15:26 a través del cambio de la tarjeta SIM, mediante la modalidad de autogestión, de acuerdo con la denuncia a la que accedió elDiarioAR. 

Los hackers adquirieron un nuevo chip en El Dorado, Misiones, en la frontera con Paraguay. Realizaron un trámite online de autogestión en Movistar en el que debieron responder una serie de preguntas de seguridad que D'Alessandro y Santilli habían configurado. Tras ingresar las respuestas correctas, lograron apoderarse de sus líneas. Ambos dirigentes están convencidos de que fueron objeto de una operación de inteligencia. Las preguntas y respuestas de seguridad estaban basadas en información de índole personal de difícil acceso, según allegados.

“Esa circunstancia derivó en que se viera afectada mi conectividad y si bien a partir de mis reclamos pude recuperar la misma, para lo cual tuve que instalar un nuevo chip, quienes sustrajeron momentáneamente mi identidad intentaron acceder a información de carácter personal y confidencial tales como mis contactos personales y contenido de mensajes de Whatsapp”, explicó D’Alessandro en su denuncia. 

En los tribunales de Comodoro Py arriesgan otras hipótesis: los judiciales creen que el hackeo podría ser una maniobra en el marco de la interna política de Juntos por el Cambio, es decir, perpetrado por sectores de inteligencia paralela que responden al espacio político que integran Mauricio Macri, Horacio Rodríguez Larreta y Patria Bullrich, en plena disputa por las elecciones presidenciales de 2023; o una operación de los servicios que responden al kirchnerismo, ya que la publicación de los primeros chats sucedió cinco días antes de la sentencia a la vicepresidenta Cristina Fernández de Kirchner y uno de los involucrados es el juez que instruyó la causa del juicio: Ercolini. La expresidenta y el Gobierno capitalizaron rápidamente el efecto de los chats. Fernández de kirchner acusó a los integrantes dle chat filtrado de integrar la “mafia judicial”.

Chats a la venta

El viernes 2 de diciembre a las 12:55 del mediodía, un usuario de Twitter dio la primera alerta sobre la venta de información del teléfono de D’Alessandro en el sitio web. Otro usuario creó la publicación el 1° de septiembre a las 23 horas. “Estoy vendiendo la data completa exportada de Telegram del teléfono del ministro argentino +500MB $600 (nota del autor: dólares). Only BTC o Monero” (en referencia a las criptomonedas), publicó en inglés, con una captura de parte de la información del Telegram de D’Alessandro: “908 chats, 4.099 contactos, 24 frecuentes”.

Es la única publicación del usuario en este foro, que se adjudica ser la “continuación” de Raid Forums, otro sitio dedicado a los mismo fines que se abrió en 2015 y fue dado de baja este año, tras la intervención del FBI, el Servicio Secreto y el Departamento de Justicia de los Estados Unidos, según pudo corroborar elDiarioAR de una fuente directa del caso.

Tras su publicación, otros usuarios interesados en la información, le solicitaron “pruebas de veracidad” y el publicador accedió a publicar una serie de imágenes de la información.

Allí ofreció capturas de los contactos de Telegram del teléfono de D’Alessandro, como el agendado como “Daniel Angelici”, y un intercambio puntual de llamadas y mensajes de Telegram entre el ministro de Seguridad porteño y el empresario de los bingos, amigo del expresidente Macri y ex presidente de la Asociación de Fútbol Argentina (AFA), sindicado como uno de los “operadores judiciales” de Juntos por el Cambio.

Una de las IPs utilizadas por el sitio web en el que se puso el contenido del teléfono a la venta pertenece a una entidad radicada en Rusia. A su vez, el dominio que se utilizó para alojar el contenido y venderlo, está registrado en un portal con base en Finlandia.

El sitio web en el que se difundieron los chats entre los jueces, ejecutivos de Clarín, D’Alessandro y otros sobre el caso Lago Escondido utiliza una IP propiedad de Cloudflare Inc., una red de entrega de contenido que opera como intermediaria entre el usuario y el proveedor de alojamiento del sitio web, con sede en San Francisco, Estados Unidos, que tiene antecedentes de haber aportado información a fuerzas de seguridad ante un requerimiento y bloquear contenidos denunciados o dar de bajo el dominio que los publicó, explicó una fuente del caso a este medio. 

Nota: esta nota se completó a las 15:37 del 8 de diciembre de 2022 para informar que la causa iniciada por la denuncia de espionaje ilegal, según información judicial, está desde un comienzo delegada en el fiscal Taiano y tras el nuevo sorteo del expediente quedó radicada en el juzgado federal número 12, subrogado por el juez Ariel Lijo.

ED/MG

La Legislatura Porteña sufrió este domingo un hackeo que afectó los “sistemas internos” del edificio, por lo que advirtieron no utilizar las computadoras ni el WiFi del lugar, difundieron a través de un comunicado.

Ante ello señalaron que se trabaja contrarreloj sobre “la vulnerabilidad en la infraestructura para poder mitigarla”. Con la noticia ya divulgada, las autoridades parlamentarias hicieron la denuncia ante la Unidad Especializada en Delitos y Contravenciones Informáticas de la Ciudad para que se investigue cómo sucedieron los hechos.

A través de una comunicación interna enviada a los coordinadores de las áreas de la Legislatura, se les solicitó que no se utilicen las computadoras de la Legislatura ni la red de WiFi desde ningún dispositivo. Es por cuestiones de seguridad, hasta que se pueda corroborar que el ataque haya sido bloqueado de manera efectiva.

Destacaron que se “redactará un informe para evaluar el estado de situación que abarca, por ejemplo, qué sistemas están encriptados, qué servidores, qué usuarios y qué máquinas”. Además, se creó un “comité de crisis” integrado por referentes de diversas áreas, para delinear “un plan de acciones”, evaluar los problemas que conlleva el ciberataque y saber cómo se puede volver al funcionamiento normal de la Legislatura.

LC con información de agencias

Un “hacker” fue detenido acusado de haber mantenido cautivo durante tres horas en una casa de la localidad bonaerense de Olivos a un hombre al que, mientras tomaba cocaína, lo amenazaba con apuñalar con un destornillador y lo obligó a hacer compras online, hasta que la víctima huyó atravesando un ventanal y pidió ayuda a policías que custodiaban la quinta presidencial, informaron hoy fuentes policiales y judiciales.

Si bien trascendió hoy, el hecho ocurrió el viernes pasado en una vivienda ubicada en la calle Guillermo Marconi al 600 de la mencionada localidad del norte del conurbano, a tan solo una cuadra de la residencia presidencial de Olivos.

La víctima -cuya identidad las fuentes prefirieron mantener en reserva- es un hombre de 35 años que quedó tan traumatizado y atemorizado por la situación que la fiscalía le puso custodia policial y le ofreció ingresar al Programa de Protección de Testigos.

El detenido fue identificado por las fuentes como Amadeo Conrado Uberti, apodado “El Hacker”, “Gordo” o “Ama”, un joven de 29 años que, de acuerdo a los voceros, tiene causas en trámite por estafas, hurto y tentativa de robo.

“El Hacker” fue detenido en un allanamiento de urgencia realizado en su vivienda de la calle Marconi por personal de la Subdelegación Departamental de Investigaciones (Sub DDI) de Vicente López, por orden del fiscal de ese distrito, Martín Gómez, quien lo dejó detenido acusado del delito de “privación ilegítima de la libertad agravada”.

Fuentes de la investigación revelaron que, de acuerdo a lo que luego declaró la víctima, todo comenzó una semana antes, cuando a través de un conocido con el que suele jugar online a la PlayStation, le presentaron al “Gordo Hacker” -Uberti-, quien lo convocó a su casa de Olivos y le explicó que se dedicaba a “minar bitcoins” pero que, como tenía “problemas judiciales”, necesitaba “un cadete con vehículo” para que le vaya a comprar las “placas”.

Ese primer día, Uberti lo mandó a cambiar unos dólares y cuando regresó con 350.000 pesos, le preguntó si necesitaba plata, le quiso dar 100.000 pesos y como se negó, se enojó, pero le dio 10.000 pesos y le dijo que se fuera a comer con su novia.

En los días siguientes, Uberti lo engañó con que ya formaba parte de su “corporación”, que cuando lo necesitaran lo iban a llamar y le iban a decir “hacé base” para que de inmediato fuera a la casa de Olivos.

Le contó que el que no cumplía, sufría una reprimenda, y en relación a ello, mientras el ahora detenido tomaba whisky y cocaína, le exhibió videos de jóvenes a los que tenía bailando drogados porque le habían “robado unos datos” y otro de un joven al que dejaron abandonado en la autopista Panamericana.

También le dijo que trabajaba para “abogados, contadores y traperos” y le mostró un ladrillo de cocaína que le había sacado a un hombre que se había presentado en su casa para pagar una deuda.

El “día del secuestro”, como declaró la víctima al referirse al 6 de mayo, Uberti lo hizo dejar en la casa su billetera con documentos y lo mandó a comprar con otro joven “placas de video” a distintos locales de la avenida Cabildo, en el barrio porteño de Belgrano.

Sin embargo, los comerciantes se negaron a venderles lo que necesitaban salvo que pagaran en efectivo, por lo que no consiguieron lo que el acusado les había pedido y regresaron a la vivienda de Olivos.

Según relataron las fuentes, cuando la víctima llegó, alrededor de las 19.30, el imputado le dijo de manera intimidatoria: “Te vas a sentar en la computadora y vas a hacer compras online. De acá no te vas y están viniendo dos pibes que te van a cagar a trompadas”.

Cuando el otro joven le contó al “Hacker” que la víctima se quería ir, Uberti se puso más violento, lo mandó a pararse contra un rincón y, mientras consumía cocaína, le dijo: “Quedate parado como un soldado, ahora sí te voy a matar, van a venir los pibes y te vas a comer un tiro”.

Luego, siempre según los dichos del denunciante volcados en la causa, Uberti se colocó un par de guantes de trabajo y con un atornillador lo amenazaba y le decía: “¿Te querés escapar? Te vas a comer una puñalada”.

Alrededor de las 22.30 -a tres horas de estar retenido-, y ante lo violento de la situación, la víctima agarró su celular, corrió y escapó atravesando el cristal de un ventanal de la vivienda, acción que le produjo una serie de cortes en sus manos, y continuó su carrera a pie por la calle pidiendo auxilio hasta que fue socorrido por personal policial que custodia la quinta presidencial de Olivos.

Así se le dio intervención al fiscal Gómez, a la comisaría de Balneario y a los detectives de la Sub DDI Vicente López que, luego, realizaron la detención de Uberti y el allanamiento en su casa de la calle Marconi al 600.

Según las fuentes, en el procedimiento se desmanteló “laboratorio técnico” repleto de CPUs, discos rígidos, placas de video, monitores, memorias, notebooks, posnets, consolas PlayStation, pendrives y tarjetas de débito y crédito, que de acuerdo a las sospechas y lo declarado por la víctima, podrían estar relacionado a maniobras fraudulentas con criptomonedas y clonación de tarjetas.

“Creemos que esto podría derivar en una causa mucho más grande y compleja, relacionada a otras actividades ilícitas del imputado ligadas a ciberestafas”, confió a Télam un investigador judicial.

También se secuestraron 101.880 pesos en efectivo, una máquina contadora de billetes, y los guantes de trabajo y el destornillador con el que, según la denuncia, el imputado amedrentó a la víctima durante su cautiverio.

Uberti fue indagado en la Unidad Funcional de Instrucción (UFI) Vicente López Este y ante el fiscal Gómez negó los hechos.

Según lo reportado a la fiscalía por Registro Nacional de Reincidencia, el “Hacker” tiene una causa de 2019 por “tentativa de robo” en el departamento judicial San Isidro, y otra de 2021 en Capital Federal donde está procesado por cuatro hechos de “hurto” y cuatro “amenazas coactivas reiteradas” y en la que la perjudicada a través de estafas informáticas fue una empresa de pagos electrónicos –“Came Pagos”-, en más de ocho millones de pesos.

DA