Chile se llena de hackers

Orgullo, dinero, ocio. No importa el fin, lo concreto es que los piratas locales están desparramándose por el ciberespacio. Expertos culpan a la fragilidad de la ley local, que data de 1993, cuando términos como spam o phishing ni siquiera se había inventado.

El pasado 9 de noviembre de 2009 el portal del gobierno peruano fue virtualmente invadido. En el home del sitio podía leerse “Viva Chile mierda” con una foto del Huáscar quemándose. Fue el primer espolonazo. Tres días después, el sitio web del Consejo Nacional de Educación (CNE) del mismo país fue asolado por hackers chilenos. En este ataque se apreciaba una bandera chilena en la página de inicio con la leyenda “No espiamos a nadie”, firmada por “M4RG7”.

Ambos ataques eran réplicas a las declaraciones del Presidente Alan García, quien había calificado a Chile como una “republiqueta”. “No somos una republiqueta, ésta es una democracia ejemplar y nuestras instituciones no se dedican al espionaje”, decía el texto en la intervención al CNE, mientras de fondo sonaba el himno nacional.

La envergadura de los ataques no son inusuales. Según la empresa de seguridad informática NovaRed -que afina el lanzamiento de su informe NovaRed Security Workshop, que se dará a conocer el 8 de junio- el país se está convirtiendo en un fértil semillero de hackers. “Chile se ha convertido en uno de los países más conectados de la región, pero también en una de las fuentes de mayor generación de ciberataques en la red”, dice Andrés Pérez, gerente regional de servicios de la empresa.

Según Hans Erpel, gerente comercial de la misma empresa, “en estos análisis, se aprecia que un grupo de hackers en Chile aumentó durante los primeros cuatro meses del año un 60% su actividad”.

La preocupación alcanza a toda la industria. “Hoy muchos jóvenes juegan a vulnerar sitios, con la premisa de poder decir más tarde frente a sus pares ‘yo fui capaz’”, dice Rodrigo Rojas, abogado asesor de la Asociación Chilena de Empresas de Tecnologías de Información (ACTI).

“Lo que hacen es que con cada una de sus acciones, mejoran su técnica y cumplen autodesafíos que muchas veces son tomados sólo como parte de un juego. Tal vez no tienen conciencia de lo que verdaderamente se está haciendo: cometer un delito”, dice Erpel.

HACKEANDO LA NASA

Lo de Perú no fue el primer caso y probablemente no sea el último. La bitácora de ciberdelitos consulta otra serie de célebres ataques. Uno de los más emblemáticos, a la mismísima NASA, liderada por un tal “NeTToxic”, que resultó ser un hijo de vecino de la villa El Teniente de Rancagua cuyo verdadero nombre es Leonardo Hernández Salas (23), estudiante de ingeniería mecánica y a quien sus vecinos calificaron como “un joven muy normal”. Hernández en rigor lideraba una banda que además integraban Carlos Amigo León, (“SSH-2”) y los menores de Buin “C0di0x” y “Phnx”, que resultaron ser mellizos.

El grupo no sólo intervino la página de la agencia espacial, sino además, perpetró ataques al Ministerio de Hacienda y la del Pase Escolar. Además logró vulnerar la seguridad de sitios gubernamentales extranjeros, como el del Poder Judicial de Perú, y otros en Colombia, Bolivia, Venezuela, Argentina, Estados Unidos, Turquía e Israel, además de empresas como Movistar y Ticketmaster.

“Comienzan atacando páginas de contenidos, luego identifican si son susceptibles a inyección maliciosa de código o buscan saber si el software de administración de contenidos se puede administrar desde fuera de la empresa”, dice Andrés Pérez. “En el caso que se pueda administrar desde fuera, buscan cuál es la marca del software y su versión para luego utilizar todos los ataques disponibles en internet que esa versión posee. En caso que el ataque sea exitoso buscan más páginas que utilicen el mismo software y luego las atacan todas en un muy corto lapso, obteniendo datos confidenciales o simplemente modificando la página para marcar la vulnerabilidad de los sistemas informáticos”, agrega el especialista.

¿Responsabilidades? Según Miguel Cisterna, de la empresa Global Crossing, se trata de un tema complejo, “donde interactúan muchas variables, cada una más compleja que la otra. Algunas responsabilidades podemos atribuirlas a la sociedad, otras a los avances tecnológicos y otras a los valores que deben ser transmitidos desde lo más íntimo del hogar”.



Qué dice la ley

Una de las falencias que detectan los expertos para la masificación de estos ciberdelincuentes es la debilidad de la actual legislación.

Según Andrés Pérez, mientras en Estados Unidos las penas pueden superar ampliamente los diez años, en Chile, según la Ley 19.223 en sus artículos 2 y 3, se pueden tener sentencias de hasta cinco años por delitos especificados en cada artículo.

Para Rodrigo Rojas, “nuestra legislación está obsoleta, porque se trata de una ley originada en 1993, que solamente sanciona el sabotaje y el espionaje informático”, dice, marginándose nuevas técnicas como el phishing.

Similar opinión tiene Miguel Cisterna. “Nuestra legislación debiera tener algunas modificaciones para ajustarla a los tiempos actuales, considerando ahora temas como phishing, bullying, violación de privacidad de datos personales, entre otros temas que no están contemplados de forma explícita en la ley actual”.

Rojas explica que el 2002 ingresó al Congreso un proyecto de ley para modificar y actualizar la legislación, pero el proyecto ni siquiera ha superado el primer trámite. “También hicimos esfuerzos para que Chile se sumara a la Convención del Cibercrimen, pero nuestros esfuerzos no dieron resultado”, afirma.

Además, dice, la actual Brigada del Cibercrimen de la Policía de Investigaciones también está superada. “Son 15 funcionarios, pero a ellos hay que restarles el chofer, las secretarias, administrativos, etc. Al final sólo trabajan específicamente en esta tarea unos cinco policías”, se lamenta.

“Hoy no hay cómo perseguirlos. Puedo detenerlo, pero luego ¿qué cargos le hago?”, añade.

“Hoy el derecho en estas materias va corriendo detrás”.

Artículo original