Bandas de ‘hackers’ intensificaron sus operaciones en 2015

Los ‘hackers’ operaban en el país desde hace 18 meses. En ese tiempo movieron USD 1 millón en sus cuentas bancarias de Ecuador y Colombia.

Ese dinero era producto de los cobros que realizaban por registrar ilegalmente títulos profesionales falsos en la Senescyt y licencias de conducción en la Agencia Nacional de Tránsito (ANT). Para toda esta operación, 10 personas atacaban los portales digitales de las instituciones públicas.

Según investigadores de la Policía, lo piratas cibernéticos lograron incluir 366 títulos falsos en la base de datos de la Senescyt y 600 permisos de conducir falsos en la Agencia de Tránsito.

Esos detalles se revelaron por completo el pasado viernes (16 de enero del 2016). Pero este es solo uno de los casos más recientes. De hecho, datos de la Fiscalía indican que solo en ocho meses del año anterior se registraron 1 026 denuncias por delitos informáticos en el país.

Aquí están, por ejemplo, ataques de ciberpiratas a empresas públicas y privadas.
En el 2014, durante ese mismo período, se reportaron 877. Es decir, hubo para el 2015 un incremento de 16,9% en los ataques.Pero, ¿cómo operan estas cibermafias?

Agentes de unidades especiales de la Policía y de la Fiscalía saben cómo han evolucionado las maniobras de estas bandas: antes, los ataques se realizaban principalmente desde el extranjero, por lo que la tarea para capturar a los implicados se tornaba imposible.

En el último año, esta actividad se realiza dentro de Ecuador; se ha detectado a expertos en computación que vulneran las seguridades de sitios web a cambio de fuertes sumas de dinero. Por ejemplo, se conoció que la organización que registraba los títulos falsos cobraba desde USD 1 000 hasta USD 10 000.

De igual forma, en la Internet existe una amplia ‘oferta’ de ‘hackers’ que aseguran pueden conseguir las claves de accesos de cuentas bancarias o de correos electrónicos. Por esa tarea, los montos que piden fluctúan entre USD 150 y USD 600. Precisamente, descifrar las claves es uno de los tres tipos de ‘hackeos’ que más se producen en el país.

La Fiscalía señala que entre enero y agosto del 2015
se iniciaron procesos por violentar las contraseñas o encriptarlas. Así como también por la apropiación fraudu­lenta por medios electrónicos. Por último, está “el acceso no consentido a un sistema informático, telemático o de telecomunicación”.
El Código Integral Penal sanciona hasta con cinco años de cárcel a quien acceda, intervenga, divulgue información personal, destruya o modifique base de datos. Precisamente, esa sería la pena que podrían enfrentar los 10 involucrados en los fraudes de títulos del último caso.

Además, en ese hecho quienes pagaron o se beneficiaron de los ‘hackeos’ también pudieran enfrentar juicios, cuyas penas ascienden a seis meses o hasta dos años de cárcel . Esto, por ejercer una profesión de forma ilegal en el país.

Pero los ‘hackeos’ no solo se han dado en el sector público o a personas naturales. Las empresas privadas también han sido víctimas de las cibermafias, que exactamente hace un año hicieron su primera aparición a escalana nacional.

El 19 de enero, cuando la Fiscalía reportó el primer ataque masivo de los ‘hackers’ en el país, en total 17 empresas resultaron afectadas. Lo que los desconocidos hicieron fue entrar a las bases de información de las empresas y bloquearlas. Luego pedían una alta suma de dinero para liberar los datos o, caso contrario, la información era eliminada en su totalidad.

Este es uno de los casos con los que se confirmó la falta de seguridad informática en el país. La compañía Kaspersky, una empresa que da seguridad a las megaplataformas digitales, en su informe del 2014 colocó al Ecuador en el octavo puesto en Latinoamérica con más ataques informáticos.

En su reciente informe, de noviembre pasado, señala que durante este 2016 se incre­mentarán y diversificarán los ataques a dispositivos mó-viles, principal herramienta para conectarse a Internet.

Las empresas deben tener especial cuidado con su seguridad informática, ya que se han incrementado no solo los ‘malware’ (virus) sino los ataques híbridos. Esto quiere decir, ataques informáticos con la complicidad de personal de empresas que ayudan al vulnerar los sistemas de seguridad digital.

Esta anomalía también se detectó en la red de los 10 detenidos, pues según agentes de la Policía, al menos un funcionario habría colaborado en la falsificación de las 600 licencias de la ANT.

En cuanto a los títulos universitarios, el proceso de investigación continúa y ya se tiene previsto que la Secretaría Nacional de la Administración Pública (SNAP) se pronuncie sobre este caso. La Fiscalía también espera esa información para iniciar procesos legales a quienes pagaron.

Suplementos digitales