Atacan la página de la Mutua de Abogados por venganza
Un ex militar ha sido detenido por sustraer datos de más de 155.000 socios de la Mutualidad General de la Abogacía, entre ellos Felipe González, tras atacar su web. El ciberdelincuente actuó por odio a su vecino, antiguo administrador del sitio, también arrestado al descubrirse que espiaba los correos de los directivos de la aseguradora.
La detención de un comandante de Artillería y experto en inteligencia militar en la reserva, por parte de la Policía Nacional, pone de relieve las distintas razones que llevan a un hacker a atacar una página web: unos por ansias de reconocimiento, otros por dinero y, en este caso, por la enemistad que le enfrentaba a su vecino, que era administrador de los sistemas informáticos de la Mutualidad General de la Abogacía.
El ex militar, de sobrenombre Tedcazinsky, accedió ilegalmente a la página web enmascarando sus conexiones mediante proxies chinos y se apoderó de los datos personales de más de 155.000 abogados afiliados a la Mutua; entre ellos, importantes personalidades, como el ex presidente del Gobierno, Felipe González. Para ejecutar su ataque, obtuvo los datos de los mutualistas de Internet y empleó su nombre, DNI y fecha de nacimiento para acceder a los perfiles. Tras acceder por primera vez con esos datos, el sistema asignaba automáticamente una clave para nuevos accesos, según explican fuentes policiales.
Una vez dentro, fue capaz de traspasar dinero –en algunos casos hasta 12.000 euros- desde las cuentas bancarias de algunos mutualistas a los planes de pensiones de estos letrados, si bien, las aportaciones se devolvieron al detectar la actuación ilegal, tal y como explica la Policía Nacional, que asegura que “su finalidad no era robar, sino perjudicar a su vecino”.
Fue en 2008 cuando se iniciaron las investigaciones al denunciar la Mutua una intrusión en el área privada de su web que afectó a 40 abogados; una hazaña que el pirata informático comunicó a los propios afectados mediante correos electrónicos anónimos en los que les informaba de la falta de seguridad de la web de la mutualidad y enviaba datos personales como prueba. La dirección de correo electrónico desde la que se enviaron los anónimos era consultada desde una única dirección IP también utilizada para proceder a los accesos ilegítimos a los perfiles de los mutualistas y las aportaciones económicas a sus planes de previsión.
Los agentes de la Brigada de Investigación Tecnológica (BIT) de la Comisaría General de Policía Judicial también detectaron que durante 2008, más de 400 e-mails intercambiados entre miembros de la mutualidad, principalmente directivos, y terceras personas habían sido reenviados a una cuenta de correo externa. Esta línea de investigación derivó en el arresto del vecino del pirata informático, al descubrirse que era él quien espiaba los correos electrónicos de los altos cargos de la Mutualidad y se los reenviaba a su cuenta. El informático presidía el comité de repesa y fue despedido al conocerse los hechos.
