Benjamín Domado por Lexx es un nombre real pero al mismo tiempo no existe. Esa identidad figura oficialmente en el Registro Nacional de las Personas (RENAPER) pero nadie se llama así. Una organización de hackers modificó -se presume que a modo de broma- la identidad. Pero además vendían el ingreso a bases de datos de organismos nacionales. Así recaudaron 130 millones de pesos en por lo menos un año y generaron un problema a la seguridad nacional cuyas dimensiones son difícil de mensurar.
Esa información forma parte de una causa judicial y que está semana derivó en 11 allanamientos en distintas provincias del país con siete personas detenidas, informaron a Clarín fuentes judiciales. Lejos de ser el fin del expediente, es el inicio de una nueva etapa. Se van a peritar celulares y computadoras secuestradas y se avanzará con la identificación de más involucrados en una modalidad delictiva ya instalada: organizaciones criminales digitales cuyos integrantes no se conocen personalmente pero que tienen una gran capacidad de daño.
La investigación determinó que a través de por lo menos una docena cuentas de la red social Telegram se vendía el ingreso a bases de datos de organismos nacionales para obtener datos de manera ilegal. El acceso podía costar entre ocho y 14 mil pesos. Era único, para obtener una sola información.
Así fueron hackeadas las bases del RENAPER, de la Dirección Nacional del Registro de la Propiedad Automotor (DNRPA), del Sistema de Gestión Hospitalario (SIGEHOS), del Sistema Federal de Comunicaciones Policiales (SIFCOP), de la Dirección Nacional de Vialidad (DNVN), del Registro Estadístico Unificado de Niñez y Adolescencia (REUNA), del PAMI, del sistema SUBE, de las policías de San Luis y Santa Cruz y de la aplicación “Mi Argentina”, entre otros.
Prácticamente, la información oficial con datos muy sensibles de todos los argentinos a disposición de quien la pague. Por ejemplo, quiénes están prófugos de la justicia, direcciones de domicilios, cuentas bancarias, bienes, etc. “El acceso era ilimitado y no sabemos qué información se obtuvo y con qué fin. Si fue para extorsionar, para robar, para hacer denuncias”, le confió a este medio uno de los investigadores
La causa se inició en marzo del año pasado. La Secretaría de Inteligencia del Estado (SIDE) y la Unidad Fiscal Especializada en Ciberdelincuencia (UFECI) hicieron una investigación preliminar sobre el hackeo y presentaron una denuncia penal.
Allí dieron cuenta que había canales en Telegram que vendían el ingreso a bases de datos. Algunas de esas cuentas eran “CorvusDoxBot”, “AfaArgBot”, “Laburados_BOT”, “ElSobrino_BOT”, “Renacer Bot” / “ExpertoPDF_Bot”, “ArgentinaDataaBot”, “LaxorusBot”, “Dniclub_Bot”, “Movistar_Bot”, “Buscadoss_Bot” y “NoLaVenBot”.
La causa quedó a cargo del fiscal federal Ramiro González. La investigación comenzó con una medida para entrar al corazón de la maniobra. Se utilizó un agente revelador digital. Un oficial de una fuerza de seguridad federal que ingresó a los canales de Telegram para hacerse pasar por una persona que quería comprar información. Así se comenzó a entender la maniobra y a llegar a los responsables.
Cada una de las cuentas facilitaba un link para acceder al sistema hackeado que la persona pedía. El ingreso era para obtener un dato de la base, no ilimitados. Cada un ingreso era por un dato y por lo tanto un pago. El valor por cada acceso iba de los ocho a los 14 mil pesos.
Los hackers tenían una modalidad por la cuál era difícil advertir la intrusión. Los organismos públicos tienen convenios con entes descentralizados que tiene autorización para acceder a sus bases. La organización hackeaba a esos entes y por allí ingresaba. Una manera silenciosa.
Los pagos se hacían a través de billeteras virtuales y direcciones de criptoactivos que no estaban directamente vinculadas a los integrantes de la asociación. Tenían dos modalidades. Una era que esas cuentas estaban asociadas a otras para esconder la identidad. Y la segunda a través de “mulas”.
Son personas reales a las que se les usurpaba la identidad y se les abrían cuentas a su nombre para que los depósitos se hagan allí. Inclusive hubo casos de personas que dieron su nombre a cambio de 30 mil pesos para abrir la cuentas.
La justicia determinó que la organización recaudó más de 130 millones de pesos por vender las bases de datos. Y solo en un año. “La entidad económica de las maniobras descriptas, un caudal superior a los ciento treinta millones de pesos ($130.000.000) entre las distintas plataformas relevadas, sin perjuicio de las operaciones cursadas en moneda extranjera y criptoactivos- y la sofisticación con la que los investigados han fragmentado, redistribuido y convertido los flujos económicos producidos por su actividad ilícita”, sostiene la acusación que hizo la Fiscalía.
La investigación no solo detectó esa maniobra sino también algo que fue considerado como una broma pero que entraña muchos peligros. Uno de los integrantes de la organización ingresó a la base de datos del RENAPER y le cambió la identidad a otro de los involucrados. El propio organismo informó que eso ocurrió y quedó asentado el nombre de “Benjamín Domado por Lexx”.
A pedido del fiscal González, el juez federal Sebastián Ramos allanó esta semana 11 domicilios en distintas provincias del país. Siete personas fueron detenidas por los delitos de violación de secretos, violando sistemas de confidencialidad y seguridad de datos, sustracción y alteración de registros oficiales, daño informático calificado y asociación ilícita.
La gran mayoría son personas de menos de 30 años y dos de los acusados son menores de edad. Los investigadores además creen que no se conocen personalmente, sino que los vínculos con estrictamente virtuales.
En los procedimientos, a cargo del Departamento contra el crimen Organizado de la Policía Federal, se secuestraron celulares, computadoras y otros elementos informáticos a los que se les realizó un allanamiento digital en el momento. Eso es que se abrieron durante los operativos. Se espera que allí se encuentre más información.
—
