Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
14/02/2011
Detingut en València per atacar la Banca de Loteries i quinieles d'Uruguai
La Brigada d'Investigació Tecnològica ha detingut a València a un home, que va accedir, de forma fraudulenta, al sistema informàtic de la Banca de Loteries i quinieles d'Uruguai, ocasionant danys valorats en més de 250.000 dòlars.
Una informació –procedent d'INTERPOL– alertava els investigadors espanyols d'una intromissió il·legítima en el sistema de loteries d'Uruguai, que va provocar la seua caiguda com a conseqüència de l'esborrament massiu d'informació. Els responsables de la intrusió van ingressar sense autorització en la xarxa interna de l'empresa mitjançant una clau d'accés remot, coneguda només pels tècnics d’aquesta. Després d'una hora i mitja de connexió, a través del complex sistema, que compta amb més de 50 servidors, va accedir a diversos d'ells i va eliminar gran quantitat d'informació.
Un minuciós estudi del recorregut virtual, utilitzat per l'intrús, va permetre als especialistes de la Policia Nacional reconstruir el camí recorregut i el procediment empleat pel responsable de l'accés il·legítim. També els va permetre centrar-se en el presumpte responsable, que necessàriament havia de conéixer les credencials d'accés assignades a l'àrea d'Assistència Tècnica de la Banca de Loteries, així com una contrasenya d'accés altament restringida.
Després de contrastar aquestes dades, amb les relatives a la connexió des de la qual va partir l'atac, els agents de la BIT van arribar fins a un immoble de València. Llavors van descartar la participació en els fets investigats per part del titular de la connexió, ja que la xarxa wifi del seu domicili, des de la qual havien accedit, estava "oberta", no tenia seguretat i, per tant, qualsevol podria haver-se connectat des d'ella.
No obstant això, posteriorment van esbrinar que un ciutadà uruguaià – que havia estat separat de les seues funcions en la Banca de Loteries d'Uruguai per un intent de frau– treballava molt prop del pis de què s'havia fet la connexió. Una vegada localitzat, i detingut, es va verificar que el seu ordinador portàtil va ser l'empleat per a accedir de forma il·legítima i causar danys al sistema informàtic del sistema de loteries.