Los 'hackers' que atacaron la Registraduría

126a4a00e562828c99a0b8e3c061c595.jpg


Un análisis de las direcciones I.P. desde donde se atentó contra la plataforma informativa de la entidad electoral señala como responsables al DAS, el Ministerio de Defensa y la Policía Nacional.

En días pasados fue radicado ante la Fiscalía un derecho de petición en el cual se le solicitaba a la fiscal 56, Luz Esmerida Blandón, que explicara por qué tenía la intención de archivar un proceso, como señala el documento, “de trascendencia nacional en el que todos los colombianos fueron víctimas”. Se trata del ataque contra la plataforma tecnológica de la Registraduría Nacional del Estado Civil en las elecciones al Congreso de la República, que ocasionó el colapso de la página web, evitando que los ciudadanos conocieran en línea los resultados de los comicios. Pero lo que pocos saben es la mayor parte de estos ataques surgieron desde el Ministerio de Defensa, el Departamento Administrativo de Seguridad (DAS) y, en especial, desde la Policía Nacional.

La denuncia fue presentada ante la Fiscalía tres días después de las elecciones, luego de que el contratista para el proceso de preconteo de las elecciones, EPM-UNE Telecomunicaciones, contratara a la firma Adalid, certificada por la Unión Europea, para analizar cibercrímenes y evidencias digitales, para que revisara los factores que ocasionaron el colapso de la plataforma tecnológica. La conclusión, y así lo planteó el informe presentado: “la evidencia recolectada muestra claramente que el servicio de publicación de resultados el día 14 de marzo estuvo bajo ataque informático de magnitudes considerables más allá de previsiones razonables”.
En este ataque, Adalid encontró 14 direcciones I.P. con exagerado número de consultas al la plataforma informática —lo que generó el colapso—, direcciones que este diario investigó a quiénes pertenecían, encontrando la sorpresa de que el DAS había sido empleado para realizar maniobras en contra de una entidad cuyo jefe, el registrador Carlos Ariel Sánchez, había tenido claras desavenencias con miembros del gobierno del entonces presidente Álvaro Uribe Vélez. Pero las sorpresas no pararon ahí, otro de los puntos que se referencian como punto de emisión de estos ataques es el Ejército Nacional, pero investigando la dirección física del lugar desde donde se realizó la ofensiva, coincide con el Ministerio de Defensa Nacional.

Y el ataque que más daño hizo a la plataforma informativa de la Registraduría fue realizado desde la Policía Nacional, con más de 230.000 ‘hits’ —consultas en la página web—, cifra que sobrepasa por amplio margen los límites normales de una consulta. Tan complejo resultó el ataque informático, que las estadísticas de la investigación muestran que hubo minutos en los que se realizaron más de 93.000 consultas, mucho más de lo que recibe un buscador como Google.
Según explicó Andrés Guzmán, gerente de Adalid, se trató de una ofensiva distribuida, que se emplea para atacar desde diferentes lugares previendo que el sistema se pudiera proteger de alguno de ellos. Además, explicó, fue realizado con un nivel de conocimiento tal que contó con apoyo de un cómplice en la Registraduría, quien intentó acceder a estructuras de directorios privados que ninguna persona externa podría conocer y que estuvo muy cerca de lograr un daño suficiente para manipular la información publicada, es decir, modificar los resultados electorales.

Este ataque fue de gran complejidad e impacto en la opinión pública, al punto que al día siguiente de las elecciones, el entonces ministro del Interior y de Justicia, Fabio Valencia Cossio, pidió una investigación de la Procuraduría contra el registrador por posibles irregularidades en la contratación de EPM-UNE Comunicaciones para el preconteo de los comicios, pero, a la fecha de hoy, la fiscal 56, Luz Esmerida Blandón, no ha presentado avances en la investigación e incluso ha planteado la posibilidad de cerrar el caso.

La situación ha generado preocupación en la organización electoral, en donde en voz baja crecen los rumores sobre móviles políticos detrás del ataque informático, pues eran evidentes las diferencias entre el ministro Valencia Cossio y el registrador por un tema de gran importancia para el gobierno: el referendo para la segunda reelección presidencial de Álvaro Uribe Vélez. Aunque ésta en ese momento ya se había hundido, Carlos Ariel Sánchez, meses antes de que la Corte Constitucional declarara su inexequibilidad, había manifestado que no había tiempo para implementar la logística para votar un referendo antes de que terminara el periodo presidencial de Uribe.

Además, en la reforma política que estuvo en trámite en el Congreso, cuyo debate fue encabezado por Valencia Cossio, se planteó la posibilidad de cambiar la forma de nombrar al registrador, que actualmente es por concurso, para que fuera el Legislativo quien lo escogiera y por esa vía finalizar el periodo de Sánchez en la entidad. Esta modificación fue calificada en su momento por el expresidente César Gaviria como “un plan para robar las elecciones”.
A estos hechos políticos se les suma una visita inesperada al despacho del registrador, un día después de las elecciones, de miembros de la Dijín que pretendían llevar información sin orden judicial. Ahora, más de un año después de presentada la denuncia del ataque informático a la plataforma informativa de la Registraduría, con una serie de pruebas que vinculan de forma directa a entidades de la talla del Ministerio de Defensa, el DAS y la Policía, queda la incertidumbre por la posibilidad de que este proceso sea archivado sin que el país conozca los responsables del ataque.

Claves para entender el ataque

Dirección I.P.
Es una etiqueta numérica que identifica, de manera lógica y jerárquica, a un interfaz de un computador que utilice el protocolo IP (Internet Protocol). En síntesis, la matrícula que identifica un ordenador en una red y dónde está ubicado. Tal como sucede con las nomenclaturas de viviendas.

Un 'hit'
Respuesta de cualquier archivo desde un servidor web. Por ejemplo, si se visita una página web con tres gráficos, el servidor web que aloja esa página recibe cuatro ‘hits’, uno para la página y tres para cada archivo gráfico. Esto significa que el visitante ‘golpea’ cuatro veces el servidor y éste debe responder cuatro veces.

Ofensiva distribuida
Es un ataque informático que se realiza desde diferentes lugares para generar un mayor impacto contra la plataforma que se está agrediendo. Además, permite que si se descubre uno de los focos del ataque, los demás continúen con la operación hasta lograr el objetivo de colapsar el sistema.

FUENTE: ELESPECTADOR
 

Ice Wolf

Lanero Reconocido
21 May 2005
8,214
Y Uribe, queriendo hacer quedar én esa época, al registrador ante la opnión pública, como un borracho incopetente, PFFF.
 
M

Miembro eliminado 44798

Guest
Uribe Velez HDP!!!

¿DAS + Ministerio de Defensa + Policia Nacional contra la Registraduría Nacional del Estado Civil?

Esto es el colmo... Y esta noticia pasa bien desapercibida...

Este bandido de Uribe debería estar en la carcel!!! :cansado:
 

VektorY

Lanero Líder
8 Oct 2006
10,972
Quizás sea muy ingenuo yo y no sé mucho de los jaquers, pero no sería muy cándido de un jaquer del gobierno hacer tan obvios sus puntos de ataque ?¿ No hay posibilidad de que el mismo jaquer haya hecho ésto premeditadamente para generar ésta polémica ?¿

De todas maneras, éstos hechos sólo demuestran que cuando se le da poder absoluto a alguien, como pasó en el caso de Uribe, el poder termina corrompiendo al más bien intencionado, pasó igualmente en Chile con Pinochet y en Perú con Fujimori. Irónicamente, en los tres casos el desarrollo económico llegó para los tres países :S
 

Ice Wolf

Lanero Reconocido
21 May 2005
8,214
Quizás sea muy ingenuo yo y no sé mucho de los jaquers, pero no sería muy cándido de un jaquer del gobierno hacer tan obvios sus puntos de ataque ?¿ No hay posibilidad de que el mismo jaquer haya hecho ésto premeditadamente para generar ésta polémica ?¿


MMMMM sí, como en ese gobierno nunca se presentaron falsos positivos, ni agro ingresos seguros, ni pactos con paramilitares, ni chuzadas, etc, etc. Seguramente, eso lo hiceron para encochinar, al pobre gobierno de san Uribito.
 

H2KSOFT

Lanero Reconocido
31 May 2006
1,121
Sí, como en ese gobierno nunca se presentaron falsos positivos, ni agro ingresos seguros, ni pactos con paramilitares, ni chuzadas, etc, etc. Seguramente, eso lo hiceron para encochinar, al pobre gobierno de san Uribito.
Jejejejeje .... pues tampoco .........
igual cualquier hacker puede controlar cualquier pc y realizar el ataque desde hay.......
y alguien con 3 dedos en la frente no lo haria desde su lugar de trabajo o desde su casa....
sabiendo que lo encontrarian.... :)
 

phanteon

Lanero Reconocido
20 Ene 2007
1,070
el hecho de que los ataques salgan desde entidades del gobierno no significa que el gobierno esté perpetrando los ataques.

cualquier partido pudo haber planeado el ataque si la idea era alterar los resultados de las elecciones.
Hubiera sido un poco contraproducente para Uribe planear ese ataque con Santos como candidato y las elecciones presidenciales a la vuelta de la esquina.
Cualquier partido e incluso casi cualquier candidato pudo estar detras del ataque.
Y FUNCIONARA O NO, EL GOBIERNO SE VERÍA INCRIMINADO.

MAS OBVIO NO PUEDE SER, intentaron robarse las elecciones y de paso incriminar al gobierno.
Cuanto se tardaron los de arriba en sacar conclusiones?
 

Dark Princess

Lanero Reconocido
19 Dic 2003
3,165
jejejejeje .... Pues tampoco .........
Igual cualquier hacker puede controlar cualquier pc y realizar el ataque desde hay.......
Y alguien con 3 dedos en la frente no lo haria desde su lugar de trabajo o desde su casa....
Sabiendo que lo encontrarian.... :)

el hecho de que los ataques salgan desde entidades del gobierno no significa que el gobierno esté perpetrando los ataques.

Cualquier partido pudo haber planeado el ataque si la idea era alterar los resultados de las elecciones.
Hubiera sido un poco contraproducente para uribe planear ese ataque con santos como candidato y las elecciones presidenciales a la vuelta de la esquina.
Cualquier partido e incluso casi cualquier candidato pudo estar detras del ataque.
Y funcionara o no, el gobierno se vería incriminado.

Mas obvio no puede ser, intentaron robarse las elecciones y de paso incriminar al gobierno.
Cuanto se tardaron los de arriba en sacar conclusiones?

+1 ..........
 
M

Miembro eliminado 44798

Guest
el hecho de que los ataques salgan desde entidades del gobierno no significa que el gobierno esté perpetrando los ataques.

cualquier partido pudo haber planeado el ataque si la idea era alterar los resultados de las elecciones.
Hubiera sido un poco contraproducente para Uribe planear ese ataque con Santos como candidato y las elecciones presidenciales a la vuelta de la esquina.
Cualquier partido e incluso casi cualquier candidato pudo estar detras del ataque.
Y FUNCIONARA O NO, EL GOBIERNO SE VERÍA INCRIMINADO.

MAS OBVIO NO PUEDE SER, intentaron robarse las elecciones y de paso incriminar al gobierno.
Cuanto se tardaron los de arriba en sacar conclusiones?

Cuenteme una de vaqueros mejor!!! :rolleyes:

2h55yqp.jpg
 

hammet04

Lanero Reconocido
12 Jul 2006
715
Me parece que seria muy obvio y muy peligroso atacar desde alguna entidad del gobierno si tarde que temprano se darian cuenta por medio de la Ip ..............
 

megavas

Lanero Reconocido
7 Mar 2007
356
Pues creo yo, que ni al mas ingenuo de los hackers, se le ocurriria usar las IPs de estos sitios si en realidad el ataque se iba a realizar desde alli. En todo servidor se crea un registro de eventos que identifica con plena seguridad la direccion IP del atacante. Que sentido tiene esto, es mas en esta comunidad apoyar una teoria de este tamanio me parece fuera de lugar, creo que es lo ultimo que cualquiera de nosotros creeria logico. Mi comentario no hace referencia alguna a Uribe y sus acciones, sino a la simple logica de perpetrar un ataque de este tamanio (que ojo, sigo creyendo esta muy sobre dimensionado, no puedo creer que google no soporte 93 mil consultas por minuto) desde lugares tan especificos.
 

Professor

Lanero Reconocido
6 Mar 2009
2,518
No me parecería extraño que los funcionarios fueran tan n00bs de atacar desde el trabajo. Además, eso de que los "hackers" se infiltraron en varias entidades estatales al tiempo para cometer el ataque y de paso incriminar al gobierno me parece muy descabellado.
 

Steam Boy

Lanero Reconocido
26 Dic 2006
2,188
Ambas hipótesis me parecen razonables. Atacar para incriminar al gobierno, o que los atacantes hayan sido empleados públicos lo suficientemente imbéciles.

Igual, si lo hubieran hecho desde el trabajo, tendrían con qué decir que fue bajo ordenes. Lo mejor de todo es que seguramente hay cámaras en los lugares desede donde supuestamente se hackeo, así que fácilmente se podrá saber quién estaba en esos edificios el día del ataque (que fue un domingo).
Habrá que esperar a que se adelante una investigación.
 

ivandyk

Lanero Reconocido
16 Nov 2005
6,420
MMM no son tan animales.... si hubieran echo el ataque desde el ministerio sin usar un proxy anónimo los hubieran pillado el mismo día... acuerdensen todos que los ataques tenian registros de IP del exterior lo cual indica que si usaron proxys anónimos para simular que atacaban desde afuera y no es fácil encontrar el origen del ataque, por eso duraron tiempo en en encontrarlo.

Me parece dificil que los Hackers en un mismo dia violen la seguridad perimetral de DAS, Ministerio de Defensa y Policia Nacional a la vez... y se metan a esta y hagan los ataques desde estos origenes y si hubiera sido así el mismo día que los hubieran echo se hubiera descubierto que los ataque provenían de estas dependencias del gobierno.

Así que no creo que es una conspiración contra el Gobierno, no tiene gracia hackear la red de una identidad del estado para luego lanzar ataques anónimos...