«Haz clic aquí.» La gentil invitación en el cuerpo de un mail fue, una vez más, un disfraz de un ataque cibernético a una cuenta de correo oficial. La víctima del hackeo fue un agente de la Policía de Seguridad Aeroportuaria (PSA) que, sin saberlo, hizo que le capturaran sus credenciales y lo condujeran a un sitio malicioso que vulneró su sistema.
El nuevo caso fue incorporado a la causa que tramita el juez federal Sebastián Ramos, que está tras la pista de la intromisión en la cuenta de Twitter de la ministra de Seguridad, Patricia Bullrich, y de al menos 30 casillas de correo de esa dependencia.
Los investigadores no descartan una acción coordinada de un grupo de hackers y siguen una línea de investigación en esa dirección, aunque también podría tratarse de casos «al voleo». La ola hizo su mayor ruido con el hackeo a la cuenta de Twitter de Bullrich, donde las frases que fueron publicadas en nombre de la ministra, como «Macri gato», lograron una difusión masiva.
«Hasta al momento no hay ningún indicio de que exista una motivación política», indicaron fuentes judiciales a LA NACION. Sin embargo, varios mensajes estuvieron orientados a pedir la «renuncia» de Bullrich.
La PSA, a cargo de investigar delitos vinculados con el narcotráfico y el contrabando en aeropuertos, es considerada uno de los entes con mayor conocimiento en seguridad informática. Aun así, uno de sus miembros fue víctima de una acción de phishing, un mecanismo de «ingeniería social» que, mediante el engaño, obliga al usuario a realizar una acción involuntaria. Es decir, que utiliza al factor humano para lograr la intromisión en el sistema.
Según fuentes de la PSA, «tras el ataque se resolvió bloquear el webmail», es decir, los ingresos remotos al correo, uno de los puntos más vulnerables del sistema. También comenzó una campaña de concientización.
La causa judicial, que instruyen el juez Ramos y la fiscal Paloma Ochoa, ya tiene en la mira al menos a tres sospechosos. Algunos se adjudicaron el ataque públicamente. «Se sabe cómo comenzó, pero se desconoce la magnitud del daño que se llegó a realizar», explicaron fuentes judiciales.
Los investigadores trabajan a diario con la División de Cibercrimen de la Policía Federal, que investiga de manera reservada para asegurar el éxito de la pesquisa. Hasta ahora se conoce que fueron vulneradas entre 30 y 40 casillas de mail del Ministerio de Seguridad, incluyendo la de la propia ministra. Entre otras, también se hackeó una cuenta vinculada a la Secretaría de Seguridad Interior, otra relacionada con el área de compras y el correo para recibir denuncias.
Los investigadores ya hicieron copia de algunos discos rígidos que fueron atacados para rastrear las «huellas» que dejaron los hackers. Mientras, los atacantes, en las redes sociales, aseguran que no se rendirán.
fuente LA NACIÒN