Un popular ¡®hacker¡¯ se atribuye el ataque a los Mossos

Un popular hacker, entendiendo popular el reconocimiento que se ha ganado despu¨¦s de algunas acciones, se ha atribuido el ataque a la p¨¢gina web del sindicato de los Mossos d¡¯Esquadra SME. En un v¨ªdeo que distribuy¨® ayer a trav¨¦s de Twitter, y que est¨¢ alojado en diversos lugares despu¨¦s de que YouTube lo retirase, cuenta durante 39 minutos c¨®mo lo hizo para sortear la seguridad del sistema de la web de SME y acceder a su base de datos.

Phineas Fisher colg¨® tambi¨¦n ayer el porqu¨¦ lo ha hecho. Empez¨® mencionando el caso de Ciutat Morta, sobre una supuesta conspiraci¨®n por parte de la Guardia Urbana de Barcelona para que unos inocentes pagasen por la muerte de un agente al que le cay¨® un objeto contundente en la cabeza en un desalojo. Los Mossos no est¨¢n implicados de manera directa en aquella causa, y aunque Phineas Fisher no lo cuenta, el sindicato SME hizo un tuit cr¨ªtico despu¨¦s de que se emitiese el documental en el Canal 33 que ocasion¨® gran malestar. "Bona nit per anar al cinema. Tot i que si us agrada la fantasia amb C33 teniu prou", se tuite¨® desde la cuenta oficial del sindicato, al que le llovieron las cr¨ªticas.

Phineas Fisher, que en una entrevista con el diario Ara dice que no es ni espa?ol ni catal¨¢n, entre el resto de argumentos para atacar a la polic¨ªa cita todos los ¨²ltimos casos controvertidos en los que se han visto envueltos: la amputaci¨®n de un ojo a Ester Quintana durante una huelga general despu¨¦s de un pelotazo o la muerte del empresario Andr¨¦s Ben¨ªtez al ser reducido. Tambi¨¦n asegura que "en Espa?a no existe la libertad de expresi¨®n, al menos cuando se trata de criticar a la polic¨ªa". Y cita el caso de dos raperos granadinos que han tenido que declarar por injurias a trav¨¦s de una canci¨®n.

Sobre la filtraci¨®n de datos personales, argumenta que lo ¨²nico que se consigue es poner nombre detr¨¢s del n¨²mero de identificaci¨®n personal (TIP) que usan los polic¨ªas. Y argumenta que con los n¨²meros de cuenta bancaria no se puede robar a los agentes, en todo caso, solo hacer ingresos a su favor. No hace referencia alguna a las direcciones personales, que tambi¨¦n las hay, ni a los n¨²meros de tel¨¦fonos de los polic¨ªas que se facilitan. Sencillamente dice que alguna de esos datos se pueden encontrar en las p¨¢ginas blancas.

Fuentes policiales consultadas consideran que la autor¨ªa de ataque, bien la material bien la intelectual, parte de Catalu?a. Otra cosa es saber la implicaci¨®n exacta de quien o quienes se puedan esconder detr¨¢s del pseud¨®nimo Phineas Fisher. Este pirata inform¨¢tico se gan¨® el respeto en el sector cuando consigui¨® atacar Hacking Team, el a?o pasado. Se trata de una compa?¨ªa italiana dedicada a vender programas de seguridad a gobiernos y a empresas. Entonces justific¨® el ataque asegurando que con la ayuda de Hacking Team se hab¨ªa espiado a decenas de personas. Ocho meses despu¨¦s, igual que con el caso del sindicato de Mossos, public¨® de manera detallada y en castellano c¨®mo lo hizo.

"Si me baso en la informaci¨®n del v¨ªdeo, parece que es un ataque cl¨¢sico, de SQL injection. Se trata de una base de datos p¨²blicamente accesible, mal configurada, donde si aceptan determinados par¨¢metros, puedes sacar informaci¨®n. Habitualmente pasa, la mayor¨ªa de empresas no lo tienen solucionado", explica Juan Carlos Ruiloba, que fue jefe de grupo de cibercrimen hasta 2010 del Cuerpo Nacional de Polic¨ªa. Tambi¨¦n destaca que el teclado del ordenador est¨¢ configurado en ingl¨¦s, lo que es "muy ambiguo" adrede para que pueda ser cualquiera, y que la IP est¨¢ obviamente enmascarada, y ubicada en Checoslovaquia.?

"Trabajamos con personas que lo quieren es confundir, cualquier indicio no sabes si es verdadero o es para desviar la atenci¨®n. La ¨²nica forma de saberlo es teniendo m¨¢s ataques", a?ade. Y se?ala un principio policial b¨¢sico que rige las investigaciones: "Es muy factible que se encargue algo as¨ª a alguien que sabe m¨¢s que t¨². La pregunta es ?qui¨¦n sale beneficiado? Si se responde a eso, se puede saber qui¨¦n est¨¢ detr¨¢s".??