Detenido un 'hacker' que accedi¨® a los sistemas de los servicios secretos de EE UU
El pirata inform¨¢tico pudo obtener im¨¢genes tomadas por famosos con sus tel¨¦fonos m¨®viles
Un hacker muy sofisticado tuvo acceso durante al menos un a?o a los servidores de la compa?¨ªa de telefon¨ªa m¨®vil T-Mobile, y los us¨® para realizar un seguimiento de los buzones de correo electr¨®nico del servicio secreto de EE UU, obtener contrase?as y datos personales, adem¨¢s de hacerse con algunas de las fotograf¨ªas que los clientes de la operadora hab¨ªan tomado con su m¨®vil 'Sidekick' de gran pantalla, seg¨²n ha informado el grupo 'Security Focus' en su p¨¢gina web.
El grupo de expertos en seguridad inform¨¢tica ha revelado que el autor de estos ataques es Nicolas Jacobsen, de 21 a?os, a quien las autoridades estadounidenses acusaron el pasado mes de octubre casi en secreto, despu¨¦s de que los servicios de inteligencia le vincularan con varios documentos reservados que circulaban en aquellas fechas por los canales de charla del underground digital.
De acuerdo con los datos que la acusaci¨®n tiene sobre sus actividades, Jacobsen puede haber accedido a los datos de cualquiera de los m¨¢s de 16 millones de clientes de la operadora estadounidenses, incluyendo los n¨²meros de seguridad social -un n¨²mero identificador equivalente al del DNI en Espa?a-, fechas de nacimiento, claves para acceder a los servicios de contestador y contrase?as para entrar en las zonas personales en Internet de los clientes de T-Online.
19 detenidos en la 'Operaci¨®n Cortafuegos'
El caso, cuenta 'Security Focus', se integr¨® dentro de la 'Operaci¨®n Cortafuegos' que se llev¨® a cabo en octubre, y como resultado de la cual 19 personas fueron acusadas formalmente de traficar con documentos, identidades, datos personales y financieros obtenidos ilegalmente. Pero las autoridades parecen haber decidido no llevar el caso del joven hacker ante el gran p¨²blico, y no iniciaron acciones legales contra Jacobsen junto a estos sujetos, sino que se le acusaron por separado de dos delitos graves de intrusi¨®n y desprotecci¨®n no autorizada.
T-Mobile conoc¨ªa aparentemente desde julio de 2004 que sufr¨ªa un grave problema de seguridad, pero no realiz¨® ninguna notificaci¨®n a sus clientes pese a estar obligada a ello, por ejemplo, por la legislaci¨®n de California. Al igual que los servicios secretos estadounidenses, v¨ªctimas e investigadores del caso, los responsables de la operadora no han realizado a¨²n comentarios sobre lo sucedido.
Ofreci¨® los datos robados
En marzo del a?o pasado una persona empez¨® a ofrecer en una web que ya estaba siendo monitorizada por los servicios secretos la posibilidad de realizar b¨²squedas inversas -conocer el nombre que se esconde tras un n¨²mero tel¨¦fono- entre los abonados de T-Online. Las autoridades se pusieron en contacto con la operadora, que seg¨²n 'Security Focus' confirm¨® la intrusi¨®n en sus sistemas a finales de julio.
Los investigadores se pusieron manos a la obra para intentar identificar al hacker, pero este parec¨ªa llevarles la delantera. Otro experto inform¨¢tico que colabora con los servicios de inteligencia y cuyo nombre no se menciona en el proceso judicial les alert¨® de que alguien con el apodo de 'Myth' estaba colgando Internet documentos internos de los investigadores. El colaborador logr¨® hacer reconocer a esta persona que era la misma que ofrec¨ªa datos de los clientes de T-Online.
Cuentas personales de agentes secretos
En agosto, Myth Confiaba los suficiente en el informador de los servicios secretos como para pedirle la direcci¨®n de un proxy seguro, una m¨¢quina que hiciera m¨¢s dif¨ªcil seguir su rastro en la Red. Lo que obtuvo, sin saberlo, fue la direcci¨®n de un ordenador dise?ado espec¨ªficamente por las autoridades para poder seguir sus pasos.
Entre otras actividades, pudieron comprobar como el pirata inform¨¢tico entraba en las cuentas personales en T-Online de un agente secreto. En todo caso, siguiendo los datos obtenidos gracias al falso proxy seguro e investigando una cuenta de mensajer¨ªa instant¨¢nea se logr¨® conocer el verdadero nombre de Mit., Nicolas Jacobson, que fue detenido en California a finales de octubre.
Fotos de personajes famosos
Los documentos reservados del servicio secreto no son los ¨²nicos a los que Jacobson pudo tener acceso, pues un amigo suyo dijo tras su detenci¨®n que le hab¨ªa ense?ado fotograf¨ªas supuestamente tomadas por personajes famosos con sus c¨¢maras y que el hacker habr¨ªa robado de sus cuentas personales en T-Online.
Durante la 'Operaci¨®n Cortafuegos' fueron detenidos en ocho estados de EE UU y otros seis pa¨ªses 28 supuestos implicados en el robo y tr¨¢fico de datos.
Tu suscripci¨®n se est¨¢ usando en otro dispositivo
?Quieres a?adir otro usuario a tu suscripci¨®n?
Si contin¨²as leyendo en este dispositivo, no se podr¨¢ leer en el otro.
FlechaTu suscripci¨®n se est¨¢ usando en otro dispositivo y solo puedes acceder a EL PA?S desde un dispositivo a la vez.
Si quieres compartir tu cuenta, cambia tu suscripci¨®n a la modalidad Premium, as¨ª podr¨¢s a?adir otro usuario. Cada uno acceder¨¢ con su propia cuenta de email, lo que os permitir¨¢ personalizar vuestra experiencia en EL PA?S.
En el caso de no saber qui¨¦n est¨¢ usando tu cuenta, te recomendamos cambiar tu contrase?a aqu¨ª.
Si decides continuar compartiendo tu cuenta, este mensaje se mostrar¨¢ en tu dispositivo y en el de la otra persona que est¨¢ usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aqu¨ª los t¨¦rminos y condiciones de la suscripci¨®n digital.
