Un 'hacker' espa?ol vende centenares de contrase?as de 'Hotmail'

Un 'hacker' espa?ol ha estado ofreciendo como m¨ªnimo desde hace m¨¢s de un a?o en su web, por un m¨ªnimo de 30 euros, centenares de contrase?as de cuentas de correo electr¨®nico, la mayor¨ªa de Hotmail. El Cuerpo Nacional Polic¨ªa ha detenido esta ma?ana en Lleida al sospechoso, D.C.E., de 23 a?os. Las investigaciones se iniciaron en abril del pasado a?o y al menos ha facilitado 400 contrase?as a 'clientes' de Espa?a y el extranjero, aunque probablemente hayan "muchos m¨¢s".

El detenido es experto en material inform¨¢tico de la compa?¨ªa de software Microsoft, propietaria de Hotmail, con la que ha realizado diversos cursos. Fuentes de la compa?¨ªa han negado cualquier responsabilidad y anunciaron que est¨¢n estudiando personarse en la causa, que de momento investiga un juzgado de Lleida. El arrestado pasar¨¢ a disposici¨®n judicial en las pr¨®ximas horas.

Fuentes policiales han explicado que la operaci¨®n, denominada 'Hackwebmail', est¨¢ "absolutamente abierta", ya que en los pr¨®ximos d¨ªas y semanas se prev¨¦ detener a los 'clientes' del 'hacker', que podr¨ªan ascender a centenares de toda Espa?a y del extranjero. Entre los usuarios del servicio que ofrec¨ªa hasta hoy mismo el detenido, no s¨®lo figurar¨ªan curiosos sino tambi¨¦n miembros de agencias de detectives y otro tipo de profesionales, seg¨²n fuentes de la investigaci¨®n.

Las citadas fuentes han explicado que la dimensi¨®n del caso "es extraordinaria", ya que tras la obtenci¨®n de las contrase?as por parte de los clientes del 'hacker' -lo que comporta un delito de descubrimiento y revelaci¨®n de secretos-, podr¨ªan hallarse estafas u otros tipos de actividades fraudulentas, puesto que Hotmail no es ¨²nicamente utilizado por particulares sino que tambi¨¦n es usado por empresas.

En este sentido, uno de los investigadores ha se?alado que la operaci¨®n puede tardar "meses" en concluirse, dado que se proceder¨¢ a identificar a los usuarios del servicio, muchos de los cuales son de nacionalidad extranjera, para lo que se pedir¨¢n comisiones rogatorias a los pa¨ªses en los que residan los 'clientes'. Asimismo, la citada fuente ha explicado que "tampoco se descarta" que el detenido "no haya actuado s¨®lo". Las mismas fuentes se?alan que en los pr¨®ximos meses se ofrecer¨¢ la posibilidad de iniciar acciones legales y solicitar indemnizaciones a todas las personas a las que hayan vulnerado su correo electr¨®nico.

Un dominio en el Pac¨ªfico

Las pesquisas se iniciaron el pasado mes de abril despu¨¦s de que lo denunciara un abogado y de un redactor de Europa Press que relataron a la polic¨ªa las investigaciones que hab¨ªan llevado a cabo y que han acabado dando con el sospechoso.

Tras la denuncia, un juzgado de Barcelona abri¨® diligencias y, tras conocerse que el 'hacker' reside en Lleida, se inhibi¨® en favor de un juzgado de esta ¨²ltima localidad. Las dificultades para la averiguaci¨®n de este tipo de delitos -el 'hacker' act¨²a desde un dominio de una isla del Pac¨ªfico- han dilatado la investigaci¨®n.

Fuentes policiales han explicado que esta misma ma?ana se detuvo al sospechoso en la empresa de inform¨¢tica en la que trabaja, en Lleida, a instancias de la juez que investiga el caso. Asimismo, agentes del Grupo de Delitos Tecnol¨®gicos de Barcelona del CNP realizaron registros en dos domicilios del detenido, en Huesca y Lleida, y han incautado numeroso material inform¨¢tico.

El arrestado aparec¨ªa en foros populares de Internet ofreciendo contrase?as de cuentas de correo de Hotmail y de Microsoft (msn), poniendo como contacto una direcci¨®n de una p¨¢gina web (www.contrasenias.tk) y asegurando que no se trata de "ning¨²n enga?o" sino de "un servicio". La direcci¨®n de la p¨¢gina se trata de un dominio gratuito de Tokelau, una isla del Pac¨ªfico Sur, que es redirigido a otro servidor de alojamiento con dominio de Italia y finalmente la web es alojada en Suecia.

Todos los usuarios de Hotmail, servicio de correo gratuito que tiene m¨¢s de m¨¢s de siete millones de "clientes activos" -que utilizan de forma continuada el correo- en Espa?a y 187 millones en todo el mundo, tienen un nombre clave (login) y una contrase?a (password), que deben teclear para acceder al servicio.

En la p¨¢gina creada por el 'hacker' se anunciaba el servicio y se aseguraba que se garantiza "que el due?o" de la cuenta que se solicitaba "nunca se dar¨¢ cuenta" de que han averiguado "el password". "No nos hacemos responsables del uso fraudulento" y "cualquier acci¨®n ilegal realizada con la informaci¨®n que nosotros le facilitamos ser¨¢ de su responsabilidad", aseguraba el web.

Despu¨¦s de que el cliente hubiera rellenado un formulario, recib¨ªa un correo del 'hacker' confirmando su registro y, tras validarlo, ya pod¨ªa empezar a solicitar contrase?as. Las peticiones se realizaban a trav¨¦s de un correo electr¨®nico en el que se especificaba la direcci¨®n o direcciones de las que se pretend¨ªa obtener la contrase?a.

El 'hacker' enviaba a los pocos d¨ªas a la direcci¨®n de correo del solicitante la captura de pantalla de la 'Bandeja de entrada' de la v¨ªctima y le indicaba un n¨²mero de cuenta para que realizara el ingreso de 30 euros. Una vez realizado, el 'hacker' remit¨ªa al cliente la contrase?a.

Debido a las "altas comisiones por transferencias desde el extranjero", el detenido ofrec¨ªa la posibilidad de pagar a trav¨¦s de 'pay-pal' o giro postal con un coste adicional de 35 euros de comisi¨®n, adem¨¢s de los 30 euros por la obtenci¨®n de la contrase?a.

Tras el env¨ªo del 'password', el cliente ten¨ªa la posibilidad de entrar en las cuenta solicitadas y leer sus mensajes, borrarlos o enviarlos a otros. Seg¨²n fuentes de la investigaci¨®n, "en todo momento la v¨ªctima sigue teniendo control sobre su cuenta de correo, lo que hace que no detecte la vulneraci¨®n de su privacidad".

"Un amigo le env¨ªa una tarjeta"

Uno de los m¨¦todos utilizados por el 'hacker' para conseguir la contrase?a de sus v¨ªctimas consist¨ªa en el env¨ªo, por parte del detenido, de un correo electr¨®nico a la persona de la que pretend¨ªa obtener la contrase?a en el que se comunica que alguien conocido le ha enviado una tarjeta electr¨®nica. "Un amigo le env¨ªa una tarjeta", se?alaba el e-mail.

Dicho correo aparenta estar alojado bajo el dominio de Microsoft, reproduciendo los logos de dicha compa?¨ªa. El e-mail, que conten¨ªa un hiperenlace que lleva a una p¨¢gina web 'Spoonfing' de MSN, solicitaba el usuario y la contrase?a de su direcci¨®n para acceder a la tarjeta enviada.

Autom¨¢ticamente, la v¨ªctima pon¨ªa la informaci¨®n a disposici¨®n del autor de este 'phising' o ingenier¨ªa social habiendo conseguido el prop¨®sito de conocer la contrase?a solicitada. Fuentes policiales explicaron que ¨¦sta es una de los m¨¦todos utilizadas por el detenido, pero no se descarta que utilizara otros t¨¦cnicas cuando la v¨ªctima no "picara" con esta "argucia". Seg¨²n los investigadores, el sospechoso "ha ido mejorando sus m¨¦todos".

Fuentes de la investigaci¨®n han explicado que al detenido se le imputa un delito del art¨ªculo n¨²mero 197 del C¨®digo Penal que se refiere al que, "para descubrir los secretos o vulnerar la intimidad del otro, sin su consentimiento, se apodere de sus papeles, cartas" o "mensajes de correo electr¨®nico".

En el caso del 'hacker', adem¨¢s habr¨ªa revelado a terceros los la informaci¨®n obtenida que contienen datos personales y con fines lucrativos, lo que conlleva penas de cuatro a siete a?os de prisi¨®n. Seg¨²n fuentes judiciales, los clientes que hayan obtenido contrase?as podr¨ªan ser condenados a penas de hasta cinco a?os de c¨¢rcel. Las citadas fuentes explicaron que desde la reforma del C¨®digo Penal de 1995 se han endurecido las condenas para este tipo de delitos.