EL MODUS OPERANDI DE LOS PIRATAS INFORMÁTICOSRed de venta de datos: pinchaban el mail de directivos para echarles sin indemnización

Un puñado de hackers (piratas informáticos) trabajaban para la red de tráfico de datos descubierta a nivel estatal y por la que hay, de momento, más de 70 detenidos, la mayoría detectives privados, en el marco de la denominada Operación Pitiusa. El cometido de estos hackers, según confirmaron a El Confidencial fuentes del sector de la investigación privada, era intervenir correos electrónicos de particulares y empresas para obtener información y utilizarla posteriormente. El ministro del Interior, Jorge Fernández Díaz, reconoció el pasado lunes que había habido extorsiones y chantajes con algunos de los datos comprados por los integrantes de la red.

“Hay empresas que, bajo la excusa de crear departamentos de seguridad informática ofrecen servicios ilegales, como hackear cuentas de usuarios o espiar los discos duros de ordenadores en busca de información”, dice el director de una importante agencia de investigación a El Confidencial. Esta misma fuente señala que en los informes laborales y financieros esa información es vital. "Se han dado casos de altos directivos de empresas que fueron obligados a abandonar sus cargos sin indemnización alguna o con indemnizaciones ridículas porque habían conseguido información sensible después de intervenirle el ordenador y hackearle su disco duro”.

Otro conocido detective barcelonés apunta también que “entre los implicados hay expertos en informática que han trabajado en departamentos de seguridad informática de algunas agencias. Y en su trabajo tienen fama de ser realmente buenos y efectivos”.

Pero esta fuente añade que “si se utilizaba esta información confidencial, el beneficiario último era un cliente, que pedía ese tipo de intervención o no lo hacía expresamente, pero sabía que el tema se realizaba de manera ilícita. Y ese cliente podía ser una persona física o una empresa. De hecho, hay empresas que no tienen ningún problema en plantear directamente la intervención de correos electrónicos de empleados o directivos. Por ejemplo, se suele pedir que se pinche el mail de un empleado, con lo que todos los correos entrantes y salientes envían una copia automáticamente a otro ordenador, en el que sus jefes, o sus rivales, les pueden controlar. Pero eso puede ser delito, aunque hay sentencias contradictorias, ya que algunas avalan la intervención de mails y otras dicen que el correo electrónico es personal y no se puede intervenir sin orden judicial”. De lo que no cabe duda es de que este comportamiento va más allá de una simple red que accede a datos confidenciales, ya que lo que hace es “espionaje puro y duro”.

La red no se escondía a la hora de buscar clientes y ofrecer sus servicios. "A mí me vino a ver ya hace unos años Tomás R., que ahora ha sido detenido. Era un tipo desaliñado y me pareció loco de atar, porque me ofrecía todos los datos confidenciales que pudiera desear. Incluso me venía con una copia de unas declaraciones de Hacienda. Me quedé horrorizado y le dije que no me interesaban sus servicios”, explica el propietario de un céntrico bufete de investigación barcelonés. Un colega suyo que también conoce al vendedor de datos señala que “es un crack, lo conoce toda la profesión, pero lo malo es que a veces se pasaba con los precios y los inflaba mucho”.

Un sargento implicado

Algunos de los informadores que tenía la red pertenecían también a los Cuerpos y fuerzas de Seguridad del Estado, ya fuesen del Cuerpo Nacional de Policía (CNP), de la Guardia Civil o de la Guardia Urbana de diversas localidades. Según algunas fuentes, uno de los funcionarios implicados en el caso es un sargento del servicio de Información de la Guardia Civil de Madrid. También hay varios guardias urbanos de diferentes partes de España que podían conseguir antecedentes penales y matrículas de coches de personas investigadas. Según algunas fuentes, también puede haber implicados agentes del CNP y de los Mossos d’Esquadra, aunque se desconoce hasta el momento cuántos agentes habían tenido contactos con la red debido a que el asunto está bajo secreto de sumario.

Respecto a otras instituciones, el escándalo afecta especialmente a Hacienda y a la Seguridad Social. En Badalona, fueron detenidos tres empleados del Inem. Este organismo comparte las oficinas con el Servicio de Ocupación de Cataluña (SOC), que tiene las transferencias de Trabajo excepto las de la Seguridad Social. Fuentes del SOC manifestaron a este diario que fueron requisados los ordenadores de estos empleados y documentación que tenían en sus mesas. Las sospechas que pesan sobre ellos es que facilitaban historiales laborales, teléfonos y direcciones de ciudadanos a miembros de la red, que bien podían ser detectives privados o simples intermediarios.

Aunque la investigación, que realizó la unidad de Seguridad Privada de Barcelona del CNP, se llevó a cabo con discreción, hace unos meses se filtró que había una operación en marcha para detener a detectives privados. “Me llamaron hace cinco meses y me dijeron que se iba a liar una muy gorda, porque tenían pinchados (intervenidos) 200 teléfonos”, manifiesta un investigador privado a este diario. Esta alerta había corrido como la pólvora por el sector de la investigación privada, aunque ello no fue obstáculo para que cesasen en la compra y venta de datos confidenciales.

URL:http://www.elconfidencial.com/espana/2012/05/12/red-de-venta-de-datos-pinchaban-el-mail-de-directivos-para-echarles-sin-indemnizacion-97818/

FUENTE:El Confidencial