Está en la página 1de 3

CASOS DE VIOLACIONES DE SEGURIDAD

‘Oroboruo’, el paisa de los más de 3.000 ataques a dominios del gobierno


A sus 27 años, ‘Oroboruo’, nombre en el mundo cibernético de la persona que atacó la
página web de la Registraduría previo a las votaciones del plebiscito, vulneró en 3.196
oportunidades a 1.374 dominios, muchos de ellos del gobierno, a los que les inyectaba
códigos maliciosos y también los desconfiguraba.
La guarida desde donde ‘Oroboruo’ realizaba sus ataques cibernéticos era su casa, en el
barrio Buenas Aires, en Medellín, donde llegaron las autoridades de la Policía para
capturarlo.
En el lugar, las autoridades descubrieron que ‘Oroboruo’ pertenecería al grupo conocido
como Colombian Hackers, dejando sus firmas de ataque en el foro Zone-H, donde
aparece un listado de los presuntos ataques que habría cometido, entre ellos el de la
Registraduría el 26 de septiembre.
Según el listado, antes de su captura el hacker cometió un último ataque, el portal víctima
de sus habilidades cibernéticas fue el de la Alcaldía de Cúcuta.
Su primer ataque, de acuerdo con los registros de Zone-H, fue en octubre 23 del 2015 al
portal de la Alcaldía de Ibagué. A este le siguieron canales de televisión, organizaciones,
páginas de apuestas, emisoras y otras entidades del gobierno, sus predilectas.
Entre las pesquisas de los expertos en cibercriminalidad de la Policía se encontraron
registros que documentan sus apuntes y corresponden a instrucciones y comandos para
perpetrar ataques a redes inalámbricas, probar vulnerabilidades de sistemas de
información y modificar bases de datos, que estaría compartiendo a través de Internet a
manera de tutoriales. Estos documentos los almacenaba en 101 manuscritos.
El cibercriminal está a disposición de la Fiscalía, a la espera de ser judicializado. “Será
procesado por los delitos de acceso abusivo a un sistema informático y daño informático”,
indicó el director general de la Policía Nacional, general Jorge Hernando Nieto Rojas.
Entre la evidencia contra ‘Oroboruo’ hay 52 CDss, 3 discos duros, una antena para
amplificas señales inalámbricas, un computador portátil.

El 'hacker' colombiano que penetró el Pentágono


A comienzos del 2000, el bogotano Mario Simbaqueba Bonilla, quien residía en Estados
Unidos, creó un sistema para capturar la información de computadores de centros
financieros.
El hacker logró obtener datos de tarjetas de crédito de las personas que realizaban
transacciones bancarias desde esos equipos y así estafó a más de 600 personas de ese
país.
Con el dinero recaudado logró darse la gran vida por diferentes países del mundo.
Luego de que su sistema lograra dar decenas de golpes fraudulentos, se sintió atraído
con la posibilidad de atacar al Pentágono, debido a que obtuvo información gracias a que
una persona del departamento de defensa ingresó a uno de sus computadores infectados,
proporcionando datos que facilitaban la labor de Simbaqueba.
El experto en sistemas tuvo la oportunidad, contó en Los Informantes, de sacar del
Pentágono más de 100 millones de dólares, pero no lo hizo. El ataque, que le permitió
conocer información secreta de Estados Unidos, duró 48 horas hasta que fue bloqueado.
Aunque Simbaqueba pensaba que su sistema era irreconocible, el Pentágono logró
identificarlo y le puso, a través de una mujer, una trampa para lograr su captura.
Estaba en Bogotá, donde también comenzó a hacer sus delitos cibernéticos, y viajó en
primera clase a Estados Unidos, donde fue capturado cuando aterrizó el avión.
Por sus delitos, el hacker pagó cerca de 10 años de cárcel en ese país.

Andrés Sepúlveda, el caso emblemático


El caso de Andrés Sepúlveda es el más emblemático de un hacker en Colombia.
El joven protagonizó un escándalo que sacudió las elecciones presidenciales en 2014,
que tenían en la disputa de la segunda vuelta a Juan Manuel Santos y Óscar Iván
Zuluaga, cuando fue allanada su oficina para desenmascarar al hacker que tenía entre
sus pertenencias documentos de inteligencia sobre el proceso de paz con las Farc.

2014
Publican millones de cuentas y contraseñas de Gmail
Peter Kruse, director de tecnología del grupo de seguridad CSIS en Copenhague, informó
en septiembre de la aparición en un foro ruso de 5 millones de cuentas y contraseñas de
Gmail.
Se trataba de una base de datos con nombre y contraseña de cuentas (principalmente
rusas, británicas y españolas) para acceso al cliente de correo electrónico de Google, que
podía descargarse libremente y que todavía anda circulando por las redes P2P.
Varios expertos aseguraron que más del 60% de las combinaciones de usuarios y
contraseñas eran válidas.
Ante la preocupación general que un servicio que utilizan a diario decenas de millones de
uuarios estuviera comprometido, Google aseguró no tener evidencia de ninguna violación
de seguridad. La base de datos correspondía a una recopilación de credenciales
recopilada mediante técnicas de phishing en distintos foros y sitios web durante los
últimos tres años. La mayoría de contraseñas eran inválidas y Google dice que sus
sistemas automatizados bloquearon los intentos de secuestro de cuentas.
Hackean Domino’s Pizza
Piratas informáticos hackearon los servidores que la multinacional de comida rápida
Domino’s Pizza tiene en Francia y Bélgica, robando los datos de más de 600.000 clientes.
Los datos incluyeron los nombres de los clientes, direcciones, números de teléfono,
direcciones de correo electrónico, contraseñas e instrucciones de entrega. Según la
compañía, los datos de las tarjetas de crédito no se vieron afectados.
Un mensaje anónimo en Twitter de un presunto portavoz de una organización hacker
conocida como Rex Mundi se responsabilizó del ataque y amenazó con publicar la base
de datos si Domino’s Pizza no les entregaba 30.000 euros.
Firmas de seguridad como Sophos aconsejaron el cambio inmediato de las contraseñas
usadas en Domino’s Pizza y de paso seguir las recomendaciones generales para la
construcción de una contraseña lo más robusta posible y no utilizar la misma para varios
sitios en Internet.