:format(jpeg)/www.elespectador.comhttp://thumbor-prod-us-east-1.photo.aws.arc.pub/wOEQfKYZ-Q0hdCJzMDBuBYj6MC0=/arc-anglerfish-arc2-prod-elespectador/public/4QIKBM45T5GDTO3RND2IUUVLBY.jpg)
Un estudiante de 20 años sin preparación informática formal y "enojado" con la clase política confesó ser el autor de uno de los mayores ciberataques perpetrados en Alemania, en el que se han visto afectados cientos de personajes públicos, como la canciller Angela Merkel.
El ministro alemán del Interior, Horst Seehofer, reveló la detención del sospechoso este martes. Los investigadores consideran que el joven, cuya identidad permanece oculta al público, es el autor único de una filtración de 8,3 gigabites de datos personales de cerca de un millar de personas, desde números de teléfono y direcciones de correo electrónico a fotografías privadas y diálogos en aplicaciones para móviles.
El autor del ciberataque, según investigadores, vive en la casa de sus padres en Hesse (Oeste de Alemania) y no actuó por una motivación política, sino por un desencanto general con la política y con las declaraciones de artistas, actores y periodistas a los que hackeó, según el perfil que han trazado de él las fuerzas de seguridad.
“El motivo parece ser su enfado general con la política”, explicó en una rueda de prensa junto a Seehofer el presidente de la Oficina Federal de Investigación Criminal (BKA), Holger Münch, que agregó que “no hay indicios” de que el joven pertenezca a círculos ultraderechistas.
Esta hipótesis se había barajado en un primer momento, al constatarse que entre los afectados había miembros de todos los partidos menos del ultraderechista Alternativa para Alemania (AfD). Le puede interesar: Aumenta riesgo digital por ataques cibernéticos a automoviles
Pese a no tener estudios específicos de informática, el joven logró piratear las cuentas de algunas de sus víctimas con un programa informático capaz de hacer saltar las contraseñas, pero no instaló software malicioso en los dispositivos informáticos de los afectados para espiarles, según el presidente de la BKA.
Los delitos de espionaje y publicación no autorizada de datos personales por los que se le investiga están penados en Alemania con hasta tres años de cárcel, aunque el joven, considerado menor de edad a efectos legales, se enfrentará probablemente sólo a medidas de tipo correctivo.
El autor confeso, tras su captura, ha ofrecido su colaboración a los investigadores y se ha mostrado arrepentido, según Georg Ungefuk, de la Oficina Central para la lucha contra la Delincuencia en Internet (ZIT) de la Fiscalía de Fráncfort, que agregó que el joven ha quedado de forma provisional en libertad, ya que se considera que no hay peligro de fuga ni posibilidad de que destruya pruebas.
La dimensión del ataque no se conoció hasta la noche del pasado día 3, aunque la publicación de los datos se había iniciado a principios de diciembre, en dos cuentas en Twitter -ya cerradas por la red social- en las que, a modo de calendario de adviento, el joven fue publicando a diario enlaces a la información que había robado durante un año.
Los paquetes de datos, estructurados por personas, se colgaron en 50 servidores situados en el extranjero, con el objetivo de dificultar que las autoridades alemanas paralizasen su difusión y diesen con el autor del ciberdelito, explicó por su parte el presidente de la Oficina Federal para la Seguridad Informática (BSI), Arne Schönbohm.
Seehofer, que defendió la actuación de la administración en este caso, indicó además que Berlín estudiará poner en marcha un "sistema de alerta temprana" para poder atajar rápidamente ciberataques y dificultar la difusión de filtraciones, aunque evitó dar detalles al respecto, además de anunciar una batería de medidas para mejorar la ciberseguridad.
El ministro explicó que en la primera mitad del año llegará al consejo de ministros la reforma de la ley de seguridad informática y que pronto se pondrá en marcha el Centro de Ciberdefensa Plus para la coordinación entre los distintos organismos implicados en casos de ataques informáticos.
Además, señaló que en este año se crearán 350 nuevas plazas de trabajo en la BSI y que en los próximos ejercicios se ampliará la BKA en 1.800 efectivos, de los que 160 se dedicarán a ciberseguridad.
Seehofer resaltó asimismo que “la seguridad en los organismos del estado no se ha visto afectada por lo que se sabe hasta el momento” y que “la situación fundamental de la seguridad cibernética no ha variado” a raíz de este caso. Le recomendamos: El emotivo discurso de despedida de Angela Merkel
Tras la amenaza de seguridad cibernética, el gobierno alemán ha puesto en marcha un plan para detectar futuros ciberataques. Seehofer, recordó asimismo en una rueda de prensa sus planes para reformar la ley de seguridad informática, crear un nuevo centro de coordinación en ciberseguridad y reforzar con más personal los organismos competentes en estas áreas. "Tenemos que establecer un sistema de alerta temprana", aseguró el ministro.
El ministro explicó que en la primera mitad del año llegará al consejo de ministros la reforma de la ley de seguridad informática y que pronto se pondrá en marcha el Centro de Ciberdefensa Plus para la coordinación entre los distintos organismos implicados en casos de ataques informáticos.
Además, señaló que en este año se crearán 350 nuevas plazas de trabajo en la BSI y que en los próximos ejercicios se ampliará la BKA en 1.800 efectivos, de los que 160 se dedicarán a ciberseguridad.
El ministro defendió además la actuación “correcta” de su departamento y de los organismos competentes frente a las críticas de falta de rapidez y transparencia: "En las grandes cuestiones hacemos nuestro trabajo".
Seehofer resaltó que “la seguridad en los organismos del Estado no se ha visto afectada por lo que se sabe hasta el momento”, ya que los datos filtrados en este último ataque no fueron sustraídos de los sistemas de la Administración pública.
“Aunque este caso es doloroso para los afectados, según nuestros análisis la situación fundamental de la seguridad cibernética no ha variado”, mantuvo Seehofer, que reconoció que en el ámbito informático no se puede prometer la “seguridad total”.