Madrid.- La Policía ha detenido a un ex comandante de artillería, anteriormente destinado en la Inteligencia Militar quien, movido por la venganza contra un vecino, había hackeado la página web de la Mutualidad General de la Abogacía, robando los datos personales de más de 155.000 mutualistas.
Según ha informado la Policía, el primer mutualista suplantado por el hacker fue un ex alto responsable político.
El militar, de 54 años y en la reserva, actuó motivado por la fuerte enemistad que mantiene con uno de sus vecinos, administrador de sistemas informáticos de la Mutualidad, quien también ha sido arrestado al descubrirse que leía e-mails ajenos con información privilegiada.
La investigación se inició en septiembre de 2008 tras detectarse una intrusión al área privada de varios miembros de la Mutualidad General de la Abogacía en su página web.
Además, se habían transferido diferentes cantidades desde las cuentas bancarias asociadas de los mutualistas a sus planes de previsión, aunque estas aportaciones fueron retrotraídas a las cuentas bancarias de origen en cuanto se detectó la entrada ilegítima.
Los agentes conocieron también que varios mensajes anónimos de correo electrónico habían sido enviados a varios mutualistas, informando de la falta de seguridad de la web de la mutualidad, para lo que se adjuntaban como prueba datos personales de los propios mutualistas.
Además, durante el año 2008 más de 400 e-mails intercambiados entre miembros de la mutualidad -fundamentalmente directivos- y terceras personas habían sido reenviados a una cuenta de correo externa.
Los correos anónimos eran enviados desde un mismo ordenador usando el pseudónimo "Tedcazinsky", en referencia a un terrorista que fue detenido en 1996 y condenado a cadena perpetua por el envío postal de artefactos explosivos que causaron tres víctimas mortales y veintitrés heridos.
Según el propio Kaczynski, estos atentados tenían como finalidad alertar a la sociedad de la pérdida de libertad que producía el desarrollo de la tecnología en el ser humano.
El acceso a los perfiles de los mutualistas se efectuaba utilizando el nombre, Documento Nacional de Identidad y fecha de nacimiento de los mutualistas, datos que eran obtenidos en fuentes abiertas, como Internet, u otros medios como la sustracción de información personal.
Una vez que se accedía por primera vez con estos datos, el sistema asignaba automáticamente una clave para las sucesivas ocasiones.
Así, el militar detenido accedió al área privada de alrededor de 40 mutualistas y llegó a realizar aportaciones al plan de pensiones de hasta 12.000 euros a unos diez de ellos.
El detenido utilizaba técnicas de hacking conocidas como inyección SQL y utilizaba direcciones remotas, fundamentalmente de China, para encaminar las conexiones y enmascarar así su origen real.
Hemos bloqueado los comentarios de este contenido. Sólo se mostrarán los mensajes moderados hasta ahora, pero no se podrán redactar nuevos comentarios.
Consulta los casos en los que lainformacion.com restringirá la posibilidad de dejar comentarios